Nginx 之 基于ip和用戶的控制

1? 概述

本文將介紹基于ip和用戶實現(xiàn)對網(wǎng)頁的訪問權限控制。通過ngx_http_access_module模塊實現(xiàn)基于ip的控制,ngx_http_auth_basic_module模塊實現(xiàn)基于用戶的控制

2? ngx_http_access_module模塊

實現(xiàn)基于ip的訪問控制功能

.1、allowaddress | CIDR | unix: | all;

.2、denyaddress | CIDR | unix: | all;

http, server, location, limit_except

自上而下檢查,一旦匹配,將生效,條件嚴格的置前,這個規(guī)則和iptables類似

.示例:

location / {

deny 192.168.1.1;

allow 192.168.1.0/24;

allow 10.1.1.0/16;

allow 2001:0db8::/32;

deny all;

}

3? ngx_http_auth_basic_module模塊

實現(xiàn)基于用戶的訪問控制,使用basic機制進行用戶認證

.1、auth_basics tring| off;

.2、auth_basic_user_file file;

location /admin/ {

auth_basic"Admin Area";

auth_basic_user_file? /etc/nginx/htpasswd;

}

.用戶口令兩種方法,建議直接用第二種方法,機密存放賬號和密碼。更加安全

1、明文文本:格式name:password:comment

2、加密文本:由htpasswd命令實現(xiàn)。以下命令創(chuàng)建了用戶http1。

htpasswd? -c? -m /etc/nginx/htpasswd http1

這樣,用http1這個賬號就可以登錄http://172.18.50.73/admin這個目錄。其中htpasswd這個工具是httpd-tools所提供

?

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

  • Nginx簡介 解決基于進程模型產生的C10K問題,請求時即使無狀態(tài)連接如web服務都無法達到并發(fā)響應量級一萬的現(xiàn)...
    魏鎮(zhèn)坪閱讀 2,214評論 0 9
  • 第一章 Nginx簡介 Nginx是什么 沒有聽過Nginx?那么一定聽過它的“同行”Apache吧!Ngi...
    JokerW閱讀 33,022評論 24 1,002
  • 1.簡介: ? Nginx:engine X ,2002年,開源,商業(yè)版? http協(xié)議:web服務器(類似于ht...
    尛尛大尹閱讀 2,011評論 0 3
  • I/O模型Nginx介紹Nginx的安裝和目錄結構Nginx的配置Nginx的編譯安裝 一、I/O模型 (一)I/...
    哈嘍別樣閱讀 974評論 0 4
  • 轉載:https://help.aliyun.com/knowledge_detail/5974693.html?...
    meng_philip123閱讀 1,746評論 1 12

友情鏈接更多精彩內容