Nginx訪問限制配置

nginx訪問限制可以基於兩個方面，乙個是基於ip的訪問控制，另乙個是基於使用者的信任登陸控制

下面我們將對這兩種方法逐個介紹

基於ip的訪問控制

介紹： 可以通過配置基於ip的訪問控制，達到讓某些ip能夠訪問，限制哪些ip不能訪問的效果

這是允許 訪問的配置方法

配置語法：allow address | cidr | unix | all;

預設配置：沒有配置

配置路徑：http、server、location、limit_except下；

這是不允許訪問的配置方法

配置語法：deny address | cidr | unix | all;

預設配置：沒有配置

配置路徑：http、server、location、limit_except下；

基於ip訪問限制的測試

1. 檢視本機ip位址，如果是公網，則到 ip138網檢視，如果是試驗，使用cmd檢視。

3. 在 /etc/nginx/conf.d/目錄下，修改default.conf檔案，新增如下內容

由上圖可知，新增了乙個location，來匹配 admin.html,在裡面設定了基於ip限制的配置， 將 192.xx.xx.xx 限制，不讓其訪問，其他的都可以訪問。

5. 瀏覽器輸入**，檢視日誌

6. 從上圖看之，已經實現了 限制某個ip的訪問，如果只允許某個ip訪問，只需要改下關鍵字即可。

基於登陸使用者信任的訪問控制

舉個例子，我們在訪問apache資訊時彈出乙個使用者密碼框提示，來進行乙個訪問前驗證。

配置語法：auth_basic string | off;

預設配置：auth_basic off;

配置路徑：http、server、location、limit_except;

匹配配置語法： auth_basic_user_file filepath;

匹配預設配置： 沒有配置

匹配配置路徑： http、server、location、limit_except;

1. 需要新增乙個身份檔案，auth_conf 檔案，這裡使用乙個 htpasswd工具

使用一下命令   htpasswd -c ./auth_conf  root;

解釋一下：  htpasswd 命令   -c：預設是使用md5加密， ./auth_conf 是指定路徑和檔案 ， root是使用者名稱

輸入之後，會輸入兩次密碼

2. 修改 default.conf配置檔案，修改內容如下

4. 輸入**，檢視結果，可以看出 要輸入身份資訊才能訪問

Nginx配置限制IP訪問

有時候我們需要針對遮蔽某些惡意的ip訪問我們的 或者限制僅僅某些白名單ip才能訪問我們的 這時候我們就可以在nginx中通過簡單的配置來達到目的。相關配置語句 遮蔽單個ip訪問 格式 deny ip deny 123.68.23.5 允許單個ip訪問 格式 allow ip allow 123.68...

Nginx 訪問限制相關配置

在nginx中統計各個ip訪問次數 awk nginx site log.access.log sort uniq c sort n1.訪問限制過濾 連線限制 limit conn zone binary remote addr zone conn addr 32m 請求併發限制 limit req...

Nginx訪問限制配置詳解

什麼是nginx訪問限制配置 nginx訪問限制可以基於兩個方面，乙個是基於ip的訪問控制，另乙個是基於使用者的信任登陸控制 下面我們將對這兩種方法逐個介紹 基於ip的訪問控制介紹 可以通過配置基於ip的訪問控制，達到讓某些ip能夠訪問，限制哪些ip不能訪問的效果 這是允許 訪問的配置方法 配置語法...