什麼是nginx訪問限制配置
nginx訪問限制可以基於兩個方面,乙個是基於ip的訪問控制,另乙個是基於使用者的信任登陸控制
下面我們將對這兩種方法逐個介紹
基於ip的訪問控制介紹:
可以通過配置基於ip的訪問控制,達到讓某些ip能夠訪問,限制哪些ip不能訪問的效果
這是允許 訪問的配置方法
配置語法:allow address | cidr | unix | all;
預設配置:沒有配置
配置路徑:http、server、location、limit_except下;
這是不允許訪問的配置
方法配置語法:deny address | cidr | unix | all;
預設配置:沒有配置
配置路徑:http、server、location、limit_except下;
基於ip訪問限制的測試
1. 檢視本機ip位址,如果是公網,則到 ip138網檢視,如果是試驗,使用cmd檢視。
2. 在 /opt/app/code/目錄下新增乙個 admin.html 檔案,裡面就是乙個帶著背景顏色的普通admin頁面
3. 在 /etc/nginx/conf程式設計客棧.d/目錄下,修改default.conf檔案,新增如下內容
由上圖可知,新增了乙個location,來匹配 admin.html,在裡面設定了基於ip限制的配置, 將 192.xx.xx.xx 限制,不讓其訪問,其他的都可以訪問。
4. 重新載入nginx
5. 瀏覽器輸入**,檢視日誌
6. 從上圖看之,已經實現了 限制某個ip的訪問,如果只允許某個ip訪問,只需要改下關鍵字即可。
示例:一、伺服器全侷限ip
#vi nginx.conf
allow 10.115.0.116; #允許的i程式設計客棧p
deny all;
二、站點限ip
#vi vhosts.conf
站點全侷限ip:
location / {
index index.html index.htm index.php;
allow 10.115.0.116;
deny all;
站點目錄限制
location ^~ /test/ {
allow 10.115.0.116;
deny all;
基於登陸使用者www.cppcns.com信任的訪問控制
舉個例子,我們在訪問apache資訊時彈出乙個使用者密碼框提示,來進行乙個訪問前驗證。
配置語法:auth_basic string | off;
預設配置:auth_basic off;
配置路徑:http、server、location、limit_except;
匹配配置語法: auth_basic_www.cppcns.comuser_file filepath;
匹配預設配置: 沒有配置
匹配配置路徑: http、server、location、limit_except;
1. 需要新增乙個身份檔案,auth_conf 檔案,這裡使用乙個 htpasswd工具
使用一下命令 htpasswd -c ./auth_conf root;
解釋一下: htpasswd 命令 -c:預設是使用md5加密, ./auth_conf 是指定路徑和檔案 , root是使用者名稱
輸入之後,會輸入兩次密碼
2. 修改 default.conf配置檔案,修改內容如下
3. 重新載入nginx
4. 輸入**,檢視結果,可以看出 要輸入身份資訊才能訪問
本文標題: nginx訪問限制配置詳解
本文位址: /jiqiao/fuwuqi/243009.html
Nginx訪問限制配置
nginx訪問限制可以基於兩個方面,乙個是基於ip的訪問控制,另乙個是基於使用者的信任登陸控制 下面我們將對這兩種方法逐個介紹 基於ip的訪問控制 介紹 可以通過配置基於ip的訪問控制,達到讓某些ip能夠訪問,限制哪些ip不能訪問的效果 這是允許 訪問的配置方法 配置語法 allow address...
Nginx配置限制IP訪問
有時候我們需要針對遮蔽某些惡意的ip訪問我們的 或者限制僅僅某些白名單ip才能訪問我們的 這時候我們就可以在nginx中通過簡單的配置來達到目的。相關配置語句 遮蔽單個ip訪問 格式 deny ip deny 123.68.23.5 允許單個ip訪問 格式 allow ip allow 123.68...
Nginx 訪問限制相關配置
在nginx中統計各個ip訪問次數 awk nginx site log.access.log sort uniq c sort n1.訪問限制過濾 連線限制 limit conn zone binary remote addr zone conn addr 32m 請求併發限制 limit req...