前言

簡單介紹一下access 階段。

正文

限制某些ip地址的訪問許可權:

syntax: allow address| CIDR|unix:|all;
defuat: -
context: http,server,location,limit_except

syntax: deny address| CIDR|unix:|all;
defuat: -
context: http,server,location,limit_except

一個是允許一個是禁止。

access 賬戶密碼:

auth_basic 模組的指令:

基於http basic authutication 協議進行使用者名稱密碼的認證。
預設編譯金nginx: 通過 --without-http_auth_basic_module 禁用功能

syntax: auth_basic string | off;
default: auth_basic off;
context: http,server,location,limit_except

syntax: auth_basic_user_file file
default:--
context: http,server,location,limit_except

上面這個檔案生成工具: httpd-tools

htpasswd -c file -b user pass

比如：

htpasswd -c -b test.pass axm aoo123456

然後在nginx 中新增。

像這樣:

然後:

然後輸入賬戶密碼：

這個會給後臺。

後臺進行解密認證。相對來說還是不安全的。

還有以哦個auth_request 模組。

這個模組的意思是這樣的，讓一個url來統一鑑權。

還有一個satisfy 指令，這個指令是幹什麼的呢？

前面有access 模組、auth_basic、auth_request模組。這個如果satisfy all，表示只要有一個不過那就不過，如果是satisfy any，表示有一個過了就可以了。

然後他們的執行順序也是access 模組、auth_basic、auth_request模組，如果是satisfy any，那麼只要前面過了一個那麼後面的就不會執行。

結

下一節precontent階段