nginx重新整理——————http請求的11個階段中的access階段[十五]
前言
簡單介紹一下access 階段。
正文
限制某些ip地址的訪問許可權:
syntax: allow address| CIDR|unix:|all;
defuat: -
context: http,server,location,limit_except
syntax: deny address| CIDR|unix:|all;
defuat: -
context: http,server,location,limit_except
一個是允許一個是禁止。
access 賬戶密碼:
auth_basic 模組的指令:
基於http basic authutication 協議進行使用者名稱密碼的認證。
預設編譯金nginx: 通過 --without-http_auth_basic_module 禁用功能
syntax: auth_basic string | off;
default: auth_basic off;
context: http,server,location,limit_except
syntax: auth_basic_user_file file
default:--
context: http,server,location,limit_except
上面這個檔案生成工具: httpd-tools
htpasswd -c file -b user pass
比如:
htpasswd -c -b test.pass axm aoo123456
然後在nginx 中新增。
像這樣:
然後:
然後輸入賬戶密碼:
這個會給後臺。
後臺進行解密認證。相對來說還是不安全的。
還有以哦個auth_request 模組。
這個模組的意思是這樣的,讓一個url來統一鑑權。
還有一個satisfy 指令,這個指令是幹什麼的呢?
前面有access 模組、auth_basic、auth_request模組。這個如果satisfy all,表示只要有一個不過那就不過,如果是satisfy any,表示有一個過了就可以了。
然後他們的執行順序也是access 模組、auth_basic、auth_request模組,如果是satisfy any,那麼只要前面過了一個那麼後面的就不會執行。
結
下一節precontent階段