Nginx的兩種訪問控制詳解
阿新 • • 發佈:2018-06-14
添加文件 san 技術 匹配 htm 主配置文件 proc -o term nginx訪問控制的兩種方法,一種是基於Basic Auth認證,另一種是基於IP的訪問控制
- Basic Auth認證基於用戶授權的訪問控制:
當客戶端想要訪問相應的網站或者目錄,要求用戶輸入用戶名和密碼才能訪問。 - 基於IP的訪問控制:
- deny IP/IP段 : 拒絕某個IP或IP段的客戶端訪問。
- allow IP/IP段 : 允許某個IP或IP段的客戶端訪問。
- 規則從上往下執行,如匹配停止,不再往下匹配。
.
下面將直接介紹如何配置訪問控制
Nginx的安裝詳解 之前的文章寫過
地址:http://blog.51cto.com/13630803/2128888
.
-
基於用戶授權的訪問控制
# htpasswd -c /usr/local/nginx/passwd.db zhangsan
//使用htpasswd 生成用戶認證文件 (如果沒有使用yum安裝httpd-tools)
# chown nginx /usr/local/nginx/passwd.db
//設置屬主為nginx
# chmod 400 /usr/local/nginx/passwd.db
//設置權限為400
# vim /usr/local/nginx/html/index.html //修改nginx的主配置文件 server{ location / { auth_basic "secret"; //添加認證配置 auth_basic_user_file /usr/local/nginx/passwd.db; //添加文件路徑 root html; index index.html index.htm; }
.
# service nginx restart //重啟服務 打開瀏覽器輸入服務器地址: 192.168.100.102 需要輸入用戶密碼才能登錄
.
-
基於IP的訪問控制
# vim /usr/local/nginx/html/index.html //修改nginx的主配置文件 server{ location / { deny 192.168.100.101; //拒絕192.168.100.101 訪問 allow all; //允許所有 root html; index index.html index.htm; } # service nginx restart //重啟服務 打開瀏覽器輸入服務器地址: 192.168.100.102
Nginx的兩種訪問控制詳解