Nginx 之 基于ip和用户的控制
1概述本文将介绍基于ip和用户实现对网页的访问权限控制。通过ngx_http_access_module模块实现基于ip的控制,ngx_http_auth_basic_module模块实现基于用户的控制2ngx_http_access_module模块实现基于ip的访问控制功能.1、allowaddress | CIDR | unix: | all;.2、denyaddress | CIDR | unix: | all;http, server, location, limit_except自上而下检查,一旦匹配,将生效,条件严格的置前,这个规则和iptables类似.示例:1
2
3
4
5
6
7
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
3ngx_http_auth_basic_module模块实现基于用户的访问控制,使用basic机制进行用户认证.1、auth_basics tring| off;.2、auth_basic_user_file file;
1
2
3
4
location /admin/ {
auth_basic"Admin Area";
auth_basic_user_file/etc/nginx/htpasswd;
}
.用户口令两种方法,建议直接用第二种方法,机密存放账号和密码。更加安全1、明文文本:格式name:password:comment2、加密文本:由htpasswd命令实现。以下命令创建了用户http1。
1
htpasswd-c-m /etc/nginx/htpasswd http1
这样,用http1这个账号就可以登录http://172.18.50.73/admin这个目录。其中htpasswd这个工具是httpd-tools所提供
页:
[1]