Nginx訪問(wèn)限制怎么配置

這篇文章主要介紹了Nginx訪問(wèn)限制怎么配置的相關(guān)知識(shí)，內(nèi)容詳細(xì)易懂，操作簡(jiǎn)單快捷，具有一定借鑒價(jià)值，相信大家閱讀完這篇Nginx訪問(wèn)限制怎么配置文章都會(huì)有所收獲，下面我們一起來(lái)看看吧。

創(chuàng)新互聯(lián)是一家專業(yè)提供中牟企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、H5響應(yīng)式網(wǎng)站、小程序制作等業(yè)務(wù)。10年已為中牟眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站制作公司優(yōu)惠進(jìn)行中。

什么是nginx訪問(wèn)限制配置

nginx訪問(wèn)限制可以基于兩個(gè)方面，一個(gè)是基于ip的訪問(wèn)控制，另一個(gè)是基于用戶的信任登陸控制

下面我們將對(duì)這兩種方法逐個(gè)介紹

基于ip的訪問(wèn)控制介紹：

可以通過(guò)配置基于ip的訪問(wèn)控制，達(dá)到讓某些ip能夠訪問(wèn)，限制哪些ip不能訪問(wèn)的效果

這是允許 訪問(wèn)的配置方法

配置語(yǔ)法：allow address | cidr | unix | all;

默認(rèn)配置：沒(méi)有配置

配置路徑：http、server、location、limit_except下；

這是不允許訪問(wèn)的配置

方法配置語(yǔ)法：deny address | cidr | unix | all;

默認(rèn)配置：沒(méi)有配置

配置路徑：http、server、location、limit_except下；

基于ip訪問(wèn)限制的測(cè)試

1. 查看本機(jī)ip地址，如果是公網(wǎng)，則到 ip138網(wǎng)查看，如果是試驗(yàn)，使用cmd查看。

2. 在 /opt/app/code/目錄下添加一個(gè) admin.html 文件，里面就是一個(gè)帶著背景顏色的普通admin頁(yè)面

3. 在 /etc/nginx/conf.d/目錄下，修改default.conf文件，添加如下內(nèi)容

由上圖可知，添加了一個(gè)location，來(lái)匹配 admin.html,在里面設(shè)置了基于ip限制的配置， 將 192.xx.xx.xx 限制，不讓其訪問(wèn)，其他的都可以訪問(wèn)。

4. 重新加載nginx

5. 瀏覽器輸入網(wǎng)址，查看日志

6. 從上圖看之，已經(jīng)實(shí)現(xiàn)了 限制某個(gè)ip的訪問(wèn)，如果只允許某個(gè)ip訪問(wèn)，只需要改下關(guān)鍵字即可。

示例：

一、服務(wù)器全局限ip

#vi nginx.conf
  allow 10.115.0.116; #允許的ip
  deny all;

二、站點(diǎn)限ip

#vi vhosts.conf
站點(diǎn)全局限ip:
location / {
  index index.html index.htm index.php;
  allow 10.115.0.116;
  deny all;

站點(diǎn)目錄限制

location ^~ /test/ {
  allow 10.115.0.116;
  deny all;

基于登陸用戶信任的訪問(wèn)控制

舉個(gè)例子，我們?cè)谠L問(wèn)apache信息時(shí)彈出一個(gè)用戶密碼框提示，來(lái)進(jìn)行一個(gè)訪問(wèn)前驗(yàn)證。

配置語(yǔ)法：auth_basic string | off;

默認(rèn)配置：auth_basic off;

配置路徑：http、server、location、limit_except;

匹配配置語(yǔ)法： auth_basic_user_file filepath;

匹配默認(rèn)配置： 沒(méi)有配置

匹配配置路徑： http、server、location、limit_except;

1. 需要添加一個(gè)身份文件，auth_conf 文件，這里使用一個(gè) htpasswd工具

使用一下命令   htpasswd -c ./auth_conf  root;

解釋一下：  htpasswd 命令   -c：默認(rèn)是使用md5加密， ./auth_conf 是指定路徑和文件 ， root是用戶名

輸入之后，會(huì)輸入兩次密碼

2. 修改 default.conf配置文件，修改內(nèi)容如下

3. 重新加載nginx

4. 輸入網(wǎng)址，查看結(jié)果，可以看出 要輸入身份信息才能訪問(wèn)

關(guān)于“Nginx訪問(wèn)限制怎么配置”這篇文章的內(nèi)容就介紹到這里，感謝各位的閱讀！相信大家對(duì)“Nginx訪問(wèn)限制怎么配置”知識(shí)都有一定的了解，大家如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

文章題目：Nginx訪問(wèn)限制怎么配置
當(dāng)前URL：http://www.muchs.cn/article6/gjghig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、網(wǎng)站導(dǎo)航、標(biāo)簽優(yōu)化、動(dòng)態(tài)網(wǎng)站、網(wǎng)站改版、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)