Nginx 之 基于ip和用户的控制

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx 之 基于ip和用户的控制相关的知识,希望对你有一定的参考价值。

1  概述

本文将介绍基于ip和用户实现对网页的访问权限控制。通过ngx_http_access_module模块实现基于ip的控制,ngx_http_auth_basic_module模块实现基于用户的控制

2  ngx_http_access_module模块

实现基于ip的访问控制功能

.1allowaddress | CIDR | unix: | all;

.2denyaddress | CIDR | unix: | all;

http, server, location, limit_except

自上而下检查,一旦匹配,将生效,条件严格的置前,这个规则和iptables类似

.示例:

location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}

3  ngx_http_auth_basic_module模块

实现基于用户的访问控制,使用basic机制进行用户认证

.1auth_basics tring| off;

.2auth_basic_user_file file;

location /admin/ {
auth_basic"Admin Area";
auth_basic_user_file  /etc/nginx/htpasswd;
}

.用户口令两种方法,建议直接用第二种方法,机密存放账号和密码。更加安全

1、明文文本:格式name:password:comment

2、加密文本:由htpasswd命令实现。以下命令创建了用户http1。

htpasswd  -c  -m /etc/nginx/htpasswd http1

这样,用http1这个账号就可以登录http://172.18.50.73/admin这个目录。其中htpasswd这个工具是httpd-tools所提供


本文出自 “阳光运维” 博客,请务必保留此出处http://ghbsunny.blog.51cto.com/7759574/1977255

以上是关于Nginx 之 基于ip和用户的控制的主要内容,如果未能解决你的问题,请参考以下文章

Nginx访问控制

nginx 用户访问添加密码;autoindex模块详解;传送client IP

(008)Nginx的访问控制_介绍实现访问控制的基本方式

Nginx实现基于ip的访问控制(Ngx_http_access_module模块)

nginx篇最初级用法之三种虚拟主机基于域名基于端口基于IP地址端口的虚拟主机

文件共享