Nginx 访问控制

Posted 2020-10-22 项思凯

访问控制配置

虚拟主机下加入：

allow          219.232.244.234;
deny           all;

限制只让某个ip访问

1、首先建立下面的配置文件放在nginx的conf目录下面,命名为deny.ip   
vim /usr/local/nginx/conf/deny.ip

allow 1.1.1.1; 
allow 1.1.1.2;
deny all;

2、在nginx的配置文件nginx.conf中加入：
vim /usr/local/nginx/conf/nginx.conf

include deny.ip; 

3、/usr/local/nginx/sbin/nginx  reload

允许某个IP或者IP段访问站点的设置方法

1、首先建立下面的配置文件放在nginx的conf目录下面,命名为deny.ip   
vim /usr/local/nginx/conf/deny.ip

deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;

2、在nginx的配置文件nginx.conf中加入：
vim /usr/local/nginx/conf/nginx.conf

include deny.ip; 

3、/usr/local/nginx/sbin/nginx  reload

禁止某个IP或者IP段访问站点的设置方法

用户认证

1、安装httpd 用于创建认证用户

yum -y intsll httpd

2、生成新的验证用户

/usr/bin/htpasswd -c /usr/local/nginx/conf/.htpasswd xsk1
注：-c 是创建新目录 再次创建可以取消，不然会覆盖。

3、在虚拟主机文件内加入配置

# 用户验证、指定include目录
# 注：需在虚拟主机配置内
location /include/{
       # 站点名称
       auth_basic "Auth";
       # 用户密码文件
       auth_basic_user_file /usr/local/nginx/conf/htpasswd;
}

虚拟主机配置文件内