Nginx的访问控制

Posted 2021-01-12

nginx配置通过俩种途径支持基本访问权限的控制，一种是由HTTP标准模块ngx_http_access_module支持的，通过IP来判断客户端是否拥有对Nginx的访问权限。
基于IP的访问控制：
通过allow, deny命令设置是否允许/禁止允许访问的Nginx客户端IP。

        语法: allow ip地址 | CIDR  |all;
                   deny ip地址 | CIDR  |all;

                   #allow命令设置允许访问的客户端，deny命令设置禁止访问的客户端
                   #CIDR 客户端CIDR地址
                   #all 所以客户端

                   Nginx配置在解析的过程中，遇到deny或allow命令是按照顺序对当前客户端的连接进行访问权限检查的。如果遇到匹配的配置时，则停止继续向下搜索相关配置。

基于用户的basic认证配置：
Nginx还支持基于HTTP Authentication协议的认证。需要识别用户名和密码。
Nginx还支持基于HTTP Authentication协议的认证需要通过auth_basic和auth_basic_user_file命令来配置。

语法:
        auth_basic xxxx | off;
        开启或关闭该认证功能。
        #string 开启该认证功能，并配置验证时的提升信息。
        #off 关闭该功能
        auth_basic_user_file 文件路径;
        设置包含用户名和密码信息的文件路径。
            htpasswd命令创建用户账号文件；
            密码文件支持明文或密码加密后的文件。
            明文格式如下:
            用户名:密码

本文章整理自马哥linux及Nginx高性能web服务器详解，版权归原作者所有