nginx 访问控制的两种方法, 一种是基于 Basic Auth 认证, 另一种是基于 IP 的访问控制
Basic Auth 认证基于用户授权的访问控制:
当客户端想要访问相应的网站或者目录, 要求用户输入用户名和密码才能访问.
基于 IP 的访问控制:
deny IP/IP 段 : 拒绝某个 IP 或 IP 段的客户端访问.
allow IP/IP 段 : 允许某个 IP 或 IP 段的客户端访问.
规则从上往下执行, 如匹配停止, 不再往下匹配.
.
下面将直接介绍如何配置访问控制
Nginx 的安装详解 之前的文章写过
地址: http://blog.51cto.com/13630803/2128888
.
基于用户授权的访问控制
- # htpasswd -c /usr/local/nginx/passwd.db zhangsan
- // 使用 htpasswd 生成用户认证文件 (如果没有使用 yum 安装 httpd-tools)
- # chown nginx /usr/local/nginx/passwd.db
- // 设置属主为 nginx
- # chmod 400 /usr/local/nginx/passwd.db
- // 设置权限为 400
- # vim /usr/local/nginx/html/index.html // 修改 nginx 的主配置文件
- server{
- location / {
- auth_basic "secret"; // 添加认证配置
- auth_basic_user_file /usr/local/nginx/passwd.db; // 添加文件路径
- root html;
- index index.html index.htm;
- }
- .
- # service nginx restart // 重启服务
打开浏览器输入服务器地址:
192.168.100.102
需要输入用户密码才能登录
.
基于 IP 的访问控制
- # vim /usr/local/nginx/html/index.html // 修改 nginx 的主配置文件
- server{
- location / {
- deny 192.168.100.101; // 拒绝 192.168.100.101 访问
- allow all; // 允许所有
- root html;
- index index.html index.htm;
- }
- # service nginx restart // 重启服务
打开浏览器输入服务器地址:
192.168.100.102
来源: http://www.bubuko.com/infodetail-2643658.html