访问控制
- nginx访问控制模块
- 基于ip访问控制
- 配置语法
- 基于用户的信任登录
- 配置文件更改
- 建立登录用户
nginx访问控制模块
基于IP的访问控制:http_access_module
基于用户的信任登录:http_auth_basic_module两个同时只能开启一个
基于ip访问控制
配置语法
Syntax:allow address | CIDR | unix: | all; //允许
default:默认无
Context:http,server,location,limit_exceptSyntax:deny address | CIDR | unix: | all; //禁止
default:默认无
Context:http,server,location,limit_except
nginx配置文件server{listen 80;server_name localhost;location /{root /usr/share/nginx/html;index index.html;#allow 10.12.153.0/24; //允许访问#deny all; //不允许访问}
}
基于用户的信任登录
配置文件更改
server{listen 80;server_name localhost;location /{root /usr/share/nginx/html;index index.html;auth_basic "Auth access test!";auth_basic_user_file /etc/nginx/auth_conf; //登录用户的存放文件}
}
建立登录用户
yum install -y httpd-tools //htpasswd是开源http服务器apache、httpd的一个命令工具,用于生成http基本认证的密码文件
htpasswd -cm /etc/nginx/auth_conf 用户名 //生成登录用户
在nginx的配置目录下查看存储用户登录的文件