Comment configurer les restrictions d'accès à Nginx

Qu'est-ce que la configuration de la restriction d'accès nginx

La restriction d'accès nginx peut être basée sur deux aspects, l'un est le contrôle d'accès basé sur IP, l'autre est le contrôle de connexion de confiance basé sur l'utilisateur

Ci-dessous, nous discuterons de ces deux méthodes. par une Introduction

Introduction au contrôle d'accès basé sur IP :

Vous pouvez configurer le contrôle d'accès basé sur IP pour obtenir l'effet d'autoriser certaines IP à accéder et de restreindre les IP qui ne peuvent pas accéder

C'est la méthode de configuration pour autoriser l'accès

Syntaxe de configuration : autoriser l'adresse | cidr | unix all ;

Configuration par défaut : aucune configuration

Chemin de configuration : sous http, serveur, emplacement, limit_sauf ;

Syntaxe de configuration de la méthode : refuser l'adresse | cidr | unix | tout ;

Configuration par défaut : aucune configuration

Chemin de configuration : sous http, serveur, emplacement, limit_sauf ;

Test basé sur les restrictions d'accès IP

1 . Vérifiez l'adresse IP locale, s'il s'agit d'un réseau public, accédez au réseau ip138 pour vérifier, s'il s'agit d'un test, utilisez cmd pour vérifier.

2. Ajoutez un fichier admin.html dans le répertoire /opt/app/code/, qui est une page d'administration normale avec une couleur d'arrière-plan

3 Dans le répertoire /etc/nginx/conf.d/, modifiez Default. .conf, ajoutez le contenu suivant

Comme le montre l'image ci-dessus, un emplacement est ajouté pour correspondre à admin.html et une configuration basée sur les restrictions IP 192.xx.xx y est définie. xx est restreint. Donnez-lui l'accès et tout le reste le peut.

4. Rechargez nginx

5. Entrez l'URL dans le navigateur et vérifiez le journal

6. Si seule une certaine IP est autorisée, pour l'accès IP, il vous suffit de modifier le mot-clé.

Exemple :

1. Restriction IP complète du serveur

#vi nginx.conf
  allow 10.115.0.116; #允许的ip
  deny all;

2. Restriction IP du site

#vi vhosts.conf
站点全局限ip:
location / {
  index index.html index.htm index.php;
  allow 10.115.0.116;
  deny all;

Restriction du répertoire du site

location ^~ /test/ {
  allow 10.115.0.116;
  deny all;

Contrôle d'accès basé sur la confiance de l'utilisateur de connexion

ascenseur Par exemple, lorsque nous accédons aux informations Apache, une invite de mot de passe utilisateur apparaît pour effectuer une vérification préalable à l'accès.

Syntaxe de configuration : chaîne auth_basic | off ;

Configuration par défaut : auth_basic off ;

Chemin de configuration : http, serveur, emplacement, limit_sauf ;

Syntaxe de configuration correspondante : chemin de fichier auth_basic_user_file ;

Faites correspondre les chemins de configuration : http, serveur, emplacement, limit_sauf ;

1 Vous devez ajouter un fichier d'identité, fichier auth_conf, utilisez ici un outil htpasswd

Utilisez la commande htpasswd -c ./auth_conf root ;

Expliquez-le : commande htpasswd -c : la valeur par défaut est d'utiliser le cryptage md5, ./auth_conf est le chemin et le fichier spécifiés, root est le nom d'utilisateur

Après la saisie, le mot de passe sera saisi deux fois

2. le fichier de configuration default.conf, modifiez Le contenu est le suivant

3 Rechargez nginx

4. Entrez l'URL et affichez les résultats. Vous pouvez voir que vous devez saisir les informations d'identité pour accéder

.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!