>운영 및 유지보수 >엔진스 >Nginx 액세스 제한을 구성하는 방법

Nginx 액세스 제한을 구성하는 방법

WBOY
WBOY앞으로
2023-05-13 10:46:052369검색

nginx 액세스 제한 구성이란 무엇입니까

nginx 액세스 제한은 두 가지 측면을 기반으로 할 수 있습니다. 하나는 IP 기반 액세스 제어이고 다른 하나는 사용자 기반 신뢰 로그인 제어입니다

아래에서는 이 두 가지 방법에 대해 설명합니다. 하나씩 소개

IP 기반 접근 제어 소개:

IP 기반 접근 제어를 구성하면 특정 IP는 접근을 허용하고 어떤 IP는 접근할 수 없도록 제한하는 효과를 얻을 수 있습니다

이것이 구성 방법입니다 액세스를 허용하려면

구성 구문: 허용 주소 | cidr | unix | all;

기본 구성: 구성 없음

구성 경로: http, 서버, 위치, 제한_제외;


메서드 구성 구문: 거부 주소 | cidr | unix | all;

기본 구성: 구성 없음

구성 경로: http, server, location,limit_Exception;

IP 액세스 제한에 따라 테스트 . 로컬 IP 주소를 확인하고, 공용 네트워크인 경우 ip138 네트워크로 이동하여 확인하고, 테스트인 경우 cmd를 사용하여 확인합니다.

2. 배경색이 있는 일반 관리 페이지인 /opt/app/code/ 디렉토리에 admin.html 파일을 추가합니다.

3 /etc/nginx/conf.d/ 디렉토리에서 Default를 수정합니다. .conf 파일에 다음 내용을 추가합니다

위 그림에서 볼 수 있듯이 admin.html과 일치하도록 위치가 추가되고 그 안에 IP 제한에 따른 구성이 설정되어 있으며 192.xx.xx .xx는 액세스가 제한되어 있으며 다른 모든 것은 가능합니다.

4. nginx를 다시 로드하세요

5. 브라우저에 URL을 입력하고 로그를 확인하세요Nginx 액세스 제한을 구성하는 방법

6. .특정 IP만 허용하는 경우, IP 접속의 경우 키워드만 변경하면 됩니다. Nginx 액세스 제한을 구성하는 방법

예: Nginx 액세스 제한을 구성하는 방법

1. 전체 서버 IP 제한


#vi nginx.conf
  allow 10.115.0.116; #允许的ip
  deny all;

2. 사이트 제한 ip

#vi vhosts.conf
站点全局限ip:
location / {
  index index.html index.htm index.php;
  allow 10.115.0.116;
  deny all;

사이트 디렉토리 제한

location ^~ /test/ {
  allow 10.115.0.116;
  deny all;
로그인 사용자 신뢰에 따른 접근 제어


리프트 예를 들어, Apache 정보에 접근하면 사전 접근 확인을 수행하기 위해 사용자 비밀번호 상자 프롬프트가 나타납니다.

구성 구문: auth_basic string | off;
기본 구성: auth_basic off;

구성 경로: http, server, location, 제한_제외;

일치하는 구성 구문: auth_basic_user_file filepath; 구성 없음

일치 구성 경로: http, server, location,limit_exp;


1. ID 파일인 auth_conf 파일을 추가해야 합니다. 여기서는 htpasswd 도구를 사용하세요

htpasswd -c ./auth_conf root; 명령을 사용하세요.

설명 : htpasswd 명령 -c: 기본값은 md5 암호화를 사용하는 것입니다. ./auth_conf는 지정된 경로와 파일, root는 사용자 이름입니다

입력하면 비밀번호가 두 번 입력됩니다

2. default.conf 구성 파일 수정 내용은 다음과 같습니다

3. nginx를 다시 로드합니다

Nginx 액세스 제한을 구성하는 방법4. URL을 입력하고 결과를 보면 액세스

위 내용은 Nginx 액세스 제한을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 yisu.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제