Bagaimana untuk mengkonfigurasi sekatan akses Nginx

Apakah konfigurasi sekatan akses nginx

sekatan akses nginx boleh berdasarkan dua aspek, satu adalah kawalan akses berasaskan IP dan satu lagi adalah kepercayaan berasaskan pengguna kawalan log masuk

Di bawah ini kami akan memperkenalkan dua kaedah ini satu demi satu

Pengenalan kawalan akses berasaskan IP:

boleh dikonfigurasikan melalui kawalan capaian berasaskan IP mencapai kesan membenarkan IP tertentu mengakses dan menyekat IP mana yang tidak boleh diakses

Ini ialah kaedah konfigurasi untuk membenarkan akses

Sintaks konfigurasi: benarkan alamat |. cidr |. unix |.

Konfigurasi lalai: tiada konfigurasi

Laluan konfigurasi: di bawah http, pelayan, lokasi, limit_except; yang tidak membenarkan akses

Sintaks konfigurasi kaedah: nafikan alamat |. limit_except;

Uji berdasarkan sekatan akses IP

1 Jika ia adalah rangkaian awam, pergi ke rangkaian ip138 semak. Jika ia adalah ujian, gunakan cmd Check.

2. Tambahkan fail admin.html dalam direktori /opt/app/code/, iaitu halaman pentadbir biasa dengan warna latar belakang

3 direktori conf.d/, ubah suai fail default.conf dan tambah kandungan berikut

Seperti yang dapat dilihat dari gambar di atas, lokasi telah ditambahkan untuk memadankan pentadbir .html dan tetapkan di dalamnya Selepas mengkonfigurasi berdasarkan sekatan IP, 192.xx.xx.xx akan dihadkan dan tidak dibenarkan untuk diakses, manakala yang lain boleh diakses.

4. Muat semula nginx

5 Masukkan URL dalam penyemak imbas dan lihat log

Contoh:

1 Had IP seluruh pelayan

#vi nginx.conf
  allow 10.115.0.116; #允许的ip
  deny all;

2 🎜>

#vi vhosts.conf
站点全局限ip:
location / {
  index index.html index.htm index.php;
  allow 10.115.0.116;
  deny all;

Sekatan direktori tapak

location ^~ /test/ {
  allow 10.115.0.116;
  deny all;

Kawalan akses berdasarkan kepercayaan pengguna log masuk

Sebagai contoh, kami Apabila mengakses maklumat apache, gesaan kotak kata laluan pengguna muncul untuk melakukan pengesahan pra-akses.

Sintaks konfigurasi: rentetan auth_basic |

Konfigurasi lalai: auth_basic off;Laluan konfigurasi: http, pelayan, lokasi, limit_except;

Sintaks konfigurasi padan: auth_basic_user_filepath;

Padanan konfigurasi lalai: Tiada konfigurasi

Laluan konfigurasi padan: http, pelayan, lokasi, limit_except; >1. Anda perlu menambah fail identiti, fail auth_conf, di sini gunakan alat htpasswd

Gunakan arahan htpasswd -c ./auth_conf root;

Jelaskan: arahan htpasswd -c: lalai ialah Gunakan penyulitan md5, ./auth_conf ialah laluan dan fail yang ditentukan, root ialah nama pengguna

Selepas memasukkan, kata laluan akan dimasukkan dua kali

2. Ubah suai fail konfigurasi .conf lalai, ubah suai kandungan seperti berikut

3 Muat semula nginx

4. Anda boleh melihat bahawa anda perlu memasukkan maklumat identiti untuk Lawati

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sekatan akses Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!