Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Bagaimana untuk mengkonfigurasi sekatan akses Nginx

Bagaimana untuk mengkonfigurasi sekatan akses Nginx

WBOY
WBOYke hadapan
2023-05-13 10:46:052295semak imbas

Apakah konfigurasi sekatan akses nginx

sekatan akses nginx boleh berdasarkan dua aspek, satu adalah kawalan akses berasaskan IP dan satu lagi adalah kepercayaan berasaskan pengguna kawalan log masuk

Di bawah ini kami akan memperkenalkan dua kaedah ini satu demi satu

Pengenalan kawalan akses berasaskan IP:

boleh dikonfigurasikan melalui kawalan capaian berasaskan IP mencapai kesan membenarkan IP tertentu mengakses dan menyekat IP mana yang tidak boleh diakses

Ini ialah kaedah konfigurasi untuk membenarkan akses

Sintaks konfigurasi: benarkan alamat |. cidr |. unix |.

Konfigurasi lalai: tiada konfigurasi

Laluan konfigurasi: di bawah http, pelayan, lokasi, limit_except; yang tidak membenarkan akses

Sintaks konfigurasi kaedah: nafikan alamat |. limit_except;

Uji berdasarkan sekatan akses IP

1 Jika ia adalah rangkaian awam, pergi ke rangkaian ip138 semak. Jika ia adalah ujian, gunakan cmd Check.

2. Tambahkan fail admin.html dalam direktori /opt/app/code/, iaitu halaman pentadbir biasa dengan warna latar belakang

3 direktori conf.d/, ubah suai fail default.conf dan tambah kandungan berikut

Seperti yang dapat dilihat dari gambar di atas, lokasi telah ditambahkan untuk memadankan pentadbir .html dan tetapkan di dalamnya Selepas mengkonfigurasi berdasarkan sekatan IP, 192.xx.xx.xx akan dihadkan dan tidak dibenarkan untuk diakses, manakala yang lain boleh diakses.

4. Muat semula nginx

5 Masukkan URL dalam penyemak imbas dan lihat logBagaimana untuk mengkonfigurasi sekatan akses Nginx

Bagaimana untuk mengkonfigurasi sekatan akses NginxContoh:

Bagaimana untuk mengkonfigurasi sekatan akses Nginx1 Had IP seluruh pelayan

#vi nginx.conf
  allow 10.115.0.116; #允许的ip
  deny all;

2 🎜>

#vi vhosts.conf
站点全局限ip:
location / {
  index index.html index.htm index.php;
  allow 10.115.0.116;
  deny all;

Sekatan direktori tapak

location ^~ /test/ {
  allow 10.115.0.116;
  deny all;

Kawalan akses berdasarkan kepercayaan pengguna log masuk


Sebagai contoh, kami Apabila mengakses maklumat apache, gesaan kotak kata laluan pengguna muncul untuk melakukan pengesahan pra-akses.


Sintaks konfigurasi: rentetan auth_basic |

Konfigurasi lalai: auth_basic off;Laluan konfigurasi: http, pelayan, lokasi, limit_except;

Sintaks konfigurasi padan: auth_basic_user_filepath;

Padanan konfigurasi lalai: Tiada konfigurasi

Laluan konfigurasi padan: http, pelayan, lokasi, limit_except; >1. Anda perlu menambah fail identiti, fail auth_conf, di sini gunakan alat htpasswd

Gunakan arahan htpasswd -c ./auth_conf root;


Jelaskan: arahan htpasswd -c: lalai ialah Gunakan penyulitan md5, ./auth_conf ialah laluan dan fail yang ditentukan, root ialah nama pengguna

Selepas memasukkan, kata laluan akan dimasukkan dua kali


2. Ubah suai fail konfigurasi .conf lalai, ubah suai kandungan seperti berikut

3 Muat semula nginx

4. Anda boleh melihat bahawa anda perlu memasukkan maklumat identiti untuk Lawati

Bagaimana untuk mengkonfigurasi sekatan akses Nginx

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sekatan akses Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam