Bagaimana Nginx melaksanakan konfigurasi kawalan akses berdasarkan alamat IP

Cara Nginx melaksanakan konfigurasi kawalan akses berdasarkan alamat IP memerlukan contoh kod khusus

Nginx ialah perisian pelayan web berprestasi tinggi yang kini digunakan secara meluas Selain digunakan sebagai pelayan web, ia juga boleh digunakan sebagai pelayan Proksi terbalik, pengimbang beban, dsb. Dalam aplikasi pelayan web, keselamatan adalah pertimbangan yang sangat penting. Nginx menyediakan pelbagai cara untuk melaksanakan konfigurasi kawalan akses berasaskan alamat IP, yang boleh membantu pentadbir mengawal akses kepada sumber tapak web dengan berkesan.

1. Pembolehubah alamat IP dalam konfigurasi Nginx

Dalam fail konfigurasi Nginx, beberapa pembolehubah digunakan untuk mewakili alamat IP pelanggan. Yang paling biasa digunakan ialah pembolehubah $remote_addr, yang mewakili alamat IP pelanggan.

2. Konfigurasi penapisan alamat IP mudah

1. Benarkan alamat IP tertentu untuk mengakses

   location / {
     allow 192.168.1.100;
     deny all;
   }

   Konfigurasi di atas bermakna hanya pelanggan dengan alamat IP 192.168.1.100 dibenarkan untuk mengakses blok lokasi, pelanggan dengan alamat IP lain akan ditolak. Menafikan semua bermakna menafikan akses kepada semua alamat IP lain.

2. Tolak akses kepada alamat IP tertentu

   location / {
     deny 192.168.1.200;
     allow all;
   }

   Konfigurasi di atas bermakna pelanggan dengan alamat IP 192.168.1.200 tidak dibenarkan untuk mengakses blok lokasi dan pelanggan dengan alamat IP lain akan dibenarkan. Antaranya, benarkan semua cara membenarkan akses daripada semua alamat IP lain. . yang lain Pelanggan dengan alamat IP akan ditolak. Menafikan semua bermakna menafikan akses kepada semua alamat IP lain.

Tolak akses kepada berbilang alamat IP tertentu

location / {
  allow 192.168.1.100;
  allow 192.168.1.200;
  deny all;
}

Konfigurasi di atas bermakna pelanggan dengan alamat IP 192.168.1.100 dan 192.168.1.200 tidak dibenarkan mengakses blok lokasi dan pelanggan dengan alamat IP lain akan dibenarkan. Antaranya, benarkan semua cara membenarkan akses daripada semua alamat IP lain.

1. 4. Konfigurasi penapisan menggunakan segmen alamat IP

Nginx juga menyokong penggunaan segmen alamat IP untuk konfigurasi kawalan akses adalah seperti berikut:

2. location / {
     deny 192.168.1.100;
     deny 192.168.1.200;
     allow all;
   }

   Dalam konfigurasi di atas, arahan geo mentakrifkan fail bernama $ Variable. daripada senarai putih, tetapkan nilai pembolehubah ini kepada 1 atau 0 bergantung pada sama ada alamat IP pelanggan berada dalam segmen rangkaian 192.168.1.0/24. Kemudian gunakan pernyataan if untuk menentukan sama ada akses kepada blok lokasi dibenarkan. Jika nilai $whitelist ialah 1, semua akses pelanggan dibenarkan jika tidak, semua akses ditolak.

   Ringkasnya, Nginx menyediakan pelbagai cara untuk melaksanakan konfigurasi kawalan akses berasaskan alamat IP. Dengan menetapkan fail konfigurasi Nginx dengan betul, pentadbir boleh mengawal akses kepada sumber tapak web secara fleksibel berdasarkan keperluan sebenar dan meningkatkan keselamatan tapak web.

Rujukan: https://docs.nginx.com/nginx/admin-guide/security-controls/controlling-access-by-client-ip/

Atas ialah kandungan terperinci Bagaimana Nginx melaksanakan konfigurasi kawalan akses berdasarkan alamat IP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!