Nginx存取限制怎麼配置

什麼是nginx存取限製配置

nginx存取限制可以基於兩個方面，一個是基於ip的存取控制，另一個是基於使用者的信任登陸控制

下面我們將對這兩種方法逐一介紹

基於ip的存取控制介紹：

可以透過設定基於ip的存取控制，達到讓某些ip能夠訪問，限制哪些ip不能訪問的效果

這是允許訪問的配置方法

配置語法：allow address | cidr | unix | all;

預設設定：沒有設定

設定路徑：http、server、location、limit_except下；

這是不允許存取的設定

方法設定語法：deny address | cidr | unix | all;

#預設設定：沒有設定

設定路徑：http、server、location、limit_except下；

基於ip存取限制的測試

1. 查看本機ip位址，如果是公網，則到ip138網查看，如果是試驗，使用cmd查看。

2. 在/opt/app/code/目錄下新增一個admin.html 文件，裡面就是一個帶著背景顏色的普通admin頁面

3. 在/etc/nginx/ conf.d/目錄下，修改default.conf文件，添加如下內容

#由上圖可知，添加了一個location，來匹配admin.html,在裡面設置了基於ip限制的配置， 將192.xx.xx.xx 限制，不讓其訪問，其他的都可以訪問。

4. 重新載入nginx

5.瀏覽器輸入網址，查看日誌

##6. 從上圖看之，已經實現了限制某個ip的訪問，如果只允許某個ip訪問，只需要改下關鍵字即可。

範例：

一、伺服器全域限ip

#vi nginx.conf
  allow 10.115.0.116; #允许的ip
  deny all;

二、網站限ip

#vi vhosts.conf
站点全局限ip:
location / {
  index index.html index.htm index.php;
  allow 10.115.0.116;
  deny all;

網站目錄限制

location ^~ /test/ {
  allow 10.115.0.116;
  deny all;

基於登陸使用者信任的存取控制

舉個例子，我們在存取apache資訊時彈出一個使用者密碼框提示，來進行一個訪問前驗證。

設定語法：auth_basic string | off;

預設設定：auth_basic off;

設定路徑：http、server、location、limit_except;

# 匹配預設配置語法： auth_basic_user_file filepath;

匹配預設配置：沒有配置

匹配配置路徑：http、server、location、limit_except;

#### #1. 需要新增一個身分文件，auth_conf 文件，這裡使用一個htpasswd工具######使用一下指令  htpasswd -c ./auth_conf  root;####### 解釋一下： htpasswd 指令  -c：預設是使用md5加密， ./auth_conf 是指定路徑和文件，root是用戶名######輸入之後，會輸入兩次密碼###############2. 修改default .conf設定文件，修改內容如下###############3. 重新載入nginx######4. 輸入網址，檢視結果，可以看出要輸入身分資訊才能訪問############

以上是Nginx存取限制怎麼配置的詳細內容。更多資訊請關注PHP中文網其他相關文章！