什么是nginx访问限制配置

nginx访问限制可以基于两个方面，一个是基于ip的访问控制，另一个是基于用户的信任登陆控制

下面我们将对这两种方法逐个介绍

基于ip的访问控制介绍：

可以通过配置基于ip的访问控制，达到让某些ip能够访问，限制哪些ip不能访问的效果

这是允许 访问的配置方法

配置语法：allow address | cidr | unix | all;

默认配置：没有配置

配置路径：http、server、location、limit_except下；

这是不允许访问的配置

方法配置语法：deny address | cidr | unix | all;

默认配置：没有配置

配置路径：http、server、location、limit_except下；

基于ip访问限制的测试

1. 查看本机ip地址，如果是公网，则到 ip138网查看，如果是试验，使用cmd查看。

2. 在 /opt/app/code/目录下添加一个 admin.html 文件，里面就是一个带着背景颜色的普通admin页面

3. 在 /etc/nginx/conf.d/目录下，修改default.conf文件，添加如下内容

由上图可知，添加了一个location，来匹配 admin.html,在里面设置了基于ip限制的配置， 将 192.xx.xx.xx 限制，不让其访问，其他的都可以访问。

4. 重新加载nginx

5. 浏览器输入网址，查看日志

6. 从上图看之，已经实现了 限制某个ip的访问，如果只允许某个ip访问，只需要改下关键字即可。

示例：

一、服务器全局限ip

#vi nginx.conf
  allow 10.115.0.116; #允许的ip
  deny all;

二、站点限ip

#vi vhosts.conf
站点全局限ip:
location / {
  index index.html index.htm index.php;
  allow 10.115.0.116;
  deny all;

站点目录限制

location ^~ /test/ {
  allow 10.115.0.116;
  deny all;

基于登陆用户信任的访问控制

举个例子，我们在访问apache信息时弹出一个用户密码框提示，来进行一个访问前验证。

配置语法：auth_basic string | off;

默认配置：auth_basic off;

配置路径：http、server、location、limit_except;

匹配配置语法： auth_basic_user_file filepath;

匹配默认配置： 没有配置

匹配配置路径： http、server、location、limit_except;

1. 需要添加一个身份文件，auth_conf 文件，这里使用一个 htpasswd工具

使用一下命令   htpasswd -c ./auth_conf  root;

解释一下：  htpasswd 命令   -c：默认是使用md5加密， ./auth_conf 是指定路径和文件 ， root是用户名

输入之后，会输入两次密码

2. 修改 default.conf配置文件，修改内容如下

3. 重新加载nginx

4. 输入网址，查看结果，可以看出 要输入身份信息才能访问

# nginx  # html  # String  # default  # location  # apache  # http  # unix  # 访问控制  # 这是  # 上图  # 加载  # 带着  # 目录下  # 是基于  # 其他的  # 两次  # 可以通过 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 详解Nginx + Tomcat 反向代理 负载均衡 集群 部署指南  图册素材网站设计制作软件,图册的导出方式有几种？  三星、SK海力士获美批准：可向中国出口芯片制造设备  微信小程序 require机制详解及实例代码  青岛网站建设如何选择本地服务器？  大同网页,大同瑞慈医院官网？  深入理解Android中的xmlns:tools属性  如何用手机制作网站和网页,手机移动端的网站能制作成中英双语的吗？  Laravel如何创建自定义Facades？（详细步骤）  Laravel如何使用软删除（Soft Deletes）功能_Eloquent软删除与数据恢复方法  Google浏览器为什么这么卡 Google浏览器提速优化设置步骤【方法】  悟空浏览器如何设置小说背景色_悟空浏览器背景色设置【方法】  利用vue写todolist单页应用  如何快速生成专业多端适配建站电话？  Laravel N+1查询问题如何解决_Eloquent预加载(Eager Loading)优化数据库查询  移动端手机网站制作软件,掌上时代，移动端网站的谷歌SEO该如何做？  Laravel如何实现图片防盗链功能_Laravel中间件验证Referer来源请求【方案】  打开php文件提示内存不足_怎么调整php内存限制【解决方案】  Laravel如何使用Eloquent ORM进行数据库操作？（CRUD示例）  活动邀请函制作网站有哪些,活动邀请函文案？  Laravel如何使用Guzzle调用外部接口_Laravel发起HTTP请求与JSON数据解析【详解】  HTML5打空格有哪些误区_新手常犯的空格使用错误【技巧】  Laravel如何生成URL和重定向？（路由助手函数）  如何确认建站备案号应放置的具体位置？  怎么制作网站设计模板图片,有电商商品详情页面的免费模板素材网站推荐吗？  Laravel如何使用Service Provider注册服务_Laravel服务提供者配置与加载  Laravel广播系统如何实现实时通信_Laravel Reverb与WebSockets实战教程  Laravel怎么实现验证码功能_Laravel集成验证码库防止机器人注册  成都品牌网站制作公司,成都营业执照年报网上怎么办理？  网站制作壁纸教程视频,电脑壁纸网站？  Laravel如何编写单元测试和功能测试？（PHPUnit示例）  香港服务器租用费用高吗？如何避免常见误区？  弹幕视频网站制作教程下载,弹幕视频网站是什么意思？  Laravel观察者模式如何使用_Laravel Model Observer配置  如何在阿里云部署织梦网站？  javascript中数组（Array)对象和字符串（String)对象的常用方法总结  如何在Tomcat中配置并部署网站项目？  Android okhttputils现在进度显示实例代码  Laravel如何实现API版本控制_Laravel版本化API设计方案  Laravel的契約(Contracts)是什么_深入理解Laravel Contracts与依赖倒置  Laravel如何实现全文搜索功能？（Scout和Algolia示例）  Swift中swift中的switch 语句  车管所网站制作流程,交警当场开简易程序处罚决定书，在交警网站查询不到怎么办？  Laravel Eloquent访问器与修改器是什么_Laravel Accessors & Mutators数据处理技巧  iOS验证手机号的正则表达式  在Oracle关闭情况下如何修改spfile的参数  JS碰撞运动实现方法详解  Gemini手机端怎么发图片_Gemini手机端发图方法【步骤】  北京的网站制作公司有哪些,哪个视频网站最好？  如何挑选优质建站一级代理提升网站排名？