Nginx深刻了解-基础(四)
Nginx的访问控制。有两种方式能够来进行webserver的访问控制:一种是基于IP的访问控制-http_access_module;另外一种是基于用户的信任登陆-http_auth_basic_module.
- http_access_module
Syntax:allow address|CIDR|unix:|all;// ip地址|网段|socket方式|容许全部
Default:--
Context:http,server,location,limit_except
相对应的deny方式html
Syntax:deny address|CIDR|unix:|all;
Default:--
Context:http,server,location,limit_except
server {
...
location / {
...
deny 127.0.0.1;
allow all;
}
location ~ ^/admin {
...
allow 127.0.0.1;
deny all;
}
}
http_access_module是有局限性的,当客户端使用cdn代理时,nginx读取客户端的ip是经过remote_addr来识别的,识别到的ip此时是cdn代理的ip,而不是客户端真实的ip.nginx
方式一:可使用http_x_forwarded_for解决。web
方式二:结合geo模块
方式三:经过http自定义变量传递socket
- http_auth_basic_module
Syntax:auth_basic string|off;
Default:auth_basic off;
Context:http,server,location,limit_except
官方文档:http://nginx.org/en/docs/http...spa
Syntax:auth_basic_user_file file;// 使用文件密码信息
Default:--
Context:http,server,location,limit_except
按照官网可使用htpasswd方式生成对应的文件:代理
[dc2-user@10-254-0-193 nginx]$ sudo htpasswd -c ./auth_conf mantis [dc2-user@10-254-0-193 nginx]$ more ./auth_conf mantis:$apr1$dnrF/7bE$gaMkEYvWB2KYmaG0cQcoS0
配置unix
server {
...
location ~ ^/admin {
...
auth_basic "Auth access deny!";
auth_basic_user_file /etc/nginx/auth_conf;
...
}
}
局限性:code
一,用户信息依赖文件
二,操做管理机械,效率低下cdn
解决方式:server
一,使用Lua实现验证二,Nginx和LDAP打通,利用nginx-auth-ldap模块
相关文章
- 1. Nginx深刻了解-基础(三)
- 2. Nginx深刻了解-基础(二)
- 3. Nginx深刻了解-基础(一)
- 4. Nginx深刻了解-进阶(四)
- 5. Nginx深刻了解-进阶(二)
- 6. Nginx深刻了解-进阶(三)
- 7. Nginx深刻了解-进阶(一)
- 8. 深刻基础(四)Buffer,转码
- 9. 深刻理解nginx
- 10. 深刻理解Nginx
- 更多相关文章...
- • Kotlin 基础语法 - Kotlin 教程
- • Scala 基础语法 - Scala教程
- • RxJava操作符(四)Combining
- • 算法总结-深度优先算法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Nginx深刻了解-基础(三)
- 2. Nginx深刻了解-基础(二)
- 3. Nginx深刻了解-基础(一)
- 4. Nginx深刻了解-进阶(四)
- 5. Nginx深刻了解-进阶(二)
- 6. Nginx深刻了解-进阶(三)
- 7. Nginx深刻了解-进阶(一)
- 8. 深刻基础(四)Buffer,转码
- 9. 深刻理解nginx
- 10. 深刻理解Nginx