nginx的访问控制
一、nginx基于授权的访问控制概述
- Nginx与Apache一样,可以实现基于用户权限的访问控制,当客户端想要访问相应的网站或者目录时,要求用户输入用户名和密码,才能正常访问
- 配置步骤生成用户密码认证文件 ;修改主配置文件相对应的目录,添加认证配置项;重启服务,访问测试
二、nginx基于授权的访问控制操作
- 使用htpasswd生成用户认证文件
#安装htpasswd工具
yum install httpd-tools -y
#创建用户
[root@nginx-server ~]# htpasswd -c /etc/nginx/passwd.db user1 123456
New password:
Re-type new password:
Adding password for user user1
#修改密码权限文件
[root@nginx-server ~]# chmod 400 /etc/nginx/passwd.db
#修改所有者为
[root@nginx-server ~]# chown nginx /etc/nginx/passwd.db
#查看密码文件
[root@nginx-server ~]# cat /etc/nginx/passwd.db
user1:$apr1$B1bp6OZb$8axvatyNXnPpmoA8.KQc50
- 修改主配值文件,添加相应的认证配置项
[root@nginx-server ~]# vim /etc/nginx/nginx.conf
location / {
auth_basic "login password";
auth_basic_user_file /etc/nginx/passwd.db;
}
- 重启服务
[root@nginx-server ~]# systemctl restart nginx
- 验证基于授权的访问控制
- 验证成功
三、nginx基于客户端的访问控制概述
- 基于客户端的访问控制是通过客户端的IP地址,决定是否允许对页面访问
- Nginx基于客户端的访问控制要比Apache简单
规则
deny IP/IP段:拒绝某个IP或者网段的客户端访问
allowIP/IP段:允许某个IP或者网段的客户端访问
规则从上往下执行,如匹配则停止,不再往下匹配
四、nginx基于客户端的访问控制的实际操作
-
修改主配置文件
[root@nginx-server ~]# vim /etc/nginx/nginx.conf
location / {
auth_basic “login password”;
auth_basic_user_file /etc/nginx/passwd.db;
deny all;
#allow all;
} -
重启服务
[root@nginx-server ~]# systemctl restart nginx
- 测试
- 禁止单个IP地址访问和测试
[root@nginx-server ~]# vim /etc/nginx/nginx.conf
location / {
auth_basic "login password";
auth_basic_user_file /etc/nginx/passwd.db;
deny 10.1.1.172;
#allow all;
}
[root@nginx-server ~]# systemctl restart nginx.service
##验证能不能访问成功
[root@nginx-server ~]# curl 10.1.1.172 -I
HTTP/1.1 403 Forbidden
Server: nginx/1.14.1
Date: Fri, 08 Mar 2024 08:20:25 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
