1.NGINX访问控制功能

nginx的访问控制有两种方式:

  • 基于ip进行限制,由ngx_http_access_module模块提供;
  • 对特定网页进行用户名密码认证,由ngx_http_auth_basic_module模块提供;

1.1 基于ip地址的访问控制

  • allow address | CIDR | unix: | all;

    允许访问指定的网络或地址,如果指定unix:,表示运行UNIX-domain所有套接字

    支持环境:http, server, location, limit_except

  • deny address | CIDR | unix: | all;

    允许访问指定的网络或地址

    支持环境:http, server, location, limit_except

匹配规则为:自上而下检查,一旦匹配,将生效,不再向下匹配所以条件严格的置前。

  • 场景一:只允许指定的来源IP访问/imags目录

    [root@nginx01 ~]# vim /etc/nginx/conf.d/virtualhost.conf
    
server {
    
	listen 80;
    
	server_name www.nginx01.com;

	location / {
    
		root /data/nginx/html/web1;
    
		index index.html;
    
	}
    
	location /image {
    
		root /data/nginx/html/web1/
    
		allow 172.0.0.1;
    
		allow 192.168.20.0/24;
    
		deny all;
    
	}
    
}

  • 场景二:禁止特定客户端IP访问/images目录,其他IP允许访问

    [root@nginx01 ~]# vim /etc/nginx/conf.d/virtualhost.conf
    
server {
    
	listen 80;
    
	server_name www.nginx01.com;

	location / {
    
		root /data/nginx/html/web1;
    
		index index.html;
    
	}
    
	location /image {
    
		root /data/nginx/html/web1/
    
		deny 172.16.0.0/16;
    
		allow all;
    
	}
    
}

1.2 基于用户名密码的认证

  • auth_basic string | off;

    启用使用“HTTP基本身份验证”协议验证用户名和密码,默认为off,string为提示信息。

    支持环境:http, server, location, limit_except

  • auth_basic_user_file file;

    指定以下列格式保存用户名和密码的文件进行验证

    支持环境:http, server, location, limit_except

  • 用户口令文件格式:

    明文文本:格式name:password:comment

    # comment

    name1:password1

    name2:password2:comment

    name3:password3

    加密文本:由htpasswd命令实现,命令由httpd-tools所提供。

  • htpasswd命令的用法如下:

    htpasswd [options] /PATH/HTTPD_PASSWD_FILE username

    选项

    -c 自动创建文件,仅首次时使用,再次使用会覆盖

    -p 明文密码

    -d CRYPT格式加密,默认

    -m md5格式加密

    -s sha格式加密

    D 删除指定用户

    -b:批模式添加用户,类似于passwd –stdin,多用于脚本。

  • 场景示例:为/login或/admin目录下的内容提供用户认证保护:

    #1.nginx的配置文件如下:
    
[root@nginx01 ~]# vim /etc/nginx/conf.d/virtualhost.conf
    
server {
    
	listen 80;
    
	server_name www.nginx01.com;
    
	charset utf-8,gbk;

	location / {
    
		root /data/nginx/html/web1;
    
		index index.html;
    
	}

	location ~* /(admin|login) {
    
		root /data/nginx/html/web1/;
    
		auth_basic "please login!";            <==提示信息
    
		auth_basic_user_file /etc/nginx/.nginxuser;   <==密码文件
    
	}
    
}

#2.重启nginx服务
    
[root@nginx01 web1]# systemctl reload nginx.service

#3.建立admin,login相关目录
    
[root@nginx01 ~]# cd /data/nginx/html/web1/
    
[root@nginx01 web1]# mkdir admin
    
[root@nginx01 web1]# mkdir login
    
[root@nginx01 web1]# echo "admin area" > admin/index.html
    
[root@nginx01 web1]# echo "login area" > login/index.html

#4.使用htpasswd工具建立密码文件
    
[root@nginx01 web1]# yum install httpd-tools -y

#首次创建文件使用-c选项
    
[root@nginx01 web1]# htpasswd -c -b /etc/nginx/.nginxuser user1 123456
    
Adding password for user user1

[root@nginx01 web1]# htpasswd -b /etc/nginx/.nginxuser user2 123456
    
Adding password for user user2

[root@nginx01 web1]# cat /etc/nginx/.nginxuser
    
user1:$apr1$xTEjRg/g$6IbW.lOB0Y2vXGjpB9zL70
    
user2:$apr1$Ukqm8pEa$2VgnSmA0sfkxdkuyusTxr.

#5.客户端测试:
    
#不输入用户密码会返回401
    
[root@xuzhichao ~]# curl http://www.nginx01.com/admin
    
<html>
    
<head><title>401 Authorization Required</title></head>
    
<body>
    
<center><h1>401 Authorization Required</h1></center>
    
<hr><center>nginx/1.20.1</center>
    
</body>
    
</html>

#输入用户名密码可以正常访问
    
[root@xuzhichao ~]# curl --user user1:123456 http://www.nginx01.com/admin/
    
admin area

    客户端web测试:

WEB服务与NGINX(10)-NGINX访问控制功能的更多相关文章

  1. flask在centos下搭建web服务【uwsgi,nginx】

    centos操作系统 uWSGI是一个web服务器,Nginx进行反向代理的其实跟这些服务器可以说没有任何关系,你提供动态内容的服务器可以是apache/nginx/tomcat,当然也可以是uWSG ...

  2. Web服务图片压缩,nginx+lua生成缩略图

    背景 目前而言,用移动端访问Web站点的用户越来越多,图片对流量的消耗是比较大的,之前一个用户用我们网站的app浏览的时候,2个小时耗去了2个G的流量,这是个很严重的问题,需要对图片进行压缩,减少对用 ...

  3. svn + nginx unit + python3自动化发布web服务方法

    本周将python web服务管理更换成nginx unit以后发现接口性能有了明显的提升,访问速度快了不少.不过有个很大的问题就是使用svn自动化发布以后,服务并没有刷新使用新的代码运行,而又不懂得 ...

  4. Web服务器之Nginx详解(操作部分)

    大纲 一.前言 二.Nginx 安装与配置 三.Nginx 配置文件详解 四.Nginx 命令参数 五.配置Nginx提供Web服务 六.配置Nginx的虚拟主机 七.配置Nginx的用户认证 八.配 ...

  5. 【docker专栏4】使用docker安装nginx提供web服务

    一般学习一项技术,会先用一个最简单的例子或最典型的例子来向大家讲解入门内容,所以此文为大家介绍使用docker安装nginx容器服务.从基础使用的角度来讲,此文几乎涵盖了docker最核心的内容:镜像 ...

  6. 框架5--nginx安装部署 上(web服务)

    目录 框架5--nginx安装部署(web服务) 1.练习 2.昨日问题 3.今日内容 4.什么是web服务 5.web服务器软件 6.部署Nginx 7.平滑增加Nginx模块 8.Nginx的命令 ...

  7. nginx(二)nginx的安装

    下载 nginx官网下载地址 把源码解压缩之后,在终端里运行如下命令: ./configure make make install 默认情况下,Nginx 会被安装在 /usr/local/nginx ...

  8. linux web服务基础知识,dns

    #web服务基础知识c/s 客户端/服务器b/s 浏览器/服务器 nginx   >   web  server  服务端浏览器  >    web  client  客户端 #dns解析 ...

  9. web服务的简单介绍及apache服务的安装

    一,web服务的作用:  是指驻留于因特网上某种类型计算机的程序,可以向浏览器等Web客户端提供文档.可以放置网站文件,让全世界浏览:   可以放置数据让全世界下载.目前最主流的三个Web服务器是Ap ...

  10. web服务基础

    Web服务基础 用户访问网站的基本流程 我们每天都会用web客户端上网,浏览器就是一个web客户端,例如谷歌浏览器,以及火狐浏览器等. 当我们输入www.oldboyedu.com/时候,很快就能看到 ...

随机推荐

  1. 详解SSL证书系列(9)SSL客户端认证

    上一篇介绍了HTTPS和HTTP协议的区别,理解了HTTP加上加密处理和认证以及完整性保护后即是HTTPS,同时HTTPS也是身披SSL外壳的HTTP,那么SSL客户端认证是怎么回事呢?这篇文章我将带 ...

  2. #SPFA#洛谷 4042 [AHOI2014/JSOI2014] 骑士游戏

    题目 分析 如果我想普通攻击1,那么必须干掉所有产生的其它怪兽,这不由得可以用一个不等式来表示, \(普攻+\sum need<法攻\) 但是所需要消灭的怪兽同样可以这样进行,所以它可能具有后效 ...

  3. Python 元组完全指南2

    更新元组 更改元组的值 元组是不可更改的,但有一种变通方法.您可以将元组转换为列表,更改列表,然后将列表转换回元组. 示例: x = ("apple", "banana& ...

  4. C# Log4net详细说明

    1.概述 log4net是.Net下一个非常优秀的开源日志记录组件.log4net记录日志的功能非常强大.它可以将日志分不同的等级,以不同的格式,输出到不同的媒介.本文主要是介绍如何在Visual S ...

  5. HarmonyOS应用性能与功耗云测试

    性能测试 性能测试主要验证HarmonyOS应用在华为真机设备上运行的性能问题,包括启动时长.界面显示.CPU占用和内存占用.具体性能测试项的详细说明请参考性能测试标准. 性能测试支持Phone和TV ...

  6. HDC2021技术分论坛:盘点分布式软总线数据传输技术中的黑科技

    作者:houweibo,软总线首席技术专家:lidonghua,软总线技术专家 随着万物互联时代的到来,特别是大量媒体资源的涌入和使用,用户对传输的要求不断提高,怎样的传输技术才能满足未来的用户需求呢 ...

  7. ArkUI,更高效的框架设计

     原文:https://mp.weixin.qq.com/s/uSIzuBby7Z92drNDmejKXw,点击链接查看更多技术内容.     上期文章我们讲到了ArkUI的三大特性,同时提到了Ark ...

  8. 如何采用VuePress构建文档网站

    作者:倾城 博客: https://www.codingbrick.com 寄语:当你意识到面子不重要时,你才算个真正的成年人. 在建设博客的初期,我采用GitBook构建了编码专家的专栏系统.Git ...

  9. redis 简单整理——哨兵原理[三十一]

    前言 简单介绍一下哨兵的原理. 正文 一套合理的监控机制是Sentinel节点判定节点不可达的重要保证,Redis Sentinel通过三个定时监控任务完成对各个节点发现和监控: 1)每隔10秒,每个 ...

  10. 重新整理.net core 计1400篇[九] (.net core 中的依赖注入的服务的消费)

    前言 包含服务注册信息IServiceCollection 集合最终被用来创建作为依赖注入容器的IServiceProvider 对象. 当需要创建某个服务实例的时候(服务消费),我们通过指定服务类型 ...