1.NGINX访问控制功能

nginx的访问控制有两种方式:

  • 基于ip进行限制,由ngx_http_access_module模块提供;
  • 对特定网页进行用户名密码认证,由ngx_http_auth_basic_module模块提供;

1.1 基于ip地址的访问控制

  • allow address | CIDR | unix: | all;

    允许访问指定的网络或地址,如果指定unix:,表示运行UNIX-domain所有套接字

    支持环境:http, server, location, limit_except

  • deny address | CIDR | unix: | all;

    允许访问指定的网络或地址

    支持环境:http, server, location, limit_except

匹配规则为:自上而下检查,一旦匹配,将生效,不再向下匹配所以条件严格的置前。

  • 场景一:只允许指定的来源IP访问/imags目录

    [root@nginx01 ~]# vim /etc/nginx/conf.d/virtualhost.conf
    
server {
    
	listen 80;
    
	server_name www.nginx01.com;

	location / {
    
		root /data/nginx/html/web1;
    
		index index.html;
    
	}
    
	location /image {
    
		root /data/nginx/html/web1/
    
		allow 172.0.0.1;
    
		allow 192.168.20.0/24;
    
		deny all;
    
	}
    
}

  • 场景二:禁止特定客户端IP访问/images目录,其他IP允许访问

    [root@nginx01 ~]# vim /etc/nginx/conf.d/virtualhost.conf
    
server {
    
	listen 80;
    
	server_name www.nginx01.com;

	location / {
    
		root /data/nginx/html/web1;
    
		index index.html;
    
	}
    
	location /image {
    
		root /data/nginx/html/web1/
    
		deny 172.16.0.0/16;
    
		allow all;
    
	}
    
}

1.2 基于用户名密码的认证

  • auth_basic string | off;

    启用使用“HTTP基本身份验证”协议验证用户名和密码,默认为off,string为提示信息。

    支持环境:http, server, location, limit_except

  • auth_basic_user_file file;

    指定以下列格式保存用户名和密码的文件进行验证

    支持环境:http, server, location, limit_except

  • 用户口令文件格式:

    明文文本:格式name:password:comment

    # comment

    name1:password1

    name2:password2:comment

    name3:password3

    加密文本:由htpasswd命令实现,命令由httpd-tools所提供。

  • htpasswd命令的用法如下:

    htpasswd [options] /PATH/HTTPD_PASSWD_FILE username

    选项

    -c 自动创建文件,仅首次时使用,再次使用会覆盖

    -p 明文密码

    -d CRYPT格式加密,默认

    -m md5格式加密

    -s sha格式加密

    D 删除指定用户

    -b:批模式添加用户,类似于passwd –stdin,多用于脚本。

  • 场景示例:为/login或/admin目录下的内容提供用户认证保护:

    #1.nginx的配置文件如下:
    
[root@nginx01 ~]# vim /etc/nginx/conf.d/virtualhost.conf
    
server {
    
	listen 80;
    
	server_name www.nginx01.com;
    
	charset utf-8,gbk;

	location / {
    
		root /data/nginx/html/web1;
    
		index index.html;
    
	}

	location ~* /(admin|login) {
    
		root /data/nginx/html/web1/;
    
		auth_basic "please login!";            <==提示信息
    
		auth_basic_user_file /etc/nginx/.nginxuser;   <==密码文件
    
	}
    
}

#2.重启nginx服务
    
[root@nginx01 web1]# systemctl reload nginx.service

#3.建立admin,login相关目录
    
[root@nginx01 ~]# cd /data/nginx/html/web1/
    
[root@nginx01 web1]# mkdir admin
    
[root@nginx01 web1]# mkdir login
    
[root@nginx01 web1]# echo "admin area" > admin/index.html
    
[root@nginx01 web1]# echo "login area" > login/index.html

#4.使用htpasswd工具建立密码文件
    
[root@nginx01 web1]# yum install httpd-tools -y

#首次创建文件使用-c选项
    
[root@nginx01 web1]# htpasswd -c -b /etc/nginx/.nginxuser user1 123456
    
Adding password for user user1

[root@nginx01 web1]# htpasswd -b /etc/nginx/.nginxuser user2 123456
    
Adding password for user user2

[root@nginx01 web1]# cat /etc/nginx/.nginxuser
    
user1:$apr1$xTEjRg/g$6IbW.lOB0Y2vXGjpB9zL70
    
user2:$apr1$Ukqm8pEa$2VgnSmA0sfkxdkuyusTxr.

#5.客户端测试:
    
#不输入用户密码会返回401
    
[root@xuzhichao ~]# curl http://www.nginx01.com/admin
    
<html>
    
<head><title>401 Authorization Required</title></head>
    
<body>
    
<center><h1>401 Authorization Required</h1></center>
    
<hr><center>nginx/1.20.1</center>
    
</body>
    
</html>

#输入用户名密码可以正常访问
    
[root@xuzhichao ~]# curl --user user1:123456 http://www.nginx01.com/admin/
    
admin area

    客户端web测试:

WEB服务与NGINX(10)-NGINX访问控制功能的更多相关文章

  1. flask在centos下搭建web服务【uwsgi,nginx】

    centos操作系统 uWSGI是一个web服务器,Nginx进行反向代理的其实跟这些服务器可以说没有任何关系,你提供动态内容的服务器可以是apache/nginx/tomcat,当然也可以是uWSG ...

  2. Web服务图片压缩,nginx+lua生成缩略图

    背景 目前而言,用移动端访问Web站点的用户越来越多,图片对流量的消耗是比较大的,之前一个用户用我们网站的app浏览的时候,2个小时耗去了2个G的流量,这是个很严重的问题,需要对图片进行压缩,减少对用 ...

  3. svn + nginx unit + python3自动化发布web服务方法

    本周将python web服务管理更换成nginx unit以后发现接口性能有了明显的提升,访问速度快了不少.不过有个很大的问题就是使用svn自动化发布以后,服务并没有刷新使用新的代码运行,而又不懂得 ...

  4. Web服务器之Nginx详解(操作部分)

    大纲 一.前言 二.Nginx 安装与配置 三.Nginx 配置文件详解 四.Nginx 命令参数 五.配置Nginx提供Web服务 六.配置Nginx的虚拟主机 七.配置Nginx的用户认证 八.配 ...

  5. 【docker专栏4】使用docker安装nginx提供web服务

    一般学习一项技术,会先用一个最简单的例子或最典型的例子来向大家讲解入门内容,所以此文为大家介绍使用docker安装nginx容器服务.从基础使用的角度来讲,此文几乎涵盖了docker最核心的内容:镜像 ...

  6. 框架5--nginx安装部署 上(web服务)

    目录 框架5--nginx安装部署(web服务) 1.练习 2.昨日问题 3.今日内容 4.什么是web服务 5.web服务器软件 6.部署Nginx 7.平滑增加Nginx模块 8.Nginx的命令 ...

  7. nginx(二)nginx的安装

    下载 nginx官网下载地址 把源码解压缩之后,在终端里运行如下命令: ./configure make make install 默认情况下,Nginx 会被安装在 /usr/local/nginx ...

  8. linux web服务基础知识,dns

    #web服务基础知识c/s 客户端/服务器b/s 浏览器/服务器 nginx   >   web  server  服务端浏览器  >    web  client  客户端 #dns解析 ...

  9. web服务的简单介绍及apache服务的安装

    一,web服务的作用:  是指驻留于因特网上某种类型计算机的程序,可以向浏览器等Web客户端提供文档.可以放置网站文件,让全世界浏览:   可以放置数据让全世界下载.目前最主流的三个Web服务器是Ap ...

  10. web服务基础

    Web服务基础 用户访问网站的基本流程 我们每天都会用web客户端上网,浏览器就是一个web客户端,例如谷歌浏览器,以及火狐浏览器等. 当我们输入www.oldboyedu.com/时候,很快就能看到 ...

随机推荐

  1. archlinux virtualbox使用文件共享 主机arch,客机windows8.1 windows10

    参照 https://www.cnblogs.com/cuitang/p/11263008.html 1.安装virtualbox增强功能VBoxGuestAdditions.iso (1)从virt ...

  2. 无监督学习-K-means算法

    无监督学习-K-means算法 1. 什么是无监督学习 一家广告平台需要根据相似的人口学特征和购买习惯将美国人口分成不同的小组,以便广告客户可以通过有关联的广告接触到他们的目标客户. Airbnb 需 ...

  3. 程序员必备上传服务器Xftp及连接服务器工具Xshell

    1.下面截图为破解工具,点击执行就可以用了 压缩包放云盘了,私信我即可 (不知道咋上传,有点尴尬Q.Q)

  4. Vim 速查表 做记录 便于记忆

    Vim 命令速查表 简体中文 • English 简介:Vim 命令速查表,注释化 vimrc 配置文件,经典 Vim 键盘图,实用 Vim 书籍,Markdown 格式,目录化检索,系统化学习,体系 ...

  5. 6 HTML图片标签

    6 图片标签 在HTML中,图像由标签定义的,它可以用来加载图片到html网页中显示.网页开发过程中,有三种图片格式被广泛应用到web里,分别是 jpg.png.gif. img标签的属性: /* s ...

  6. ubuntu环境下因pie选项导致双击启动失败的问题

    在ubuntu环境下,链接可执行文件时增加-pie选项,双击可执行程序,无法正常启动. 对于这个现象,stackoverflow有个帖子,gcc creates mime type applicati ...

  7. 大奖升级!HMS Core线上Codelabs挑战赛第3期:用3D建模构建元宇宙

    "元宇宙"概念风生水起,在AR.VR等技术构建的虚拟世界里,3D模型担当重要角色,无论是为玩家提供更丰富更真实游戏体验的3D游戏领域,还是各大电商平台正在启用并不断完善的3D虚拟购 ...

  8. std::thread 三:条件变量(condition_variable())

    condition_variable  .  wait   .  notify_one   .  notify_all *:notify_one:通知(唤醒)一个线程 *:notify_all:通知( ...

  9. Qt数据结构-QString一:常用方法

    一.拼接字符串 拼接字符串有两种方法: +=  .  append QString s; s = "hello"; s = s + " "; s += &quo ...

  10. mybatis复习(二)

    简介 mybatis是一个优秀的基于 java 的持久层框架,它内部封装了 jdbc,使开发者只需要关注 sql语句本身, 而不需要花费精力去处理加载驱动.创建连接.创建 statement 等繁杂的 ...