Nginx 访问控制

访问控制配置

虚拟主机下加入:

allow          219.232.244.234;
deny           all;
限制只让某个ip访问
1、首先建立下面的配置文件放在nginx的conf目录下面,命名为deny.ip   
vim /usr/local/nginx/conf/deny.ip

allow 1.1.1.1; 
allow 1.1.1.2;
deny all;

2、在nginx的配置文件nginx.conf中加入:
vim /usr/local/nginx/conf/nginx.conf

include deny.ip; 

3、/usr/local/nginx/sbin/nginx  reload
允许某个IP或者IP段访问站点的设置方法
1、首先建立下面的配置文件放在nginx的conf目录下面,命名为deny.ip   
vim /usr/local/nginx/conf/deny.ip

deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;

2、在nginx的配置文件nginx.conf中加入:
vim /usr/local/nginx/conf/nginx.conf

include deny.ip; 

3、/usr/local/nginx/sbin/nginx  reload
禁止某个IP或者IP段访问站点的设置方法
用户认证
1、安装httpd 用于创建认证用户 
yum -y intsll httpd

2、生成新的验证用户

/usr/bin/htpasswd -c /usr/local/nginx/conf/.htpasswd xsk1
注:-c 是创建新目录 再次创建可以取消,不然会覆盖。

3、在虚拟主机文件内加入配置

# 用户验证、指定include目录
# 注:需在虚拟主机配置内
location /include/{
       # 站点名称
       auth_basic "Auth";
       # 用户密码文件
       auth_basic_user_file /usr/local/nginx/conf/htpasswd;
}
虚拟主机配置文件内
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/xiangsikai/p/8394785.html