linux系统nginx工具的访问控制

nginx访问控制模块

基于IP的访问控制：http_access_module
基于用户的信任登录：http_auth_basic_module

两个同时只能开启一个

基于ip访问控制

配置语法

Syntax：allow address | CIDR | unix: | all;     //允许
default：默认无
Context：http，server，location，limit_except

Syntax：deny address | CIDR | unix: | all;     //禁止
default：默认无
Context：http，server，location，limit_except

nginx配置文件

server{
        listen 80;
        server_name localhost;
        location /{
                root /usr/share/nginx/html;
                index index.html;
                #allow 10.12.153.0/24;  //允许访问
                #deny all;              //不允许访问
        }
}

基于用户的信任登录

配置文件更改

server{
        listen 80;
        server_name localhost;
        location /{
                root /usr/share/nginx/html;
                index index.html;
                auth_basic "Auth access test!";
                auth_basic_user_file /etc/nginx/auth_conf;    //登录用户的存放文件
        }
}

建立登录用户

yum install -y httpd-tools                //htpasswd是开源http服务器apache、httpd的一个命令工具，用于生成http基本认证的密码文件

htpasswd -cm /etc/nginx/auth_conf 用户名    //生成登录用户

在nginx的配置目录下查看存储用户登录的文件