《运维--PlayBook》更新中.......!请访问: https://ops.cnmysql.com
Nginx 的访问控制模块默认就会安装…除非你without … 他的指令和使用方法也超级简单…
指令:
实际上应用:
Nginx 用户访问控制
指令:
allow
语法: allow address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except
####
允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。
####
deny
语法: deny address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except
####禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。####
语法: allow address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except
####
允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。
####
deny
语法: deny address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except
####禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。####
实际上应用:
server
{
listen 8080;
server_name seo.xxx.com;
index index.html index.htm index.php;
root /data/seo;
allow 140.206.48.6/32;
allow 58.247.43.226/32;
deny all;
....省略
{
listen 8080;
server_name seo.xxx.com;
index index.html index.htm index.php;
root /data/seo;
allow 140.206.48.6/32;
allow 58.247.43.226/32;
deny all;
....省略
Nginx 用户访问控制
###使用httpd-devel 创建passwd###
[root@i-it seo]# yum install httpd-devel
[root@i-it seo]# mkdir htpasswd
[root@i-it seo]# htpasswd -c htpasswd/control i-it
New password:
Re-type new password:
Adding password for user i-it
###加入配置即可####
auth_basic "LT-COUNT-Control";
#####file 这里要绝对路径####
auth_basic_user_file /usr/local/nginx/conf/htpasswd/control ;
[root@i-it seo]# yum install httpd-devel
[root@i-it seo]# mkdir htpasswd
[root@i-it seo]# htpasswd -c htpasswd/control i-it
New password:
Re-type new password:
Adding password for user i-it
###加入配置即可####
auth_basic "LT-COUNT-Control";
#####file 这里要绝对路径####
auth_basic_user_file /usr/local/nginx/conf/htpasswd/control ;