一.基于IP的访问控制:
http_ access_ module
配置语法:allow address | CIDR | unix | all;
默认配置:没有配置
配置路径:http、server、location、limit_except下;
deny address | CIDR | unix | all;
默认配置:没有配置
配置路径:http、server、location、limit_except下;
1.1基于IP访问限制配置
- 查看本机ip地址。
- 在 /etc/nginx/conf.d/目录下,修改default.conf文件,添加如下内容
添加了一个location,来匹配 index.html,设置了基于ip限制的配置, 将 192.xx.xx.xx 限制,不让其访问,其他的都可以访问。
1.2测试:
二.基于用户的信任登录:
http_ auth_ basic_ module
配置语法:auth_ basic string | off;
默认配置:auth_ basic off;
配置路径:http、server、location、limit_except;
匹配配置语法: auth_ basic_user_ file filePath;
匹配默认配置: 没有配置
匹配配置路径: http、server、location、limit_ except;
- 添加一个身份文件,auth_conf 文件,使用htpasswd工具
[root@Nginx nginx]# cd /etc/nginx/
[root@Nginx nginx]# htpasswd -c auth_ conf nginx
htpasswd 命令 -c:默认是使用md5加密, ./auth_conf 是指定路径和文件 ,nginx是用户名输入之后,会输入两次密码
- 修改 default.conf配置文件,修改内容如下
3.检查语法重载服务
4.测试