运维之道 | Nginx配置访问控制

一、基于IP的访问控制

1、只允许单个IP,其它全部拒绝
location /status {
    stub_status on;
    access_log off;
    allow 127.0.0.1/32;
    deny all;
   }
2、只允许单个网段,其它全部拒绝
location /status {
    stub_status on;
    access_log off;
    allow 192.168.1.0/24;
    deny all;
   }

PS:nginx安装编译时一定要添加--with-http_stub_status_module模块,否则无法使用stub_status功能;


二、基于用户的访问控制

1、安装工具和创建用户
[root@localhost ~]# yum install httpd-tools -y   
2、创建配置文件,添加villian用户
[root@localhost ~]# htpasswd -c /usr/local/nginx/conf/villian
3、修改配置文件
location /download {
    root html;
    autoindex on;
    autoindex_localtime on;
    autoindex_exact_size off;
    charset utf-8.gbk;
    auth_basic "Input your password!";
    auth_basic_user_file /usr/local/nginx/conf/auth_conf;
    }
4、重启nginx服务
[root@localhost ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload
5、访问测试界面

运维之道 | Nginx配置访问控制_第1张图片

6、添加用户和删除用户
htpasswd -b /usr/local/nginx/conf/auth_conf auth_test 123       //添加用户,第二次添加用户需要输入用户名和密码
htpasswd -D /usr/local/nginx/conf/auth_conf auth_test           //删除用户

你可能感兴趣的:(Nginx)