Nginx访问控制

访问控制时网络安全防范和保护的主要策略，其任务是保证网络资源不被非法访问。Nginx作为web服务器的后期之秀，也提供了访问控制的功能。

1、权限控制指令

Nginx中提供了两个用于配置访问权限控制的指令，分别为allow和deny。从其名称就可以看出，allow用于设置允许访问的权限、deny用于设置禁止访问的权限。在使用时，权限指令后只需要跟上允许或禁止的ip、ip段或all即可。其中，all表示所有的。

• 单个ip指定的范围最小，all指定的范围最大
• 同一块下，若同时存在多个权限指令（deny、allow），则先出现的访问权限设置生效，并且会对后出现的设置进行覆盖，未覆盖的范围以然生效，否则以先出现的设置为准
• 当多个块（如http、server、location）中都出现了权限设置指令，则内层块中的权限级别要比外层块中设置的权限级别高

1.1 启动nginx

2.2 配置文件中添加deny all指令

2.3 重启nginx，再次访问

 可以看到这个时候，请求403，即没有权限访问