Nginx访问控制

访问控制时网络安全防范和保护的主要策略,其任务是保证网络资源不被非法访问。Nginx作为web服务器的后期之秀,也提供了访问控制的功能。

1、权限控制指令

Nginx中提供了两个用于配置访问权限控制的指令,分别为allow和deny。从其名称就可以看出,allow用于设置允许访问的权限、deny用于设置禁止访问的权限。在使用时,权限指令后只需要跟上允许或禁止的ip、ip段或all即可。其中,all表示所有的。

  • 单个ip指定的范围最小,all指定的范围最大
  • 同一块下,若同时存在多个权限指令(deny、allow),则先出现的访问权限设置生效,并且会对后出现的设置进行覆盖,未覆盖的范围以然生效,否则以先出现的设置为准
  • 当多个块(如http、server、location)中都出现了权限设置指令,则内层块中的权限级别要比外层块中设置的权限级别高

1.1 启动nginx

Nginx访问控制_第1张图片

2.2 配置文件中添加deny all指令

Nginx访问控制_第2张图片

2.3 重启nginx,再次访问

Nginx访问控制_第3张图片

 可以看到这个时候,请求403,即没有权限访问

你可能感兴趣的:(nginx,nginx,访问控制)