Nginx 安全访问控制
2022年11月16日小于 1 分钟
Nginx 安全访问控制
模块介绍
有时候我们需要根据客户端 IP 来限制访问,如果是不允许的 IP 则返回 403 Forbidden,如下所示:
(403 Forbidden)
该功能用到了 ngx_http_access_module 这个模块,该模块默认是关闭的。
语法:
- 配置允许访问:
allow 地址值; - 配置拒绝访问:
deny 地址值; - 地址值的形式支持:address | CIDR | unix: | all
可以将它配置在 http,server,location,limit_except 中的任一位置。
配置案例
假设我们有个网站,要限制外人不能访问管理页面(只允许指定 IP 访问 /admin 开始的 uri)。
server {
listen 80;
server_name www.Hello W.cn;
root /sites/Hello W;
index index.html;
location /admin {
allow 192.168.10.50;
deny all;
}
}
参考资料
Loading...