nginx https 访问http-ag凯发k8国际
ag凯发k8国际
收集整理的这篇文章主要介绍了
nginx https 访问http_nginx之http模块系列之访问控制模块
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
个人博客:https://www.aiopsclub.com/
接下来我们开始逐个模块讲解nginx,相信这部分结束后,大家对nginx支持的模块功能能做到心知肚明。
1. 简介
ngx_http_access_module模块可以限制对某些客户端地址对服务器的访问。
2.实例
我们看一个实例,具体分析一下:
location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all;}nginx会依次检查访问控制规则,直到找到第一个匹配规则,allow则允许,deny则禁止访问。在此示例中,仅允许ipv4网络10.1.1.0/16和192.168.1.0/24(不包括地址192.168.1.1)以及ipv6网络2001:0db8::/32进行访问。
3.配置格式
指令: allow address | cidr | unix: | all; 默认值: 无 配置上下文: http, server, location, limit_except 允许访问指定的网络或地址。如果指定特殊值unix:(1.5.1),则允许访问所有unix域套接字。另外一个指令为deny,配置格式和allow一致,deny的功能为拒绝访问。
4. 注意点
ngx_http_access_module模块使用时,需确保nginx能获取客户端的真实地址,否则不会生效。
总结
以上是ag凯发k8国际为你收集整理的nginx https 访问http_nginx之http模块系列之访问控制模块的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇:
- 下一篇: