2. 程式人生 > >nginx的IP訪問控制及使用者認證

nginx的IP訪問控制及使用者認證

阿新 發佈:2019-02-13

【前言】

在nginx文件裡,模組 ngx_http_access_module 允許限制某些IP地址的客戶端訪問。 也可以通過密碼來限制訪問。 使用 satisfy指令就能同時通過IP地址和密碼來限制訪問

  • IP訪問控制
location / {
  deny IP/IP段
  deny 192.168.1.109;
  allow 192.168.1.0/24;192.168.0.0/16;192.0.0.0/8 
}

規則:按照順序依次檢測,直到匹配到第一條規則

  • 使用者認證訪問
location / {
    auth_basic           "closed site"
 
;
    auth_basic_user_file conf/htpasswd;
}

auth_basic使用者認證展示內容,隨意填寫,如果要關閉使用者認證,則auth_basic off 即可。auth_basic_user_file表示使用者密碼儲存,使用Apache發行包中的htpasswd命令來建立conf/htpasswd檔案,而htpasswd命令需要安裝httpd才可以使用,所以:

# yum -y install httpd
# htpasswd -b -c -m conf/htpasswd username password

username是你的使用者名稱,password是你的密碼

相關推薦

nginx的IP訪問控制使用者認證

【前言】 在nginx文件裡,模組 ngx_http_access_module 允許限制某些IP地址的客戶端訪問。 也可以通過密碼來限制訪問。 使用 satisfy指令就能同時通過IP地址和密

httpd-2.4實現虛擬主機、訪問控制https功能

httpd-2.4 安全訪問 https 虛擬主機準備工作:在Centos7中安裝httpd,使用yum安裝或自己編譯安裝,建議使用yum安裝,快捷又方便。 關閉防火墻及selinux。提供兩個基於名稱的虛擬主機www1, www2;有單獨的錯誤日誌和訪問日誌;先建立虛擬主機www1a.在

Squid的ACL訪問控制反向代理

禁止訪問 water deny sed www. 訪問 指定 RoCE use Squid提供了強大的代理控制機制,通過合理的設置ACL,並進行限制,可以針對源地址、目標地址、訪問的URL路徑、訪問的時間等條件進行過濾。 在配置文章squid.conf中,ACL訪問控制通

mongodb訪問控制iptables管理

此處只進行訪問mongodb的ip限制,準確地說,是防火牆進行埠訪問的限制,跟mongodb沒有特別的關係,用到其它地方亦可。 #首先,所有訪問27017 埠的請求都會被拒絕 iptables -I INPUT -p tcp --dport 27017 -j DROP &nbs

Apache伺服器訪問控制與使用者認證

[b][size=large]訪問控制[/size][/b] [b]Diretory段[/b] Diretory段用於設定與目錄相關的引數和指令,包括訪問控制和認證,其格式如下所示。 <Diretory 目錄的路徑> 目錄相關的配置引數和指令</Diretory&g

AXIS2 訪問控制的 BASIC認證說明

在進行資料同步的時候,有時候要呼叫一些系統自己開發的webservice,但是有些開發商為了專案進度並沒有考慮安全問題。其實採取採取基於使用者名稱和密碼的訪問控制,從實現上也是很方便的。參考網上資料,基本思路是 1 首先啟用容器的訪問控制功能; 2 客戶端在呼叫web 服務的

nginx介紹,流量併發連線數限制,訪問控制ddos預防

7.訪問控制及 DDOS 預防 1.訪問控制配置 基於各種原因,我們要進行訪問控制。比如說,一般網站的後臺都不能讓外部訪問,所以要新增 IP 限制,通常只允許公司的 IP 訪問。訪問控制就是指只有符合條件的 IP 才能訪問到這個網站的某個區域。 涉及模組:ngx_http_access_module 模組

**httpd-2.4基礎特性SSL,訪問控制,MPM[DSO],status**

struggle strive endeavoHTTP基本特性0.9 文本,method1.0 非持久, method, mime, 弱緩存1.1 持久2.0 mime, method, 引入spdy優勢, 緩存加強2.4 較 2.2新特性:1、 MPM非編譯為核心: httpd -M查看2、 event在2

DNS解析與Bind的使用(7)——子域授權、轉發訪問控制列表配置

訪問控制 子域授權 轉發 十四、Bind軟件的子域授權全球網絡的DNS服務器都是由多級所構成的,每一臺主機通過域名服務找到所要訪問的主機IP地址都是通過一層層DNS服務器找到的。而這樣的結構就決定了,上級域名服務器必須具備找到子域的能力,例如tianxia.com.這個域名,在頂級域com.下就必

權限文件訪問控制

網絡運維 首先,還是要從用戶賬戶的作用出發; 用戶賬戶的作用:證實操作者的身份 不允許任何人都以管理的身份來對計算機資源進行使用,這樣會使計算機的安全性特別低。 其次,用戶賬戶通過之後,我們要對於不同的用戶賬戶進行不同的授權(權限) 例如:超級用戶(root),擁有對於計算機的資源擁

用戶和組管理權限文件訪問控制

用戶和組管理權限及文件訪問控制 用戶和組管理權限及文件訪問控制 與用戶賬戶和組帳戶相關的文件: 1./etc/passwd 2./etc/group 3./etc/shadow 4./etc/gshadow 5./etc/default/useradd 6./etc/l

密鑰對驗證TCP Wrappers訪問控制

linux免密碼登錄 linux系統訪問控制 linux系統密鑰對驗證 一、秘鑰對驗證加密認證算法:RSA 、DSA兩個都可使用1、在客戶機上生成密鑰對在客戶機上執行”ssh-keygen -t rsa” 生成非對稱加密秘鑰對2、將公鑰文件上傳到服務器在客戶機家目錄的.ssh/目錄下,將id_

訪問控制列表(一)配置命令原理

ip協議 tp服務器 tcp/ip協議 deny 管理 通信 rpc 文本 控制 訪問控制列表(一)TCP/IP協議族的傳輸層協議主要有兩個:(1)TCP傳輸控制協議(2)UDP用戶數據報協議 TCP是面向連接的、可靠的進程到進程通信的協議TCP提供全雙工服務,即數據可在同

php中的public、protected、private三種訪問控制模式self和parent的區別(轉)

protected 屬性和方法 ted tor pre ons spa imp 數據 php的public、protected、private三種訪問控制模式的區別 public: 公有類型 在子類中可以通過self::var調用public方法或屬性,parent::m

配置防盜鏈訪問控制介紹

Linux配置防盜鏈防盜鏈,就是不讓別人盜用你網站上的資源,這個資源,通常指的是圖片、視頻、歌曲、文檔等。referer的概念你通過A網站的一個頁面http://a.com/a.html 裏面的鏈接去訪問B網站的一個頁面http://b.com/b.html ,那麽這個B網站頁面的referer就是http:

Linux學習命令匯總九——任務計劃調度atd,crond文件訪問控制列表

atd crontab linux任務計劃 facl 文件訪問控制列表 本章Blog相關Linux知識點linux 任務計劃: 一次性任務計劃命令: at ,batch ,依賴進程atd 周期性任務計劃命令:crontab ,anacron ,依賴進程crondat,batc

配置防盜鏈、訪問控制– Directory訪問控制 – FilesMatch

20180531一、配置防盜鏈 配置文件增加如下內容<Directory /data/wwwroot/11.com>SetEnvIfNoCase Referer "http://www.11.com" local_refSetEnvIfNoCase Referer "

Nginx虛擬主機訪問控制

ref -o location www. 技術 secret 能夠 htm pass 在上一篇Nginx服務構建及訪問狀態統計的基礎上,嘗試完成Nginx虛擬主機及訪問控制實驗。 實驗環境: RHEL6-5(IP地址192.168.100.110) Win7-1(IP地

squid代理服務的ACL訪問控制、日誌分析反向代理(4.1版本)

運行 部署 安裝 logs com 日誌文件 gcc 客戶端請求 inter squid代理服務的ACL訪問控制、日誌分析及反向代理 squid的ACL訪問控制列表 squid提供了強大的代理控制機制,通過合理的設置ACL(Access Control List,訪問控制列

Squid 緩存服務器的緩存代理,配置 Squid 的ACL訪問控制策略

-- inux title play 訪問 yum 常見 需要 squid代理 Squid緩存服務器 Squid 是 Linux 系統中最常見的一塊開源代理服務軟件(官方網站為 http://www.squid-cache.org ),可以很好地實現HTTP、FTP、DN