摘要:方式二结合模块方式三通过自定义变量传递官方文档使用文件密码信息按照官网可以使用方式生成对应的文件配置局限性一,用户信息依赖文件二,操作管理机械,效率低下解决方式一,使用实现验证二,和打通,利用模块
Nginx的访问控制。有两种方式可以来进行webserver的访问控制:一种是基于IP的访问控制-http_access_module;另一种是基于用户的信任登录-http_auth_basic_module.
http_access_module
Syntax:allow address|CIDR|unix:|all;// ip地址|网段|socket方式|允许所有
Default:--
Context:http,server,location,limit_except
相对应的deny方式
Syntax:deny address|CIDR|unix:|all;
Default:--
Context:http,server,location,limit_except
server {
...
location / {
...
deny 127.0.0.1;
allow all;
}
location ~ ^/admin {
...
allow 127.0.0.1;
deny all;
}
}
http_access_module是有局限性的,当客户端使用cdn代理时,nginx读取客户端的ip是通过remote_addr来识别的,识别到的ip此时是cdn代理的ip,而不是客户端真实的ip.
方式一:可以使用http_x_forwarded_for解决。
方式二:结合geo模块
方式三:通过http自定义变量传递
http_auth_basic_module
Syntax:auth_basic string|off;
Default:auth_basic off;
Context:http,server,location,limit_except
官方文档:http://nginx.org/en/docs/http...
Syntax:auth_basic_user_file file;// 使用文件密码信息
Default:--
Context:http,server,location,limit_except
按照官网可以使用htpasswd方式生成对应的文件:
[dc2-user@10-254-0-193 nginx]$ sudo htpasswd -c ./auth_conf mantis [dc2-user@10-254-0-193 nginx]$ more ./auth_conf mantis:$apr1$dnrF/7bE$gaMkEYvWB2KYmaG0cQcoS0
配置
server {
...
location ~ ^/admin {
...
auth_basic "Auth access deny!";
auth_basic_user_file /etc/nginx/auth_conf;
...
}
}
局限性:
一,用户信息依赖文件
二,操作管理机械,效率低下
解决方式:
一,使用Lua实现验证
二,Nginx和LDAP打通,利用nginx-auth-ldap模块
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/40030.html
摘要:同样可以用来作为缓存服务客户端浏览器缓存我们称之为客户端缓存,后端使用等缓存服务我们称之为后端缓存,同理作为缓存服务我们就称之为代理缓存。缺点当文件很大时或者很小时,可能会导致文件描述符耗尽等情况。 Nginx同样可以用来作为缓存服务;客户端浏览器缓存我们称之为客户端缓存,后端使用Redis、Memcache等缓存服务我们称之为后端缓存,同理Nginx作为缓存服务我们就称之为代理缓存。...
摘要:前提好几周没更新博客了,对不断支持我博客的童鞋们说声抱歉了。熟悉我的人都知道我写博客的时间比较早,而且坚持的时间也比较久,一直到现在也是一直保持着更新状态。 showImg(https://segmentfault.com/img/remote/1460000014076586?w=1920&h=1080); 前提 好几周没更新博客了,对不断支持我博客的童鞋们说声:抱歉了!。自己这段时...
摘要:第一阶段基础阶段基础程序员重点把搞熟练核心是安装配置基本操作目标能够完成基本的系统安装,简单配置维护能够做基本的简单系统的开发能够在中型系统中支持某个功能模块的开发。本项不做重点学习,除非对前端有兴趣。 第一阶段:基础阶段(基础PHP程序员) 重点:把LNMP搞熟练(核心是安装配置基本操作) 目标:能够完成基本的LNMP系统安装,简单配置维护;能够做基本的简单系统的PHP开发;能够在P...
摘要:阻塞,非阻塞首先,阻塞这个词来自操作系统的线程进程的状态模型网络爬虫基本原理一后端掘金网络爬虫是捜索引擎抓取系统的重要组成部分。每门主要编程语言现未来已到后端掘金使用和在相同环境各加载多张小图片,性能相差一倍。 2016 年度小结(服务器端方向)| 掘金技术征文 - 后端 - 掘金今年年初我花了三个月的业余时间用 Laravel 开发了一个项目,在此之前,除了去年换工作准备面试时,我并...
摘要:阻塞,非阻塞首先,阻塞这个词来自操作系统的线程进程的状态模型网络爬虫基本原理一后端掘金网络爬虫是捜索引擎抓取系统的重要组成部分。每门主要编程语言现未来已到后端掘金使用和在相同环境各加载多张小图片,性能相差一倍。 2016 年度小结(服务器端方向)| 掘金技术征文 - 后端 - 掘金今年年初我花了三个月的业余时间用 Laravel 开发了一个项目,在此之前,除了去年换工作准备面试时,我并...
阅读 3399·2021-11-22 09:34
阅读 1882·2019-08-30 12:53
阅读 3474·2019-08-28 18:07
阅读 2956·2019-08-27 10:55
阅读 2940·2019-08-26 10:12
阅读 3557·2019-08-23 18:21
阅读 1319·2019-08-23 14:10
阅读 1436·2019-08-23 13:04
