Comment utiliser Nginx pour implémenter un contrôle d'accès basé sur l'adresse IP-Nginx-php.cn

Comment utiliser Nginx pour implémenter un contrôle d'accès basé sur l'adresse IP

王林

Libérer： 2023-08-02 12:05:11

original

2873 Les gens l'ont consulté

Comment utiliser Nginx pour mettre en œuvre un contrôle d'accès basé sur l'adresse IP

Introduction :
Dans la sécurité des réseaux, le contrôle d'accès via l'adresse IP est un moyen courant. En tant que serveur Web hautes performances, Nginx fournit également des modules correspondants pour prendre en charge le contrôle d'accès basé sur l'adresse IP. Cet article expliquera comment utiliser Nginx pour implémenter un contrôle d'accès basé sur l'adresse IP et joindra des exemples de code correspondants.

1. Module de contrôle d'accès Nginx
Nginx fournit de nombreux modules pour implémenter différentes fonctions. Bien entendu, pour implémenter un contrôle d'accès basé sur l'adresse IP, nous devons utiliser le module de contrôle d'accès Nginx. Il existe deux modules de contrôle d'accès Nginx couramment utilisés :

ngx_http_access_module : ce module peut contrôler les droits d'accès au client via le fichier de configuration, et peut autoriser ou refuser l'accès à certaines adresses IP ou segments d'adresses IP.
ngx_http_geo_module : ce module peut effectuer un contrôle d'accès en fonction des informations de localisation géographique du client, et peut autoriser ou refuser l'accès à certaines zones.

Ce qui suit décrit comment utiliser ces deux modules.

2. Utilisez ngx_http_access_module pour implémenter le contrôle d'accès basé sur l'adresse IP
Le module ngx_http_access_module peut implémenter le contrôle d'accès basé sur l'adresse IP en ajoutant des directives d'autorisation et de refus dans le bloc de configuration http, serveur ou emplacement du fichier de configuration Nginx.

Par exemple, si nous voulons autoriser le client avec l'adresse IP 192.168.0.1 à accéder au serveur et refuser au client avec l'adresse IP 192.168.0.2 d'accéder au serveur, nous pouvons le configurer de la manière suivante :

http {
  server {
    listen       80;
    server_name  localhost;
    
    location / {
      deny 192.168.0.2;
      allow 192.168.0.1;
      deny all;
    }
  }
}

Copier après la connexion

Dans la configuration ci-dessus, la directive deny Elle est utilisée pour refuser l'accès à certaines adresses IP, tandis que la directive Allow est utilisée pour autoriser l'accès à certaines adresses IP. refuser tout signifie qu'à l'exception des adresses IP de la liste verte, les autres adresses IP seront refusées.

3. Utilisez ngx_http_geo_module pour implémenter le contrôle d'accès basé sur l'adresse IP
Le module ngx_http_geo_module peut implémenter le contrôle d'accès basé sur l'adresse IP en ajoutant la directive geo et la directive geoip_country dans le bloc de configuration http, serveur ou emplacement du fichier de configuration Nginx.

Tout d'abord, vous devez utiliser la directive geoip_country dans le bloc http du fichier de configuration pour charger le fichier de base de données de localisation géographique IP, par exemple :

http {
  geoip_country /path/to/GeoIP.dat;
}

Copier après la connexion

Ensuite, utilisez la directive geo dans le bloc de configuration du serveur ou de l'emplacement correspondant pour faire correspondre le pays correspondant à l’adresse IP et effectuez le contrôle d’accès si nécessaire. Par exemple, si nous voulons autoriser uniquement les adresses IP de Chine continentale à accéder au serveur, nous pouvons le configurer comme suit :

http {
  server {
    listen       80;
    server_name  localhost;
    
    location / {
      geo $country {
          default 0;
          CN 1;
      }
      
      if ($country = 0) {
          return 403;
      }
    }
  }
}

Copier après la connexion

Dans la configuration ci-dessus, la commande geo est utilisée pour obtenir le code du pays correspondant en fonction de l'adresse IP. , et la variable $country est obtenue le code du pays. if ($country = 0) signifie que si le code de pays obtenu est 0 (indiquant une adresse IP autre que la Chine continentale), une page d'erreur 403 sera renvoyée.

Conclusion :
Grâce au module de contrôle d'accès de Nginx, nous pouvons facilement mettre en œuvre un contrôle d'accès basé sur l'adresse IP. Grâce à une configuration raisonnable, la sécurité et la stabilité du serveur peuvent être améliorées et le serveur peut être protégé contre l'accès par de mauvaises adresses IP. J'espère que cet article vous aidera à comprendre et à utiliser le module de contrôle d'accès de Nginx. Merci d'avoir lu.

Matériaux de référence :

Documentation officielle de Nginx : http://nginx.org/en/docs/http/ngx_http_access_module.html
Documentation officielle de Nginx : http://nginx.org/en/docs/http/ngx_http_geo_module .html

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!