Opération et maintenance
Nginx
Comment utiliser Nginx pour implémenter un contrôle d'accès basé sur l'adresse IP
Comment utiliser Nginx pour implémenter un contrôle d'accès basé sur l'adresse IP
Comment utiliser Nginx pour mettre en œuvre un contrôle d'accès basé sur l'adresse IP
Introduction :
Dans la sécurité des réseaux, le contrôle d'accès via l'adresse IP est un moyen courant. En tant que serveur Web hautes performances, Nginx fournit également des modules correspondants pour prendre en charge le contrôle d'accès basé sur l'adresse IP. Cet article expliquera comment utiliser Nginx pour implémenter un contrôle d'accès basé sur l'adresse IP et joindra des exemples de code correspondants.
1. Module de contrôle d'accès Nginx
Nginx fournit de nombreux modules pour implémenter différentes fonctions. Bien entendu, pour implémenter un contrôle d'accès basé sur l'adresse IP, nous devons utiliser le module de contrôle d'accès Nginx. Il existe deux modules de contrôle d'accès Nginx couramment utilisés :
- ngx_http_access_module : ce module peut contrôler les droits d'accès au client via le fichier de configuration, et peut autoriser ou refuser l'accès à certaines adresses IP ou segments d'adresses IP.
- ngx_http_geo_module : ce module peut effectuer un contrôle d'accès en fonction des informations de localisation géographique du client, et peut autoriser ou refuser l'accès à certaines zones.
Ce qui suit décrit comment utiliser ces deux modules.
2. Utilisez ngx_http_access_module pour implémenter le contrôle d'accès basé sur l'adresse IP
Le module ngx_http_access_module peut implémenter le contrôle d'accès basé sur l'adresse IP en ajoutant des directives d'autorisation et de refus dans le bloc de configuration http, serveur ou emplacement du fichier de configuration Nginx.
Par exemple, si nous voulons autoriser le client avec l'adresse IP 192.168.0.1 à accéder au serveur et refuser au client avec l'adresse IP 192.168.0.2 d'accéder au serveur, nous pouvons le configurer de la manière suivante :
http {
server {
listen 80;
server_name localhost;
location / {
deny 192.168.0.2;
allow 192.168.0.1;
deny all;
}
}
}Dans la configuration ci-dessus, la directive deny Elle est utilisée pour refuser l'accès à certaines adresses IP, tandis que la directive Allow est utilisée pour autoriser l'accès à certaines adresses IP. refuser tout signifie qu'à l'exception des adresses IP de la liste verte, les autres adresses IP seront refusées.
3. Utilisez ngx_http_geo_module pour implémenter le contrôle d'accès basé sur l'adresse IP
Le module ngx_http_geo_module peut implémenter le contrôle d'accès basé sur l'adresse IP en ajoutant la directive geo et la directive geoip_country dans le bloc de configuration http, serveur ou emplacement du fichier de configuration Nginx.
Tout d'abord, vous devez utiliser la directive geoip_country dans le bloc http du fichier de configuration pour charger le fichier de base de données de localisation géographique IP, par exemple :
http {
geoip_country /path/to/GeoIP.dat;
}Ensuite, utilisez la directive geo dans le bloc de configuration du serveur ou de l'emplacement correspondant pour faire correspondre le pays correspondant à l’adresse IP et effectuez le contrôle d’accès si nécessaire. Par exemple, si nous voulons autoriser uniquement les adresses IP de Chine continentale à accéder au serveur, nous pouvons le configurer comme suit :
http {
server {
listen 80;
server_name localhost;
location / {
geo $country {
default 0;
CN 1;
}
if ($country = 0) {
return 403;
}
}
}
}Dans la configuration ci-dessus, la commande geo est utilisée pour obtenir le code du pays correspondant en fonction de l'adresse IP. , et la variable $country est obtenue le code du pays. if ($country = 0) signifie que si le code de pays obtenu est 0 (indiquant une adresse IP autre que la Chine continentale), une page d'erreur 403 sera renvoyée.
Conclusion :
Grâce au module de contrôle d'accès de Nginx, nous pouvons facilement mettre en œuvre un contrôle d'accès basé sur l'adresse IP. Grâce à une configuration raisonnable, la sécurité et la stabilité du serveur peuvent être améliorées et le serveur peut être protégé contre l'accès par de mauvaises adresses IP. J'espère que cet article vous aidera à comprendre et à utiliser le module de contrôle d'accès de Nginx. Merci d'avoir lu.
Matériaux de référence :
- Documentation officielle de Nginx : http://nginx.org/en/docs/http/ngx_http_access_module.html
- Documentation officielle de Nginx : http://nginx.org/en/docs/http/ngx_http_geo_module .html
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Comment configurer le nom de domaine du serveur cloud dans nginx
Apr 14, 2025 pm 12:18 PM
Comment configurer un nom de domaine NGINX sur un serveur cloud: Créez un enregistrement A pointant vers l'adresse IP publique du serveur cloud. Ajoutez des blocs d'hôtes virtuels dans le fichier de configuration Nginx, en spécifiant le port d'écoute, le nom de domaine et le répertoire racine du site Web. Redémarrez Nginx pour appliquer les modifications. Accéder à la configuration du test de nom de domaine. Autres notes: Installez le certificat SSL pour activer HTTPS, assurez-vous que le pare-feu autorise le trafic Port 80 et attendez que la résolution DNS prenne effet.
Comment vérifier le nom du conteneur Docker
Apr 15, 2025 pm 12:21 PM
Vous pouvez interroger le nom du conteneur Docker en suivant les étapes: répertorier tous les conteneurs (Docker PS). Filtrez la liste des conteneurs (à l'aide de la commande grep). Obtient le nom du conteneur (situé dans la colonne "Noms").
Comment vérifier si Nginx est démarré
Apr 14, 2025 pm 01:03 PM
Comment confirmer si Nginx est démarré: 1. Utilisez la ligne de commande: SystemCTl Status Nginx (Linux / Unix), netStat -ano | Findstr 80 (Windows); 2. Vérifiez si le port 80 est ouvert; 3. Vérifiez le message de démarrage NGINX dans le journal système; 4. Utilisez des outils tiers, tels que Nagios, Zabbix et Icinga.
Comment vérifier la version nginx
Apr 14, 2025 am 11:57 AM
Les méthodes qui peuvent interroger la version Nginx sont: utilisez la commande nginx -v; Afficher la directive de version dans le fichier nginx.conf; Ouvrez la page d'erreur Nginx et affichez le titre de la page.
Comment configurer Nginx dans Windows
Apr 14, 2025 pm 12:57 PM
Comment configurer Nginx dans Windows? Installez Nginx et créez une configuration d'hôte virtuelle. Modifiez le fichier de configuration principale et incluez la configuration de l'hôte virtuel. Démarrer ou recharger nginx. Testez la configuration et affichez le site Web. Activer sélectivement SSL et configurer les certificats SSL. Définissez sélectivement le pare-feu pour permettre le trafic Port 80 et 443.
Comment démarrer le serveur Nginx
Apr 14, 2025 pm 12:27 PM
Le démarrage d'un serveur Nginx nécessite différentes étapes en fonction des différents systèmes d'exploitation: Système Linux / Unix: Installez le package NGINX (par exemple, en utilisant Apt-Get ou Yum). Utilisez SystemCTL pour démarrer un service NGINX (par exemple, sudo systemctl start nginx). Système Windows: téléchargez et installez les fichiers binaires Windows. Démarrer Nginx à l'aide de l'exécutable Nginx.exe (par exemple, nginx.exe -c conf \ nginx.conf). Peu importe le système d'exploitation que vous utilisez, vous pouvez accéder au serveur IP
Comment démarrer un conteneur par Docker
Apr 15, 2025 pm 12:27 PM
Étapes de démarrage du conteneur Docker: Tirez l'image du conteneur: Exécutez "Docker Pull [Mirror Name]". Créer un conteneur: utilisez "Docker Create [Options] [Mirror Name] [Commandes et paramètres]". Démarrez le conteneur: exécutez "docker start [nom de conteneur ou id]". Vérifiez l'état du conteneur: vérifiez que le conteneur s'exécute avec "Docker PS".
Comment créer des conteneurs pour Docker
Apr 15, 2025 pm 12:18 PM
Créer un conteneur dans Docker: 1. Tirez l'image: docker pull [Nom du miroir] 2. Créer un conteneur: docker run [Options] [Nom du miroir] [Commande] 3. Démarrez le conteneur: docker start [Nom du conteneur]
