Nginxのアクセス制限を設定する方法

nginx アクセス制限構成とは

nginx アクセス制限は 2 つの側面に基づいて行うことができます。1 つは IP ベースのアクセス制御、もう 1 つはユーザーベースの信頼です。ログイン制御

以下では、これら 2 つの方法を 1 つずつ紹介します。

IP ベースのアクセス制御の概要:

IP ベースのアクセス制御を通じて構成でき、特定の IP へのアクセスを許可し、アクセスできない IP を制限する効果が得られます。

これは、アクセスを許可するための構成方法です。

Configuration構文: allowed address | cidr | unix | all;

デフォルト構成: 構成なし

構成パス: http、server、location、limit_excel の下;

Thisアクセスを許可しない構成です

メソッド構成構文: 拒否アドレス | cidr | unix | all;

デフォルト構成: 構成なし

構成パス: http の下、サーバー、場所、limit_例外;

IP アクセス制限に基づくテスト

1. ローカル IP アドレスを確認します。パブリック ネットワークの場合は、次の場所に移動します。チェックする ip138 ネットワーク。テストの場合は、cmd Check を使用します。

2. /opt/app/code/ ディレクトリに admin.html ファイルを追加します。これは、背景色が

3 の通常の管理ページです。 conf.d/ ディレクトリで、default.conf ファイルを変更し、次の内容を追加します。

上の図からわかるように、admin に一致する場所が追加されています。 .html に設定して IP 制限に基づいて設定すると、192.xx.xx.xx は制限されてアクセスが許可されなくなりますが、その他はアクセス可能になります。

4. nginx をリロードします

5. ブラウザに URL を入力し、ログを表示します

6. 上の図を見ると、特定の IP へのアクセスが制限されていることがわかりますが、特定の IP のみにアクセスを許可する場合は、キーワードを変更するだけで済みます。

例:

1. サーバー全体の IP 制限

#vi nginx.conf
  allow 10.115.0.116; #允许的ip
  deny all;

2. サイト制限 IP

#vi vhosts.conf
站点全局限ip:
location / {
  index index.html index.htm index.php;
  allow 10.115.0.116;
  deny all;

サイト ディレクトリの制限

location ^~ /test/ {
  allow 10.115.0.116;
  deny all;

ログイン ユーザーの信頼に基づくアクセス制御

たとえば、 Apache 情報にアクセスすると、アクセス前の検証を実行するためのユーザー パスワード ボックスのプロンプトが表示されます。

#設定構文: auth_basic string | off;

デフォルト設定: auth_basic off;

設定パス: http、server、location、limit_excel;

一致する設定構文: auth_basic_user_file ファイルパス;

一致するデフォルト設定: 設定なし

一致する設定パス: http、server、location、limit_excel;

#1. ID ファイル、auth_conf ファイルを追加する必要があります。ここでは htpasswd ツールを使用します。

コマンド htpasswd -c ./auth_conf root;

説明: htpasswd コマンド -c:デフォルトは [MD5 暗号化を使用する] です。./auth_conf は指定されたパスとファイルです。root はユーザー名です。

#入力後、パスワードは 2 回入力されます

#2. デフォルトの .conf 設定ファイルを変更し、内容を次のように変更します。

3. nginx

# を再ロードします。URL を入力して結果を確認します。

# にアクセスするには ID 情報を入力する必要があることがわかります。

以上がNginxのアクセス制限を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。