Cara menggunakan Nginx untuk melaksanakan kawalan akses berasaskan alamat IP-Nginx-php.cn

Rumah

Operasi dan penyelenggaraan

Nginx

Cara menggunakan Nginx untuk melaksanakan kawalan akses berasaskan alamat IP

王林

Aug 02, 2023 pm 12:05 PM

nginx alamat IP kawalan capaian

Cara menggunakan Nginx untuk melaksanakan kawalan akses berdasarkan alamat IP

Pengenalan:
Dalam keselamatan rangkaian, kawalan akses melalui alamat IP adalah cara biasa. Sebagai pelayan web berprestasi tinggi, Nginx juga menyediakan modul yang sepadan untuk menyokong kawalan akses berdasarkan alamat IP. Artikel ini akan memperkenalkan cara menggunakan Nginx untuk melaksanakan kawalan akses berasaskan alamat IP, dan melampirkan contoh kod yang sepadan.

1. Modul kawalan akses Nginx
Nginx menyediakan banyak modul untuk melaksanakan fungsi yang berbeza. Sudah tentu, untuk melaksanakan kawalan akses berdasarkan alamat IP, kita perlu menggunakan modul kawalan akses Nginx. Terdapat dua modul kawalan akses Nginx yang biasa digunakan:

ngx_http_access_module: Modul ini boleh mengawal hak akses kepada klien melalui fail konfigurasi, dan boleh membenarkan atau menafikan akses kepada alamat IP tertentu atau segmen alamat IP.
ngx_http_geo_module: Modul ini boleh melaksanakan kawalan akses berdasarkan maklumat lokasi geografi pelanggan, dan boleh membenarkan atau menafikan akses ke kawasan tertentu.

Berikut menerangkan cara menggunakan kedua-dua modul ini.

2. Gunakan ngx_http_access_module untuk melaksanakan kawalan akses berasaskan alamat IP
modul ngx_http_access_module boleh melaksanakan kawalan akses berasaskan alamat IP dengan menambah membenarkan dan menafikan arahan dalam blok konfigurasi http, pelayan atau lokasi dalam fail konfigurasi Nginx.

Sebagai contoh, jika kami ingin membenarkan klien dengan alamat IP 192.168.0.1 untuk mengakses pelayan, dan menafikan klien dengan alamat IP 192.168.0.2 untuk mengakses pelayan, maka kami boleh mengkonfigurasinya dengan cara berikut:

http {
  server {
    listen       80;
    server_name  localhost;
    
    location / {
      deny 192.168.0.2;
      allow 192.168.0.1;
      deny all;
    }
  }
}

Salin selepas log masuk

Dalam konfigurasi di atas, arahan penafian Ia digunakan untuk menafikan akses kepada alamat IP tertentu, manakala arahan membenarkan digunakan untuk membenarkan akses kepada alamat IP tertentu. menafikan semua bermakna kecuali alamat IP dalam senarai membenarkan, alamat IP lain akan dinafikan.

3. Gunakan ngx_http_geo_module untuk melaksanakan kawalan akses berasaskan alamat IP
modul ngx_http_geo_module boleh melaksanakan kawalan akses berasaskan alamat IP dengan menambahkan arahan geo dan geoip_country dalam blok konfigurasi http, pelayan atau lokasi dalam fail konfigurasi Nginx.

Pertama, anda perlu menggunakan arahan geoip_country dalam blok http fail konfigurasi untuk memuatkan fail pangkalan data lokasi geografi IP, contohnya:

http {
  geoip_country /path/to/GeoIP.dat;
}

Salin selepas log masuk

Kemudian, gunakan arahan geo dalam pelayan yang sepadan atau blok konfigurasi lokasi untuk dipadankan negara yang sepadan dengan alamat IP dan melaksanakan kawalan akses seperti yang diperlukan. Sebagai contoh, jika kami hanya mahu membenarkan alamat IP dari tanah besar China untuk mengakses pelayan, kami boleh mengkonfigurasinya seperti berikut:

http {
  server {
    listen       80;
    server_name  localhost;
    
    location / {
      geo $country {
          default 0;
          CN 1;
      }
      
      if ($country = 0) {
          return 403;
      }
    }
  }
}

Salin selepas log masuk

Dalam konfigurasi di atas, arahan geo digunakan untuk mendapatkan kod negara yang sepadan berdasarkan alamat IP , dan pembolehubah $country diperolehi kod negara. if ($country = 0) bermakna jika kod negara yang diperoleh ialah 0 (menunjukkan alamat IP selain daripada tanah besar China), halaman ralat 403 akan dikembalikan.

Kesimpulan:
Melalui modul kawalan akses Nginx, kami boleh melaksanakan kawalan akses dengan mudah berdasarkan alamat IP. Melalui konfigurasi yang munasabah, keselamatan dan kestabilan pelayan boleh dipertingkatkan dan pelayan boleh dilindungi daripada akses oleh alamat IP yang buruk. Saya harap artikel ini akan membantu anda memahami dan menggunakan modul kawalan akses Nginx Terima kasih kerana membaca.

Rujukan:

Dokumentasi rasmi Nginx: http://nginx.org/en/docs/http/ngx_http_access_module.html
Dokumentasi rasmi Nginx: http://nginx.org/en/docs/http/ngx_http_geo_geo html

Atas ialah kandungan terperinci Cara menggunakan Nginx untuk melaksanakan kawalan akses berasaskan alamat IP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)

1 bulan yang lalu By 尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Tetapan grafik terbaik

4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Penyelesaian Riddle Seashell

2 minggu yang lalu By DDD

R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa

1 bulan yang lalu By 尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Arahan sembang dan cara menggunakannya

1 bulan yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?

7529

Tutorial CakePHP

1378

Apakah format nama akaun stim

kunci pengaktifan win11 kekal

Sambungan NYT menunjukkan dan jawapan

Tunjukkan Lagi

Related knowledge

Bagaimana untuk memeriksa sama ada Nginx dimulakan? Apr 14, 2025 pm 12:48 PM

Di Linux, gunakan arahan berikut untuk memeriksa sama ada nginx dimulakan: Hakim status SistemCTL Nginx berdasarkan output arahan: Jika "Aktif: Aktif (Running)" dipaparkan, Nginx dimulakan. Jika "aktif: tidak aktif (mati)" dipaparkan, nginx dihentikan.

Cara Mengkonfigurasi Nginx di Windows Apr 14, 2025 pm 12:57 PM

Bagaimana cara mengkonfigurasi nginx di Windows? Pasang Nginx dan buat konfigurasi hos maya. Ubah suai fail konfigurasi utama dan sertakan konfigurasi hos maya. Mulakan atau Muat semula Nginx. Uji konfigurasi dan lihat laman web. Selektif membolehkan SSL dan mengkonfigurasi sijil SSL. Selektif tetapkan firewall untuk membolehkan trafik port 80 dan 443.

Cara memeriksa sama ada nginx dimulakan Apr 14, 2025 pm 01:03 PM

Bagaimana untuk mengesahkan sama ada nginx dimulakan: 1. Gunakan baris arahan: status sistem sistem nginx (linux/unix), netstat -ano | Findstr 80 (Windows); 2. Periksa sama ada port 80 dibuka; 3. Semak mesej permulaan Nginx dalam log sistem; 4. Gunakan alat pihak ketiga, seperti Nagios, Zabbix, dan Icinga.

Cara memulakan nginx di linux Apr 14, 2025 pm 12:51 PM

Langkah -langkah untuk memulakan Nginx di Linux: Periksa sama ada Nginx dipasang. Gunakan SistemCTL Mula Nginx untuk memulakan perkhidmatan Nginx. Gunakan SistemCTL Dayakan NGINX untuk membolehkan permulaan automatik Nginx pada permulaan sistem. Gunakan Status SistemCTL Nginx untuk mengesahkan bahawa permulaan berjaya. Lawati http: // localhost dalam pelayar web untuk melihat halaman selamat datang lalai.

Cara menyelesaikan nginx403 Apr 14, 2025 am 10:33 AM

Bagaimana untuk memperbaiki kesilapan dilarang nginx 403? Semak keizinan fail atau direktori; 2. Semak .htaccess File; 3. Semak fail konfigurasi nginx; 4. Mulakan semula nginx. Penyebab lain yang mungkin termasuk peraturan firewall, tetapan selinux, atau isu aplikasi.

Cara memulakan pelayan nginx Apr 14, 2025 pm 12:27 PM

Memulakan pelayan Nginx memerlukan langkah-langkah yang berbeza mengikut sistem operasi yang berbeza: Sistem Linux/Unix: Pasang pakej Nginx (contohnya, menggunakan apt-get atau yum). Gunakan SystemCTL untuk memulakan perkhidmatan Nginx (contohnya, SUDO SystemCTL Mula Nginx). Sistem Windows: Muat turun dan pasang fail binari Windows. Mula Nginx menggunakan nginx.exe executable (contohnya, nginx.exe -c conf \ nginx.conf). Tidak kira sistem operasi yang anda gunakan, anda boleh mengakses IP pelayan

Cara menyelesaikan ralat nginx304 Apr 14, 2025 pm 12:45 PM

Jawab kepada Soalan: 304 Tidak diubahsuai ralat menunjukkan bahawa penyemak imbas telah cache versi sumber terkini permintaan klien. Penyelesaian: 1. Kosongkan cache penyemak imbas; 2. Lumpuhkan cache penyemak imbas; 3. Konfigurasi nginx untuk membolehkan cache pelanggan; 4. Periksa keizinan fail; 5. Semak fail hash; 6. Lumpuhkan CDN atau cache proksi terbalik; 7. Mulakan semula nginx.

Cara menyelesaikan ralat nginx403 Apr 14, 2025 pm 12:54 PM

Pelayan tidak mempunyai kebenaran untuk mengakses sumber yang diminta, mengakibatkan ralat NGINX 403. Penyelesaian termasuk: Periksa keizinan fail. Semak konfigurasi .htaccess. Semak konfigurasi Nginx. Konfigurasikan keizinan Selinux. Semak peraturan firewall. Menyelesaikan masalah lain seperti masalah penyemak imbas, kegagalan pelayan, atau kesilapan lain yang mungkin.

See all articles