本文将简单介绍 ngx_http_access_module 模块,以及该模块的用法。
ngx_http_access_module 模块允许限制对某些客户端地址的访问。访问也可以受到密码、子请求结果或JWT的限制。同时通过地址和密码限制访问是由 satisfy 指令控制的。
示例配置
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
这些规则按顺序检查,直到找到第一次匹配为止。
在此示例中,仅允许IPv 4网络10.1.1.0/16和192.168.1.0/24(不包括地址192.168.1.1)和IPv 6网络2001:0db8:/32进行访问。在有很多规则的情况下,最好使用 ngx_http_geo_module 模块变量。
nginx广告位
指令
| Syntax: | allow address | CIDR | unix: | all; |
| Default: | — |
| Context: | http, server, location, limit_except |
允许访问指定的网络或地址。如果指定了特殊值 unix:(1.5.1),则允许对所有 UNIX 域套接字进行访问。
| Syntax: | deny address | CIDR | unix: | all; |
| Default: | — |
| Context: | http, server, location, limit_except |
拒绝对指定网络或地址的访问。如果指定了特殊值 unix:(1.5.1),则拒绝对所有 UNIX 域套接字进行访问。
川公网安备51010802032098