ngx_http_access_module 模块允许限制对某些客户端地址的访问。
访问也可以通过密码、子请求的结果或 JWT 来限制,同时通过地址和密码限制访问由 satisfy 指令控制。
示例配置
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}规则按顺序检查,直到找到第一个匹配项。在此示例中,仅允许访问 IPv4 网络 10.1.1.0/16 和 192.168.1.0/24(地址 192.168.1.1 除外)以及 IPv6 网络 2001:0db8::/32。如果规则很多,最好使用 ngx_http_geo_module 模块变量。
nginx广告位
指令
allow 指令
语 法:allow address | CIDR | unix: | all;
默认值:—
上下文:http, server, location, limit_except
允许访问指定的网络或地址。如果指定了特殊值 unix: (1.5.1),则允许访问所有 UNIX 域套接字。
deny 指令
语 法:deny address | CIDR | unix: | all;
默认值:—
上下文:http, server, location, limit_except
拒绝对指定网络或地址的访问。如果指定了特殊值 unix: (1.5.1),则拒绝对所有 UNIX 域套接字的访问。
