nginx 접근 제어 allow, deny (ngx http access module)

nginx 모듈 이름 만 보기ngx_http_access_module 많은 사람들 이 낯 설 겠 지만 deny 는 allow 에 비해 아무 도 모 르 는 사람 이 없다. 실제로 deny 와 allow 명령 은 ngx 에 속한다.http_access_module. 우 리 는 특정한 uri 나 경 로 를 제어 하여 접근 하지 못 하 게 하려 면 nginx 에서 그것 에 의지해 야 합 니 다.nginx 의 접근 제어 모듈 문법 은 매우 간단 합 니 다. 적어도 apache 보다 이해 하기 쉽 습 니 다. apache 의 allow 와 deny 의 순 서 는 많은 초보 자 들 에 게 머리 를 잡 게 합 니 다. 자, 이 플러그 인의 사용 방법 을 구체 적 으로 보 세 요.
1. 설치 모듈 이 모듈 은 nginx 에 내장 되 어 있 습 니 다. 설치 에 사용 되 지 않 는 한 -- without - httpaccess_module。만약 당신 이 아직 nginx 를 설치 하지 않 았 다 면, ttlsa 가 이전에 쓴 nginx 설 치 를 참고 하 십시오.
2. 명령 allow 문법:    allow address | CIDR | unix: | all; 기본 값:    — 설정 세그먼트:    http, server, location, limit_except 는 어떤 ip 이나 ip 세그먼트 에 접근 할 수 있 습 니 다. 유 닉 스: 를 지정 하면 socket 에 접근 할 수 있 습 니 다. 주의: 유 닉 스 는 1.5.1 에 새로 추 가 된 기능 입 니 다. 버 전이 이것 보다 낮 으 면 이 방법 을 사용 하지 마 십시오.deny 문법:    deny address | CIDR | unix: | all; 기본 값:    — 설정 세그먼트:    http, server, location, limit_except 에 서 는 ip 이나 ip 세그먼트 에 접근 하 는 것 을 금지 합 니 다. 유 닉 스: 를 지정 하면 socket 에 접근 하 는 것 을 금지 합 니 다. 주의: 유 닉 스 는 1.5.1 에 새로 추 가 된 기능 입 니 다. 버 전이 이것 보다 낮 으 면 이 방법 을 사용 하지 마 십시오.
3. allow, deny 실례 location / {deny  192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny  all;} 위 에서 아래로 의 순서, iptables 와 유사 합 니 다.일치 하면 튀 어 나 옵 니 다.위의 예 와 같이 먼저 192.16.1.1 을 금 지 했 고 그 다음 에 3 개의 네트워크 를 허용 했다. 그 중에서 ipv 6 가 포함 되 어 있 고 마지막 에 일치 하지 않 는 IP 는 모두 접근 을 금지 했다.  실제 생산 환경 에서 저 희 는 nginx 의 geo 모듈 을 사용 하여 함께 사용 할 것 입 니 다. 관심 이 있 는 것 은 ttlsa 관련 글 nginx geo 사용 방법 을 참고 하 십시오.
4. 종료 어 nginx 접근 제어 모듈 은 nginx 에서 가장 간단 한 명령 을 세 어야 합 니 다. 접근 을 금지 하고 싶 은 사람 이 deny 에 IP 를 추가 하고 허용 하고 싶 으 면 allow ip 를 추가 하여 모든 것 을 금지 하거나 허용 하려 면 allow all 또는 deny all 을 기억 하면 됩 니 다. 사이트: 생존 시간 을 유지 합 니 다.   사이트 주소:http://www.ttlsa.com/html/3585.html