nginx 접근 제한
1: ngx 통과 하기http_access_module 모듈 은 일부 IP 클 라 이언 트 의 접근 을 허용 합 니 다. 키워드 allow 와 deny 를 통 해 이 루어 집 니 다.
allow: 지정 한 네트워크 주소 에 접근 할 수 있 습 니 다.
deny: 지정 한 네트워크 주소 접근 을 거부 합 니 다.
location / {
deny 192.168.2.6;
allow 192.168.2.0/24;
deny all;
}
위의 예 에서 규칙 은 위 에서 아래로 순서대로 검 측 되 고 192.168.2.0 / 24 네트워크 방문 을 허용 하지만 192.168.2.6 을 제외 하고 나머지 는 모두 거절 했다.
2: ngx 기반http_auth_basic_module 모듈 은 "HTTP 기본 인증" 프로 토 콜 을 사용 하여 사용자 이름과 비밀 번 호 를 검증 하여 자원 에 대한 접근 을 제한 할 수 있 습 니 다.
auth_basic STRING|off; //기본 값 off
auth_basic_user_file FIEL; 사용자 이름과 비밀 번 호 를 저장 할 파일 을 지정 합 니 다.
location / {
auth_basic "private";
auth_basic_user_file /usr/nginx/.htpasswd;
}
이 중. htpasswd 파일 은 수 동 으로 만 들 수도 있 고 아파 치 패키지 의 htpasswd 명령 으로 만 들 수도 있 습 니 다.
htpasswd 의 사용 방법:
htpasswd -cm /usr/nginx/.htpasswd user1
처음 사용 할 때 "- c" 인 자 를 추가 해 야 합 니 다. 이후 에는 필요 없습니다.
3. satisfy 는 IP 주소 와 비밀 번 호 를 통 해 접근 을 제한 합 니 다.
satisfy all|any; //기본 값 all
위 에서 말 한 두 모듈 ngxhttp_access_module 와 ngxhttp_auth_basic_module, satisfy 가 매개 변수 all 을 사용 할 때 두 모듈 의 모든 제한 조건 이 접근 권한 을 부여 할 때 만 접근 을 요청 할 수 있 음 을 표시 합 니 다.매개 변수 any 를 사용 할 때 임의의 모듈 의 임의의 제한 조건 이 접근 을 권한 을 부여 할 때 접근 을 요청 할 수 있 음 을 표시 합 니 다.
location / {
satisfy any;
allow 192.168.2.0/24;
deny all;
auth_basic "private";
auth_basic_user_file /usr/nginx/.htpasswd;
}
위의 예 는 한 그룹의 제한 을 만족 시 키 면 방문 할 수 있다 는 것 을 나타 낸다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.