nginx 접근 제한

nginx 에 서 는 접근 제 어 를 통 해 일부 IP 나 사용자 의 접근 을 허용 하거나 거부 합 니 다.자주 사용 하 는 방법 은 다음 과 같다.
1: ngx 통과 하기http_access_module 모듈 은 일부 IP 클 라 이언 트 의 접근 을 허용 합 니 다. 키워드 allow 와 deny 를 통 해 이 루어 집 니 다.
  allow: 지정 한 네트워크 주소 에 접근 할 수 있 습 니 다.
   deny: 지정 한 네트워크 주소 접근 을 거부 합 니 다.
   

location / {
    deny    192.168.2.6;
    allow   192.168.2.0/24;
    deny    all;
}

   위의 예 에서 규칙 은 위 에서 아래로 순서대로 검 측 되 고 192.168.2.0 / 24 네트워크 방문 을 허용 하지만 192.168.2.6 을 제외 하고 나머지 는 모두 거절 했다.
2: ngx 기반http_auth_basic_module 모듈 은 "HTTP 기본 인증" 프로 토 콜 을 사용 하여 사용자 이름과 비밀 번 호 를 검증 하여 자원 에 대한 접근 을 제한 할 수 있 습 니 다.
   auth_basic STRING|off;    //기본 값 off
  auth_basic_user_file FIEL;    사용자 이름과 비밀 번 호 를 저장 할 파일 을 지정 합 니 다.
   

location / {
    auth_basic "private";
    auth_basic_user_file /usr/nginx/.htpasswd;
}

이 중. htpasswd 파일 은 수 동 으로 만 들 수도 있 고 아파 치 패키지 의 htpasswd 명령 으로 만 들 수도 있 습 니 다.
  htpasswd 의 사용 방법:
  htpasswd -cm /usr/nginx/.htpasswd user1
  처음 사용 할 때 "- c" 인 자 를 추가 해 야 합 니 다. 이후 에는 필요 없습니다.
3. satisfy 는 IP 주소 와 비밀 번 호 를 통 해 접근 을 제한 합 니 다.
    satisfy all|any;   //기본 값 all
   위 에서 말 한 두 모듈 ngxhttp_access_module 와 ngxhttp_auth_basic_module, satisfy 가 매개 변수 all 을 사용 할 때 두 모듈 의 모든 제한 조건 이 접근 권한 을 부여 할 때 만 접근 을 요청 할 수 있 음 을 표시 합 니 다.매개 변수 any 를 사용 할 때 임의의 모듈 의 임의의 제한 조건 이 접근 을 권한 을 부여 할 때 접근 을 요청 할 수 있 음 을 표시 합 니 다.

location / {
    satisfy any;
    allow 192.168.2.0/24;
    deny all;
    auth_basic "private";
    auth_basic_user_file /usr/nginx/.htpasswd;
}

   위의 예 는 한 그룹의 제한 을 만족 시 키 면 방문 할 수 있다 는 것 을 나타 낸다.