Nginx访问控制之 access 模块、身份认证 auth_basic 模块_nginx access

ngx_http_access_module 模块

ngx_http_access_module 模块提供了一个简易的基于主机的访问控制。通过该模块，可以允许或禁止指定的IP地址或IP地址段访问某些虚拟主机或目录

对于客户端的IP地址，按照从上到下第一次匹配到的访问控制规则执行

语法: allow address | CIDR | unix: | all;
默认: —
作用域: http, server, location, limit_except
功能: 允许指定的IP地址或IP地址段访问某些虚拟主机或目录

语法: deny address | CIDR | unix: | all;
默认: —
作用域: http, server, location, limit_except
功能: 禁止指定的IP地址或IP段访问某些虚拟主机或目录

allow：允许访问的IP或者网段。
deny：拒绝访问的ip或者网段。
从语法上看,它允许配置在http指令块中,server指令块中还有locatio指令块中,这三者的作用域有所不同。
如果配置在http指令段中,将对所有server(虚拟主机)生效;
配置在server指令段中,对当前虚拟主机生效;
配置在location指令块中,对匹配到的目录生效。
ps: 如果server指令块,location指令块没有配置限制指令,那么将会继承http的限制指令,但是一旦配置了会覆盖http的限制指令。
或者说作用域小的配置会覆盖作用域大的配置。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

http {
   
      ...
      # 只允许192.168.126.0/24网段的ip访问，其他的均不允许；如果以下两条规则上下颠倒则禁止任何ip访问
      allow 192.168.126.0/24;
      deny all;
      
1
2
3
4
5
6