摘要:方式二結合模塊方式三通過自定義變量傳遞官方文檔使用文件密碼信息按照官網可以使用方式生成對應的文件配置局限性一,用戶信息依賴文件二,操作管理機械,效率低下解決方式一,使用實現驗證二,和打通,利用模塊
Nginx的訪問控制。有兩種方式可以來進行webserver的訪問控制:一種是基于IP的訪問控制-http_access_module;另一種是基于用戶的信任登錄-http_auth_basic_module.
http_access_module
Syntax:allow address|CIDR|unix:|all;// ip地址|網段|socket方式|允許所有
Default:--
Context:http,server,location,limit_except
相對應的deny方式
Syntax:deny address|CIDR|unix:|all;
Default:--
Context:http,server,location,limit_except
server { ... location / { ... deny 127.0.0.1; allow all; } location ~ ^/admin { ... allow 127.0.0.1; deny all; } }
http_access_module是有局限性的,當客戶端使用cdn代理時,nginx讀取客戶端的ip是通過remote_addr來識別的,識別到的ip此時是cdn代理的ip,而不是客戶端真實的ip.
方式一:可以使用http_x_forwarded_for解決。
方式二:結合geo模塊
方式三:通過http自定義變量傳遞
http_auth_basic_module
Syntax:auth_basic string|off;
Default:auth_basic off;
Context:http,server,location,limit_except
官方文檔:http://nginx.org/en/docs/http...
Syntax:auth_basic_user_file file;// 使用文件密碼信息
Default:--
Context:http,server,location,limit_except
按照官網可以使用htpasswd方式生成對應的文件:
[dc2-user@10-254-0-193 nginx]$ sudo htpasswd -c ./auth_conf mantis [dc2-user@10-254-0-193 nginx]$ more ./auth_conf mantis:$apr1$dnrF/7bE$gaMkEYvWB2KYmaG0cQcoS0
配置
server { ... location ~ ^/admin { ... auth_basic "Auth access deny!"; auth_basic_user_file /etc/nginx/auth_conf; ... } }
局限性:
一,用戶信息依賴文件
二,操作管理機械,效率低下
解決方式:
一,使用Lua實現驗證
二,Nginx和LDAP打通,利用nginx-auth-ldap模塊
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/40030.html
摘要:同樣可以用來作為緩存服務客戶端瀏覽器緩存我們稱之為客戶端緩存,后端使用等緩存服務我們稱之為后端緩存,同理作為緩存服務我們就稱之為代理緩存。缺點當文件很大時或者很小時,可能會導致文件描述符耗盡等情況。 Nginx同樣可以用來作為緩存服務;客戶端瀏覽器緩存我們稱之為客戶端緩存,后端使用Redis、Memcache等緩存服務我們稱之為后端緩存,同理Nginx作為緩存服務我們就稱之為代理緩存。...
摘要:前提好幾周沒更新博客了,對不斷支持我博客的童鞋們說聲抱歉了。熟悉我的人都知道我寫博客的時間比較早,而且堅持的時間也比較久,一直到現在也是一直保持著更新狀態。 showImg(https://segmentfault.com/img/remote/1460000014076586?w=1920&h=1080); 前提 好幾周沒更新博客了,對不斷支持我博客的童鞋們說聲:抱歉了!。自己這段時...
摘要:第一階段基礎階段基礎程序員重點把搞熟練核心是安裝配置基本操作目標能夠完成基本的系統安裝,簡單配置維護能夠做基本的簡單系統的開發能夠在中型系統中支持某個功能模塊的開發。本項不做重點學習,除非對前端有興趣。 第一階段:基礎階段(基礎PHP程序員) 重點:把LNMP搞熟練(核心是安裝配置基本操作) 目標:能夠完成基本的LNMP系統安裝,簡單配置維護;能夠做基本的簡單系統的PHP開發;能夠在P...
摘要:阻塞,非阻塞首先,阻塞這個詞來自操作系統的線程進程的狀態模型網絡爬蟲基本原理一后端掘金網絡爬蟲是捜索引擎抓取系統的重要組成部分。每門主要編程語言現未來已到后端掘金使用和在相同環境各加載多張小圖片,性能相差一倍。 2016 年度小結(服務器端方向)| 掘金技術征文 - 后端 - 掘金今年年初我花了三個月的業余時間用 Laravel 開發了一個項目,在此之前,除了去年換工作準備面試時,我并...
摘要:阻塞,非阻塞首先,阻塞這個詞來自操作系統的線程進程的狀態模型網絡爬蟲基本原理一后端掘金網絡爬蟲是捜索引擎抓取系統的重要組成部分。每門主要編程語言現未來已到后端掘金使用和在相同環境各加載多張小圖片,性能相差一倍。 2016 年度小結(服務器端方向)| 掘金技術征文 - 后端 - 掘金今年年初我花了三個月的業余時間用 Laravel 開發了一個項目,在此之前,除了去年換工作準備面試時,我并...
閱讀 3433·2021-11-22 09:34
閱讀 1899·2019-08-30 12:53
閱讀 3490·2019-08-28 18:07
閱讀 2976·2019-08-27 10:55
閱讀 2959·2019-08-26 10:12
閱讀 3584·2019-08-23 18:21
閱讀 1338·2019-08-23 14:10
閱讀 1469·2019-08-23 13:04