摘要:方式二結(jié)合模塊方式三通過自定義變量傳遞官方文檔使用文件密碼信息按照官網(wǎng)可以使用方式生成對(duì)應(yīng)的文件配置局限性一���,用戶信息依賴文件二���,操作管理機(jī)械,效率低下解決方式一��,使用實(shí)現(xiàn)驗(yàn)證二�,和打通,利用模塊
Nginx的訪問控制���。有兩種方式可以來進(jìn)行webserver的訪問控制:一種是基于IP的訪問控制-http_access_module;另一種是基于用戶的信任登錄-http_auth_basic_module.
http_access_module
Syntax:allow address|CIDR|unix:|all;// ip地址|網(wǎng)段|socket方式|允許所有
Default:--
Context:http,server,location,limit_except
相對(duì)應(yīng)的deny方式
Syntax:deny address|CIDR|unix:|all;
Default:--
Context:http,server,location,limit_except
server {
...
location / {
...
deny 127.0.0.1;
allow all;
}
location ~ ^/admin {
...
allow 127.0.0.1;
deny all;
}
}
http_access_module是有局限性的�����,當(dāng)客戶端使用cdn代理時(shí)����,nginx讀取客戶端的ip是通過remote_addr來識(shí)別的,識(shí)別到的ip此時(shí)是cdn代理的ip����,而不是客戶端真實(shí)的ip.
方式一:可以使用http_x_forwarded_for解決。
方式二:結(jié)合geo模塊
方式三:通過http自定義變量傳遞
http_auth_basic_module
Syntax:auth_basic string|off;
Default:auth_basic off;
Context:http,server,location,limit_except
官方文檔:http://nginx.org/en/docs/http...
Syntax:auth_basic_user_file file;// 使用文件密碼信息
Default:--
Context:http,server,location,limit_except
按照官網(wǎng)可以使用htpasswd方式生成對(duì)應(yīng)的文件:
[dc2-user@10-254-0-193 nginx]$ sudo htpasswd -c ./auth_conf mantis
[dc2-user@10-254-0-193 nginx]$ more ./auth_conf
mantis:$apr1$dnrF/7bE$gaMkEYvWB2KYmaG0cQcoS0
配置
server {
...
location ~ ^/admin {
...
auth_basic "Auth access deny!";
auth_basic_user_file /etc/nginx/auth_conf;
...
}
}
局限性:
一�����,用戶信息依賴文件
二���,操作管理機(jī)械���,效率低下
解決方式:
一,使用Lua實(shí)現(xiàn)驗(yàn)證
二����,Nginx和LDAP打通�,利用nginx-auth-ldap模塊
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/40030.html
