文档备案控制台

开发者社区开发与运维文章正文

nginx的高级配置（5）——访问控制

2017-11-14 958

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

限制只让某个ip访问
allow       219.232.244.234;
deny          all;

禁止某个IP或者IP段访问站点的设置方法

首先建立下面的配置文件放在nginx的conf目录下面,命名为deny.ip
cat  deny.ip
deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;

在nginx的配置文件nginx.conf中加入：
include deny.ip;

重启一下nginx的服务：/usr/local/nginx/sbin/nginx  reload 就可以生效了。

deny.ip 的格式中也可以用deny all;
如果想实现这样的应用，除了几个IP外，其他全部拒绝，
那需要在deny.ip 中这样写
allow 1.1.1.1;
allow 1.1.1.2;
deny all;

有时候会根据目录来限制php解析：
location ~ .*(diy|template|attachments|forumdata|attachment|image)/.*\.php$
{
      deny all;
}

使用 user_agent 控制客户端访问
location /
{
if ($http_user_agent ~ 'bingbot/2.0|MJ12bot/v1.4.2|Spider/3.0|YoudaoBot|Tomato|Gecko/20100315'){
         return 403;
}

}

本文转自YU文武貝 51CTO博客，原文链接：http://blog.51cto.com/linuxerxy/1718836，如需转载请自行联系原作者

文章标签：

访问控制

终端访问控制系统

应用服务中间件

PHP

nginx

数据安全/隐私保护

关键词：

Nginx配置

配置访问控制

访问控制配置

Nginx配置访问控制

Nginx访问控制

技术小胖子

目录

相关文章

15937132997

|

7月前

|

编解码应用服务中间件 Linux

centos配置nginx-rtmp实现ffmpeg转码rtsp为rtmp视频流

centos配置nginx-rtmp实现ffmpeg转码rtsp为rtmp视频流

15937132997

618 1 1

蓝易云

|

7月前

|

Ubuntu 安全应用服务中间件

详细指南：配置Nginx服务器在Ubuntu平台上

以上步骤涵盖了基本流程：从软件包管理器获取 Ngnix, 设置系统服务, 调整UFW规则, 创建并激活服务器块(也称作虚拟主机), 并进行了初步优化与加固措施。这些操作都是建立在命令行界面上，并假设用户具有必要权限(通常是root用户)来执行这些命令。每个操作都有其特定原因：例如，设置开机启动确保了即使重启后也能自动运行 Ngnix；而编辑server block则定义了如何处理进入特定域名请求等等。

蓝易云

411 18 18

蓝易云

|

7月前

|

Ubuntu 安全应用服务中间件

详细指南：配置Nginx服务器在Ubuntu平台上

以上步骤涵盖了基本流程：从软件包管理器获取 Ngnix, 设置系统服务, 调整UFW规则, 创建并激活服务器块(也称作虚拟主机), 并进行了初步优化与加固措施。这些操作都是建立在命令行界面上，并假设用户具有必要权限(通常是root用户)来执行这些命令。每个操作都有其特定原因：例如，设置开机启动确保了即使重启后也能自动运行 Ngnix；而编辑server block则定义了如何处理进入特定域名请求等等。

蓝易云

677 17 17

1353439074542983

|

8月前

|

数据建模应用服务中间件 PHP

配置nginx容器和php容器协同工作成功，使用ip加端口的方式进行通信

本示例演示如何通过Docker挂载同一宿主目录至Nginx与PHP容器，实现PHP项目运行环境配置。需注意PHP容器中监听地址修改为0.0.0.0:9000，并调整Nginx配置中fastcgi_pass指向正确的IP与端口。同时确保Nginx容器中/var/www/html权限正确，以避免访问问题。

1353439074542983

406 0 0

配置nginx容器和php容器协同工作成功，使用ip加端口的方式进行通信

蓝易云

|

9月前

|

应用服务中间件网络安全 nginx

配置Nginx以支持Websocket连接的方法。

通过上述配置，Nginx将能够理解WebSocket协议的特殊要求，代理Websocket流量到合适的后端服务器。注意，Websocket并不是HTTP，尽管它最初是通过HTTP请求启动的连接升级，因此保证Nginx了解并能够妥善处理这种升级流程是关键。

蓝易云

1961 10 10

蓝易云

|

8月前

|

Ubuntu 应用服务中间件 Linux

在Ubuntu上配置Nginx实现开机自启功能

至此，Nginx应该已经被正确地设置为开机自启。在Ubuntu中利用 `systemd`对服务进行管理是一种高效的方式，为系统管理员提供了强大的服务管理能力，包括但不限于启动、停止、重启服务，以及配置服务的开机自启动。通过这些简洁的命令，即使是对Linux不太熟悉的用户也能轻松地进行配置。

蓝易云

391 0 0

卓伊凡

|

10月前

|

安全应用服务中间件网络安全

Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡

Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡

卓伊凡

716 0 0

Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡

CiiLii西里网

|

应用服务中间件 nginx

Nginx进程配置指令详解

Nginx进程配置指令主要包括：`worker_processes`设置工作进程数；`worker_cpu_affinity`绑定CPU核心；`worker_rlimit_nofile`设置最大文件描述符数量；`worker_priority`设置进程优先级；`worker_connections`设置最大连接数；`daemon`控制守护进程模式；`master_process`启用主进程模式；`pid`设置PID文件路径；`user`指定用户和组；`error_log`配置错误日志。这些指令在`nginx.conf`中配置，用于优化和控制Nginx的运行行为。

CiiLii西里网

551 10 10

jcLee95

|

缓存运维应用服务中间件

运维系列.Nginx配置中的高级指令和流程控制

运维系列.Nginx配置中的高级指令和流程控制

jcLee95

1242 1 2

爱你三千遍斯塔克

|

网络协议应用服务中间件 nginx

Nginx的http块sendfile，keepalive_timeout的配置指令说明

Nginx的http块sendfile，keepalive_timeout的配置指令说明

爱你三千遍斯塔克

545 2 2

热门文章

最新文章

Nginx Proxy Cache原理和最佳实践（下）

中间件Nginx性能瓶颈

Nginx 变量漫谈（六）

Nginx自学手册（三）location匹配，rewrite

ECS中实现nginx4层7层负载均衡和ALB/NLB原SLB负载均衡

Nginx专栏—10.Nginx Rewrite重写

[LNMP]Nginx解析php与代理

nginx应用总结（2）--突破高并发的性能优化

nginx Remote Source Code Disclosure and Denial of Service Vulnerabilities

【阿里云弹性计算】阿里云ECS安全加固：从访问控制到数据保护的全方位策略

计算机网络（3）----介质访问控制

【专栏】IT 知识百科：访问控制列表（ACL）是网络安全的关键机制，用于定义和管理网络资源的访问权限

访问控制（RAM）｜云上安全使用AccessKey的最佳实践

oss访问控制（Access Control）

网络技术基础（14）——ACL访问控制列表

Go语言在身份认证与访问控制中的应用

计算机网络：数据链路层（介质访问控制）

AK泄露了，怎么办？

第十五章：C++访问控制权限、继承和多态详解

相关课程

更多

Nginx企业级Web服务实战

Linux Web服务器Nginx搭建与配置

云安全基础课 - 访问控制概述

相关电子书

更多

《Nginx 代理系统常用手册》

CentOS Nginx PHP JAVA 多语言镜像使用手

CentOS Nginx PHP JAVA多语言镜像使用手册

相关实验场景

更多

使用ACK Auto Mode集群快速部署Nginx工作负载

下一篇

开通oss服务