Nginx

ngx_http_access_module

ngx_http_access_module模块

  • 示例配置

  • 指令

  • 允许

  • 拒绝

ngx_http_access_module模块允许限制访问某些客户端地址。

访问也可以通过密码,子请求的结果或JWT进行限制。通过地址和密码同时限制访问受到满足指令的控制。

示例配置

location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; }

规则按顺序检查,直到找到第一个匹配。在本例中,只允许IPv4网络访问10.1.1.0/16192.168.1.0/24不包括地址192.168.1.1和IPv6网络2001:0db8::/32。在很多规则的情况下,最好使用ngx_http_geo_module模块变量。

指令

句法: allow address | CIDR | unix: | all;
默认:
语境: http, server, location, limit_except

允许访问指定的网络或地址。如果unix:指定了特殊值(1.5.1),则允许访问所有UNIX域套接字。

句法: deny address | CIDR | unix: | all;
默认:
语境: http, server, location, limit_except

拒绝访问指定的网络或地址。如果unix:指定了特殊值(1.5.1),则拒绝所有UNIX域套接字的访问。