访问控制功能分为基于用户的访问控制及基于IP的访问控制

基于用户的访问控制

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

 location / {
            auth_basic "input username and passwd";
            auth_basic_user_file /usr/local/nginx/.htpasswd;

            root   /data/wwa;
            index  index.html index.htm;
        }

[root@localhost ~]# htpasswd -mc /usr/local/nginx/.htpasswd tom  // htpadd命令需要安装apache    yum安装一个就可以了
New password:
Re-type new password:
Adding password for user tom
[root@localhost ~]# service nginx reload

然后访问123.com  出现页面

wKioL1ici6_RWzPaAADUvEXmV7c061.png

基于IP地址的访问控制

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

 location / {

            root   /data/wwa;

            index  index.html index.htm;

           deny 172.16.1.111;

           allow 172.16.1.0/24; 
        }  deny all

防盗链配置

location ~* \.(gif|jpg|png|swf|flv)$ { 
 
valid_referers none blocked *.ttlsa.com server_names ~\.google\. ~\.baidu\.; 
  if ($invalid_referer) { 
    rewrite ^/ http://www.123.com/403.html;
    #return 403; 
  } 

第一行:gif|jpg|png|swf|flv 
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链 
第二行: 以上所有来至ttlsa.com和域名中包含google和baidu的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中,那么$invalid_referer等于1,在if语句中返回一个403给用户 
if{}里面内容的意思是,如果来路不是指定来路就跳转到http://www.123.com/403.html 页面

此解释具体来源于:http://blog.csdn.net/pestd/article/details/6554410