Web服务器基础 -- Nginx web服务访问认证

原创

褪色的腿毛 2022-12-21 10:58:30 ©著作权

文章标签 Web集群 Nginx web服务访问认证运维 Nginx 访问控制 文章分类 虚拟化云计算

©著作权归作者所有：来自51CTO博客作者褪色的腿毛的原创作品，请联系作者获取转载授权，否则将追究法律责任

Nginx web服务访问认证

一、基于IP地址访问控制
二、基于用户访问控制
三、基于文件访问控制

本环境是基于 Centos 7.8 系统构建Nginx学习环境

具体构建，请参考 Nginx-1.18.0 环境部署

Nginx rewrite和 Apache 等 Web 服务软件一样， Nginx rewrite 的主要功能也是实现 URL 地址重写。Nginx的rewrite 规则需要 PCRE 软件的支持，即通过 Perl 兼容正则表达式语法进行规则匹配。

一、基于IP地址访问控制

[root@node01 ~]# vim /etc/nginx/conf.d/host.conf 
    server {
        listen       192.168.5.11:80;
        server_name  bbs.123.cn;
        location / {
            root   /usr/share/nginx/html/bbs;
            index  index.html index.htm;
            deny 192.168.5.12;
            allow 192.168.5.0/24;
            deny all;
        }
}

[root@node01 ~]# nginx -s reload

测试

物理机

Web服务器基础 -- Nginx web服务访问认证_运维

rhel7

Web服务器基础 -- Nginx web服务访问认证_访问控制_02

node02

Web服务器基础 -- Nginx web服务访问认证_访问控制_03

二、基于用户访问控制

[root@node01 ~]# yum install httpd-tools -y
[root@node01 ~]# htpasswd -c /etc/passwd wan

小明用户访问失败

Web服务器基础 -- Nginx web服务访问认证_Nginx web服务访问认证_04

Web服务器基础 -- Nginx web服务访问认证_Nginx_05

wan用户访问成功

Web服务器基础 -- Nginx web服务访问认证_Web集群_06

Web服务器基础 -- Nginx web服务访问认证_Web集群_07

三、基于文件访问控制

[root@node01 ~]# vim /etc/nginx/conf.d/host.conf 
    server {
        listen       192.168.5.11:80;
        server_name  bbs.123.cn;
        location / {
            root   /usr/share/nginx/html/bbs;
            index  index.html index.htm;
        location ~ \.txt{
            deny all;
           }
        }
}
[root@node01 ~]# nginx -s reload

测试

Web服务器基础 -- Nginx web服务访问认证_Web集群_08