【识记】Nginx 访问控制
2013-04-12 10:23
260 查看
1.Nginx 身份证验证
#cd /usr/local/nginx/conf
#mkdir htpasswd
/usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone
#添加用户名为linuxtone
New password: (此处输入你的密码)
Re-type new password: (再次输入你的密码)
Adding password for user
#修改nginx.conf
location ~ ^/(tongji)/ {
root /data/www/wwwroot/count;
auth_basic "LT-COUNT-TongJi";
auth_basic_user_file /usr/local/nginx/conf/htpasswd/tongji;
}
http://count.linuxtone.org/tongji/data/index.html(目录存在/data/www/wwwroot/tongji/data/目录下)
将下段配置放到虚拟主机目录,当访问http://count.linuxtone/tongji/即提示要密验证:
2.Nginx 禁止访问某类型的文件.
如,Nginx下禁止访问*.txt文件,配置方法如下.
location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /data/www/wwwroot/linuxtone/test;
#rewrite …..可以重定向到某个URL
break;
}
}
方法2:
location ~* \.(txt|doc)${
root /data/www/wwwroot/linuxtone/test;
deny all;
}
实例:
禁止访问某个目录
location ~ ^/(WEB-INF)/ {
deny all;
}
3.使用ngx_http_access_module限制ip访问
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
deny all;
}
4. Nginx 下载限制并发和速率
limit_zone linuxtone $binary_remote_addr 10m;server{listen 80;server_name down.linuxotne.org;index index.html index.htm index.php;root /data/www/wwwroot/down;#Zone limitlocation / {limit_conn linuxtone 1;limit_rate 20k;}..........}
只允许客房端一个线程,每个线程20k.
【注】limit_zone linuxtone $binary_remote_addr 10m; 这个可以定义在主的
5. Nginx 实现Apache一样目录列表
location / {autoindex on;}
6. 上文件大小限制
主配置文件里加入如下,具体大小根据你自己的业务做调整。
client_max_body_size 10m;
#cd /usr/local/nginx/conf
#mkdir htpasswd
/usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone
#添加用户名为linuxtone
New password: (此处输入你的密码)
Re-type new password: (再次输入你的密码)
Adding password for user
#修改nginx.conf
location ~ ^/(tongji)/ {
root /data/www/wwwroot/count;
auth_basic "LT-COUNT-TongJi";
auth_basic_user_file /usr/local/nginx/conf/htpasswd/tongji;
}
http://count.linuxtone.org/tongji/data/index.html(目录存在/data/www/wwwroot/tongji/data/目录下)
将下段配置放到虚拟主机目录,当访问http://count.linuxtone/tongji/即提示要密验证:
2.Nginx 禁止访问某类型的文件.
如,Nginx下禁止访问*.txt文件,配置方法如下.
location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /data/www/wwwroot/linuxtone/test;
#rewrite …..可以重定向到某个URL
break;
}
}
方法2:
location ~* \.(txt|doc)${
root /data/www/wwwroot/linuxtone/test;
deny all;
}
实例:
禁止访问某个目录
location ~ ^/(WEB-INF)/ {
deny all;
}
3.使用ngx_http_access_module限制ip访问
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
deny all;
}
4. Nginx 下载限制并发和速率
limit_zone linuxtone $binary_remote_addr 10m;server{listen 80;server_name down.linuxotne.org;index index.html index.htm index.php;root /data/www/wwwroot/down;#Zone limitlocation / {limit_conn linuxtone 1;limit_rate 20k;}..........}
只允许客房端一个线程,每个线程20k.
【注】limit_zone linuxtone $binary_remote_addr 10m; 这个可以定义在主的
5. Nginx 实现Apache一样目录列表
location / {autoindex on;}
6. 上文件大小限制
主配置文件里加入如下,具体大小根据你自己的业务做调整。
client_max_body_size 10m;
相关文章推荐
- nginx配置访问控制、rewrite应用、nginx代理
- 全面掌握Nginx配置+快速搭建高可用架构 一 Nginx的访问控制
- nginx-虚拟主机,访问控制,防盗链,代理服务
- nginx添加用户访问控制
- Nginx列出目录和文件并用密码控制访问权限配置方法
- nginx访问控制allow、deny(ngx_http_access_module)
- Nginx配置——访问控制
- nginx的高级配置(5)——访问控制
- nginx防盗链、访问控制、PHP解析、服务器代理
- [LNMP]Nginx防盗链与访问控制
- 使用nginx作图片服务器的访问权限控制
- Nginx+lua+http_checkmodule+tcp_checkmodule+动态监测与访问控制 安装
- Nginx的两种访问控制详解
- Nginx访问控制_IP访问控制(http_access_module)原理、局限性、解决方法讲解
- docker registry v2 nginx 安全访问控制
- Nginx服务学习(10)-访问控制模块
- 【LNMP】Nginx防盗链、Nginx访问控制、Nginx解析php相关配置和Nginx代理
- Nginx提供网站服务应用包括(虚拟主机、用户访问控制、用户验证、nginx平滑升级、防盗链)的配置