Ngx http access module

来自Linux78|wiki

该ngx_http_access_module模块允许限制访问某些客户端地址。

访问也可以通过密码,子请求的结果或JWT进行限制。通过地址和密码同时限制访问受到满足指令的控制。

示例配置 

location / {
   deny  192.168.1.1;
   allow 192.168.1.0/24;
   allow 10.1.1.0/16;
   allow 2001:0db8::/32;
   deny  all;
}

规则按顺序检查,直到找到第一个匹配。在本例中,只允许IPv4网络访问10.1.1.0/16,192.168.1.0/24不包括地址192.168.1.1和IPv6网络2001:0db8::/32。在很多规则的情况下,最好使用ngx_http_geo_module模块变量。 


句法:allow address | CIDR | unix: | all; 
默认:—
语境:http, server, location, limit_except

允许访问指定的网络或地址。如果unix:指定了特殊值(1.5.1),则允许访问所有UNIX域套接字。 

句法:deny address | CIDR | unix: | all;
默认:—
语境:http, server, location, limit_except

拒绝访问指定的网络或地址。如果unix:指定了特殊值(1.5.1),则拒绝所有UNIX域套接字的访问。

取自“http://www.linux78.com/index.php?title=Ngx_http_access_module&oldid=1009