`
275553385
  • 浏览: 724809 次
  • 性别: Icon_minigender_1
  • 来自: 无锡
文章分类
社区版块
存档分类
最新评论

Nginx 访问控制 (转)

阅读更多
http://hi.baidu.com/%D0%A1%D0%A1%D4%CB%CE%AC/blog/item/f5f9c8d205607a349b502719.html
1.Nginx 身份证验证
    #cd /usr/local/nginx/conf
    #mkdir htpasswd
    /usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone
    #添加用户名为linuxtone
    New password:   (此处输入你的密码)
    Re-type new password:   (再次输入你的密码)
    Adding password for user
    http://count.linuxtone.org/tongji/data/index.html(目录存在/data/www/wwwroot/tongji/data/目录下)
    将下段配置放到虚拟主机目录,当访问http://count.linuxtone/tongji/即提示要密验证:
    location ~ ^/(tongji)/  {
                    root    /data/www/wwwroot/count;
                            auth_basic              "LT-COUNT-TongJi";
                            auth_basic_user_file  /usr/local/nginx/conf/htpasswd/tongji;
                    }


2.Nginx 禁止访问某类型的文件.

如,Nginx下禁止访问*.txt文件,配置方法如下.
方法1:
    location ~* .(txt|doc)$ {
       if (-f $request_filename) {
       root /data/www/wwwroot/linuxtone/test;
       #rewrite …..可以重定向到某个URL
       break;
       }
    }


方法2:

    location ~* .(txt|doc)${
            root /data/www/wwwroot/linuxtone/test;
            deny all;
    }


实例:

禁止访问某个目录
    location ~ ^/(WEB-INF)/ {
                deny all;
    }  



3. 使用ngx_http_access_module限制ip访问

    location / {
        deny    192.168.1.1;
        allow   192.168.1.0/24;
        allow   10.1.1.0/16;
        deny    all;
    }

详细参见wiki: http://wiki.codemongers.com/NginxHttpAccessModule#allow



4. Nginx 下载限制并发和速率

    limit_zone   linuxtone  $binary_remote_addr  10m;
    server
           {
                   listen       80;
                   server_name  down.linuxotne.org;
                   index index.html index.htm index.php;
                   root   /data/www/wwwroot/down;
                   #Zone limit
                   location / {
                       limit_conn   linuxtone  1;
                       limit_rate  20k;
                   }
    ..........
           }


只允许客房端一个线程,每个线程20k.

【注】limit_zone   linuxtone  $binary_remote_addr  10m; 这个可以定义在主的

5. Nginx 实现Apache一样目录列表

    location  /  {
        autoindex  on;
    }


6.        上文件大小限制

主配置文件里加入如下,具体大小根据你自己的业务做调整。
client_max_body_size 10m;         
分享到:
评论

相关推荐

    nginx rtsp转rtmp推流到http播放的配置文件

    客户端可以通过HTTP访问`http://your_server_ip/live/stream_name`来播放流媒体内容,其中`your_server_ip`是Nginx服务器的IP地址。 为了实现网页播放,你可以选择HTML5的Video标签配合支持RTMP的播放器库,例如JW ...

    nginx访问控制的两种方法

    总结来说,Nginx访问控制的两种方法各有优势和适用场景。基于HTTP Basic Auth的认证提供了针对用户的认证方式,而基于IP的访问控制则提供了针对网络地址的直接控制。在实际应用中,可以将这两种方法结合使用,以达到...

    nginx、ffmpeg转流文件.rar

    配置完成后,用户可以通过访问Nginx服务器的URL来观看直播,或者将其嵌入网页中供他人观看。此外,这个设置还可以应用于其他支持RTSP输出的设备,不仅限于海康威视的产品。 总的来说,这个压缩包提供了一个完整的...

    Nginx配置多个访问路径

    Nginx配置多个service 多个访问路径 找到conf/nginx.conf修改配置文件 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid ...

    nginx添加权限控制

    本文将深入探讨如何在Nginx中添加权限控制,以增强网站的安全性,确保敏感资源不被未授权访问。 ### Nginx权限控制的重要性 在互联网世界中,数据安全至关重要。无论是个人网站还是企业级应用,保护用户数据和限制...

    守护网络门户:Nginx访问控制列表(ACL)配置秘籍

    后来,Nginx的开发和维护由Nginx公司支持。 ### Nginx的主要特点包括: 1. **高并发处理能力**:Nginx能够高效地处理大量并发连接,这得益于其事件驱动的架构。 2. **反向代理服务器**:Nginx能够作为反向代理...

    Nginx教程 防御ddos,用户访问控制,限流.zip

    **Nginx 教程:防御DDoS、用户访问控制与限流** Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于Web服务领域,以其高效、稳定和灵活的配置而闻名。本教程将围绕如何利用Nginx进行DDoS防御、用户访问控制以及...

    nginx配置tcp转发(nginx通过白名单访问)

    如果你需要实现白名单访问,可以通过Nginx的访问控制功能来实现。例如,你可以添加一个`allow`指令来指定允许访问的IP地址或子网: ```nginx stream { server { listen 8080; allow 192.168.1.0/24; # 允许192....

    squid和nginx配置正向代理访问API接口.rar

    5. 安全性:同样可以使用 Nginx 的访问控制模块限制允许的客户端IP。 6. 重启 Nginx:保存配置并重启服务以应用更改。 在实际应用中,你可能还需要考虑其他因素,如缓存策略(对于提高性能)、SSL/TLS 加密(确保...

    Nginx日志管理介绍

    Nginx日志描述 通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你可以得到很多有价值的...

    nginx1.18 nginx1.18 nginx1.18

    3. **启动与管理**:使用 `nginx` 命令启动或停止服务,`systemd` 或其他服务管理工具可以用来控制 Nginx 的启动、停止和重启。 4. **配置**:编辑 `/etc/nginx/nginx.conf` 文件,根据需求设置服务器块、反向代理...

    详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置

    详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|...Nginx访问控制 需求:访问/admin/

    nginx对http method的控制修改方法

    ### Nginx对HTTP Method的控制与修改方法详解 #### 一、背景介绍 Nginx是一款广泛使用的高性能Web服务器和反向代理服务器,在实际应用中,有时我们需要自定义Nginx支持的HTTP请求方法。默认情况下,Nginx可能不支持...

    nginx 流量控制以及访问控制的实现

    nginx 流量控制 流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录...

    用于rtsp转rtmp网页播放的nginx

    【标题】:“用于rtsp转rtmp网页播放的nginx” 【描述】中提到的解决方案是利用nginx配合FFmpeg,将RTSP视频流转换为RTMP格式,以便在网页上进行播放。RTSP(Real Time Streaming Protocol)是一种控制协议,常用于...

    nginx文件资源下载

    注意,为了安全起见,我们应该对敏感文件进行权限控制,避免未经授权的访问。可以通过限制 IP 地址、设置访问密码或使用 `.htaccess` 文件等方式来实现。 此外,Nginx 还支持 HTTP 范围请求(Range Request),允许...

    为Nginx目录设置访问密码

    在本例中,`htpasswd.py`作为工具用于生成源代码(即`.htpasswd`文件),而源代码(Nginx配置)则用于实现访问控制功能。 总结起来,为Nginx目录设置访问密码是一个涉及创建用户凭证文件(如`htpasswd.py`生成的`....

    详解Nginx 对访问量的控制

    Nginx 的并发访问控制策略是多维度的,不仅可以基于 IP 地址限制,还可以通过其他变量(如 `server_name`)来细分控制。这种灵活性使得 Nginx 能够适应各种场景,比如限制特定源的访问,或者对不同服务设置不同的...

    Nginx服务器限制访问速度的配置方法

    Nginx在配置文件中通过简洁的指令集提供了丰富的功能,其中就包括了限制访问速度的配置方法,这对于管理和优化网络流量尤为重要。 在Nginx中进行访问速度限制主要可以通过两个指令来实现:`limit_rate` 和 `limit_...

Global site tag (gtag.js) - Google Analytics