http://hi.baidu.com/%D0%A1%D0%A1%D4%CB%CE%AC/blog/item/f5f9c8d205607a349b502719.html
1.Nginx 身份证验证
#cd /usr/local/nginx/conf
#mkdir htpasswd
/usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone
#添加用户名为linuxtone
New password: (此处输入你的密码)
Re-type new password: (再次输入你的密码)
Adding password for user
http://count.linuxtone.org/tongji/data/index.html(目录存在/data/www/wwwroot/tongji/data/目录下)
将下段配置放到虚拟主机目录,当访问http://count.linuxtone/tongji/即提示要密验证:
location ~ ^/(tongji)/ {
root /data/www/wwwroot/count;
auth_basic "LT-COUNT-TongJi";
auth_basic_user_file /usr/local/nginx/conf/htpasswd/tongji;
}
2.Nginx 禁止访问某类型的文件.
如,Nginx下禁止访问
*.txt文件,配置方法如下.
方法1:
location ~* .(txt|doc)$ {
if (-f $request_filename) {
root /data/www/wwwroot/linuxtone/test;
#rewrite …..可以重定向到某个URL
break;
}
}
方法2:
location ~* .(txt|doc)${
root /data/www/wwwroot/linuxtone/test;
deny all;
}
实例:
禁止访问某个目录
location ~ ^/(WEB-INF)/ {
deny all;
}
3. 使用ngx_http_access_module限制ip访问
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
deny all;
}
详细参见wiki: http://wiki.codemongers.com/NginxHttpAccessModule#allow
4. Nginx 下载限制并发和速率
limit_zone linuxtone $binary_remote_addr 10m;
server
{
listen 80;
server_name down.linuxotne.org;
index index.html index.htm index.php;
root /data/www/wwwroot/down;
#Zone limit
location / {
limit_conn linuxtone 1;
limit_rate 20k;
}
..........
}
只允许客房端一个线程,每个线程20k.
【注】limit_zone linuxtone $binary_remote_addr 10m; 这个可以定义在主的
5. Nginx 实现Apache一样目录列表
location / {
autoindex on;
}
6. 上文件大小限制
主配置文件里加入如下,具体大小根据你自己的业务做调整。
client_max_body_size 10m;
分享到:
相关推荐
客户端可以通过HTTP访问`http://your_server_ip/live/stream_name`来播放流媒体内容,其中`your_server_ip`是Nginx服务器的IP地址。 为了实现网页播放,你可以选择HTML5的Video标签配合支持RTMP的播放器库,例如JW ...
总结来说,Nginx访问控制的两种方法各有优势和适用场景。基于HTTP Basic Auth的认证提供了针对用户的认证方式,而基于IP的访问控制则提供了针对网络地址的直接控制。在实际应用中,可以将这两种方法结合使用,以达到...
配置完成后,用户可以通过访问Nginx服务器的URL来观看直播,或者将其嵌入网页中供他人观看。此外,这个设置还可以应用于其他支持RTSP输出的设备,不仅限于海康威视的产品。 总的来说,这个压缩包提供了一个完整的...
Nginx配置多个service 多个访问路径 找到conf/nginx.conf修改配置文件 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid ...
本文将深入探讨如何在Nginx中添加权限控制,以增强网站的安全性,确保敏感资源不被未授权访问。 ### Nginx权限控制的重要性 在互联网世界中,数据安全至关重要。无论是个人网站还是企业级应用,保护用户数据和限制...
后来,Nginx的开发和维护由Nginx公司支持。 ### Nginx的主要特点包括: 1. **高并发处理能力**:Nginx能够高效地处理大量并发连接,这得益于其事件驱动的架构。 2. **反向代理服务器**:Nginx能够作为反向代理...
**Nginx 教程:防御DDoS、用户访问控制与限流** Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于Web服务领域,以其高效、稳定和灵活的配置而闻名。本教程将围绕如何利用Nginx进行DDoS防御、用户访问控制以及...
如果你需要实现白名单访问,可以通过Nginx的访问控制功能来实现。例如,你可以添加一个`allow`指令来指定允许访问的IP地址或子网: ```nginx stream { server { listen 8080; allow 192.168.1.0/24; # 允许192....
5. 安全性:同样可以使用 Nginx 的访问控制模块限制允许的客户端IP。 6. 重启 Nginx:保存配置并重启服务以应用更改。 在实际应用中,你可能还需要考虑其他因素,如缓存策略(对于提高性能)、SSL/TLS 加密(确保...
Nginx日志描述 通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你可以得到很多有价值的...
详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|...Nginx访问控制 需求:访问/admin/
### Nginx对HTTP Method的控制与修改方法详解 #### 一、背景介绍 Nginx是一款广泛使用的高性能Web服务器和反向代理服务器,在实际应用中,有时我们需要自定义Nginx支持的HTTP请求方法。默认情况下,Nginx可能不支持...
3. **启动与管理**:使用 `nginx` 命令启动或停止服务,`systemd` 或其他服务管理工具可以用来控制 Nginx 的启动、停止和重启。 4. **配置**:编辑 `/etc/nginx/nginx.conf` 文件,根据需求设置服务器块、反向代理...
nginx 流量控制 流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录...
【标题】:“用于rtsp转rtmp网页播放的nginx” 【描述】中提到的解决方案是利用nginx配合FFmpeg,将RTSP视频流转换为RTMP格式,以便在网页上进行播放。RTSP(Real Time Streaming Protocol)是一种控制协议,常用于...
注意,为了安全起见,我们应该对敏感文件进行权限控制,避免未经授权的访问。可以通过限制 IP 地址、设置访问密码或使用 `.htaccess` 文件等方式来实现。 此外,Nginx 还支持 HTTP 范围请求(Range Request),允许...
在本例中,`htpasswd.py`作为工具用于生成源代码(即`.htpasswd`文件),而源代码(Nginx配置)则用于实现访问控制功能。 总结起来,为Nginx目录设置访问密码是一个涉及创建用户凭证文件(如`htpasswd.py`生成的`....
Nginx 的并发访问控制策略是多维度的,不仅可以基于 IP 地址限制,还可以通过其他变量(如 `server_name`)来细分控制。这种灵活性使得 Nginx 能够适应各种场景,比如限制特定源的访问,或者对不同服务设置不同的...
Nginx在配置文件中通过简洁的指令集提供了丰富的功能,其中就包括了限制访问速度的配置方法,这对于管理和优化网络流量尤为重要。 在Nginx中进行访问速度限制主要可以通过两个指令来实现:`limit_rate` 和 `limit_...