模块ngx_http_access_module
| 示例配置 指令 允许 拒绝 |
ngx_http_access_module模块允许限制对某些客户端地址的访问。
访问也可以由密码,子请求的结果或JWT限制。通过地址和密码同时限制访问由满足指令控制。
Example Configuration
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
按顺序检查规则,直到找到第一个匹配。在该示例中,只允许IPv4网络10.1.1.0/16和192.168.1.0/24访问,不包括地址192.168.1.1,并且对于IPv6网络2001:0db8 :: / 32。在很多规则的情况下,最好使用ngx_http_geo_module模块变量。
Directives
| 句法: | 允许 |
|---|---|
| 默认: | - |
| 语境: | http,服务器,位置,limit_except |
允许访问指定的网络或地址。如果指定了特殊值unix:(1.5.1),则允许访问所有UNIX域套接字。
| 句法: | deny |
|---|---|
| 默认: | - |
| 语境: | http,服务器,位置,limit_except |
拒绝指定网络或地址的访问。如果指定了特殊值unix:(1.5.1),则拒绝所有UNIX域套接字的访问。