模块 ngx_http_access_module
| Example Configuration Directives allow deny |
该ngx_http_access_module模块允许限制对某些客户端地址的访问。
访问也可以通过密码、 子请求的结果或JWT 来限制 。通过地址和密码同时限制访问由satify指令控制。
配置示例
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
按顺序检查规则,直到找到第一个匹配项。在此示例中,仅允许访问 IPv4 网络
10.1.1.0/16(192.168.1.0/24
不包括地址)192.168.1.1和 IPv6 网络2001:0db8::/32。如果规则很多,
最好
使用ngx_http_geo_module模块变量。
指令
| 句法: |
allow
|
|---|---|
| 默认: | — |
| 语境: |
http, server, location,limit_except |
允许访问指定的网络或地址。如果指定了特殊值unix:(1.5.1),则允许访问所有 UNIX 域套接字。
| 句法: |
deny
|
|---|---|
| 默认: | — |
| 语境: |
http, server, location,limit_except |
拒绝访问指定的网络或地址。如果指定了特殊值unix:(1.5.1),则拒绝所有 UNIX 域套接字的访问。