ngx_http_access_module

ngx_http_access_module 模块允许限制对某些客户端地址的访问。

访问也可以通过、或限制。可用指令通过地址和密码同时限制访问。

示例配置

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

按顺序检查规则，直到找到第一个匹配项。在本例中，仅允许 IPv4 网络 10.1.1.0/16 和 192.168.1.0/24 与 IPv6 网络 2001:0db8::/ 32 访问，不包括地址 192.168.1.1。在很多规则的情况下，最好使用模块变量。

说明

语法

allow address | CIDR | unix: | all;

默认

——

上下文

http、server、location、limit_except

允许访问指定的网络或地址。如果指定了特殊值 unix:（1.5.1），则允许访问所有 UNIX 域套接字。

说明

语法

deny address | CIDR | unix: | all;

默认

——

上下文

http、server、location、limit_except

拒绝指定网络或地址的访问。如果指定了特殊值 unix:（1.5.1），则拒绝所有 UNIX 域套接字的访问。

最后更新于4年前