码迷,mamicode.com
首页 > 其他好文 > 详细

关于Nginx

时间:2019-03-15 23:11:35      阅读:230      评论:0      收藏:0      [点我收藏+]

标签:1.0   画图   ngx   deny   blog   允许   cto   指令   zip   

1 .Nginx访问控制,基于IP或者账户
这个模块提供简单的基于主机的访问控制。
ngx_http_access_module这个模块可以详细的检查客户端IP,并且按顺序执行第一条匹配的规则。
如下例:
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
deny all;
}
上面的例子中仅允许192.168.1.0/24和10.1.1.0/16网络段访问,但192.168.1.1是个例外。
如果要实施很多复杂的规则,那么最好使用GeoIP module模块。
·指令
allow
语法:allow [ address | CIDR | all ]
默认值:no
使用字段:http, server, location, limit_except
指令指定了允许访问的IP或网络段。
deny
语法:deny [ address | CIDR | all ]
默认值:no
使用字段:http, server, location, limit_except
指令指定了拒绝访问的IP或网络段。
2总结Nginx常用配置。
1> https配置
2> rewrite配置
3>gzip 配置
4>基本认证
5>访问控制
6>虚拟主机配置
7>日志配置
8>全局配置
9>状态信息
10>负载均衡
11>动静分离
12>防盗链
3画图,画一个简单的web站点,一个nginx,两个后端apache服务器,外加mysql和NFS共享存储。
技术图片

关于Nginx

标签:1.0   画图   ngx   deny   blog   允许   cto   指令   zip   

原文地址:https://blog.51cto.com/14127448/2363796

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!