标签:access auth htpasswd nginx status
一.访问控制模块详解
Nginx的访问控制模块是ngx_http_access_module,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,就需要依赖此模块.
1.模块安装:
编译安装nginx时不需要指定访问控制模块参数,这个模块已经内置在了nginx中,除非你安装中使用了--without-http_access_module。
2.模块指令:
允许:allow 语法: Syntax:allow address | CIDR | unix: | all; 默认值: Default:— 配置段: Context:http, server, location, limit_except
允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。
禁止:deny 语法: Syntax:deny address | CIDR | unix: | all; 默认值: Default:— 配置段: Context:http, server, location, limit_except
禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意同上。
3.官网实例:
location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; }
解释:
从上到下的顺序,类似iptables。匹配到了便跳出。如上的例子先禁止了192.168.1.1,接下来允许了3个网段,其中包含了一个ipv6,最后未匹配的IP全部禁止访问.
二.用户认证模块详解
nginxd的用户认证模块是ngx_http_auth_basic_module,我们需要使用用户认证模块来控制用户访问特定页面.
1.模块安装
编译安装nginx时不需要指定访问控制模块参数,这个模块已经内置在了nginx中。
2.模块指令:
认证协议: 语法: Syntax:auth_basic string | off; 默认值: Default:auth_basic off; 配置段: Context:http, server, location, limit_except
认证文件: 语法: Syntax:auth_basic_user_file file; 默认值: Default:— 配置段: Context:http, server, location, limit_except
3.官网实例:
location / { auth_basic "closed site"; auth_basic_user_file conf/htpasswd; }
解释:
采用基本认证模块,认证名称是closed site,认证文件存放在是nginx配置文件路径下的conf/htpasswd。
三.对nginx的内置状态页的访问进行访问控制和用户认证。
1.nginx内置状态页介绍
nginx和php-fpm一样内建了一个状态页,对于想了解nginx的状态以及监控nginx非常有帮助。
2.启用nginx status配置并只允许172.16.0.0/16的网段访问
在虚拟主机里面加上location或者你希望能访问到的主机里面。
[root@www ~]# vim /etc/nginx/extra/nginx-vhost.conf server { listen *:80 default_server; server_name www.stu31.com; index index.html index.htm ; root /www/vhosts/www1; access_log /var/log/nginx/www.stu31.com.log main ; location /status { stub_status on; allow 172.16.0.0/16; deny all; } }
2..重启nginx
语法检查:
[root@www ~]# service nginx configtest nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
重启nginx
[root@www ~]# service nginx restart nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful Stopping nginx: [ OK ] Starting nginx: [ OK ]
3.访问status页面:
[root@www ~]# curl http://172.16.31.40/status Active connections: 1 server accepts handled requests 6 6 5 Reading: 0 Writing: 1 Waiting: 0
4.nginx status详解
active connections – 活跃的连接数量 server accepts handled requests — 总共处理了6个连接 , 成功创建6次握手, 总共处理了5个请求 reading — 读取客户端的连接数. writing — 响应数据到客户端的数量 waiting — 开启 keep-alive 的情况下,这个值等于 active – (reading+writing), 意思就是 Nginx 已经处理完正在等候下一次请求指令的驻留连接.
5.虚拟开启用户认证
[root@www ~]# vim /etc/nginx/extra/nginx-vhost.conf server { listen *:80 default_server; server_name www.stu31.com; index index.html index.htm ; root /www/vhosts/www1; access_log /var/log/nginx/www.stu31.com.log main ; location /status { stub_status on; auth_basic "Nginx-status"; auth_basic_user_file /etc/nginx/.htpasswd; allow 172.16.0.0/16; deny all; } }
6.创建用户认证文件
[root@www ~]# htpasswd -c -m /etc/nginx/.htpasswd status New password: Re-type new password: Adding password for user status [root@www ~]# ll -a /etc/nginx/.htpasswd -rw-r--r-- 1 root root 45 Dec 27 12:33 /etc/nginx/.htpasswd
7.重启nginx服务
[root@www ~]# service nginx restart
8.输入用户名密码访问nginx状态页:
[root@www ~]# curl -u status:status http://172.16.31.40/status Active connections: 1 server accepts handled requests 4 4 4 Reading: 0 Writing: 1 Waiting: 0
访问成功。
至此,nginx的访问控制模块与用户认证模块及开启nginx内置状态页面的知识就介绍完毕了!
本文出自 “龙之守护” 博客,请务必保留此出处http://sohudrgon.blog.51cto.com/3088108/1596663
实战Nginx(3)-访问控制与用户认证模块及nginx内置状态页介绍
标签:access auth htpasswd nginx status
原文地址:http://sohudrgon.blog.51cto.com/3088108/1596663