ngx_http_access_module 模块

ngx_http_access_module 模块允许限制对某些客户端地址的访问。

访问也可以通过密码、子请求的结果或 JWT 来限制，同时通过地址和密码限制访问由 satisfy 指令控制。

示例配置

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

规则按顺序检查，直到找到第一个匹配项。在此示例中，仅允许访问 IPv4 网络 10.1.1.0/16 和 192.168.1.0/24（地址 192.168.1.1 除外）以及 IPv6 网络 2001:0db8::/32。如果规则很多，最好使用 ngx_http_geo_module 模块变量。

指令

allow 指令

语　法：allow address | CIDR | unix: | all;
默认值：—
上下文：http, server, location, limit_except

允许访问指定的网络或地址。如果指定了特殊值 unix: (1.5.1)，则允许访问所有 UNIX 域套接字。

deny 指令

语　法：deny address | CIDR | unix: | all;
默认值：—
上下文：http, server, location, limit_except

拒绝对指定网络或地址的访问。如果指定了特殊值 unix: (1.5.1)，则拒绝对所有 UNIX 域套接字的访问。

上一章：nginx 内嵌变量

说说我的看法

* 必填

全部评论（0）

没有评论

更多教程

关于

本网站专注于 Java、数据库（MySQL、Oracle）、Linux、软件架构及大数据等多领域技术知识分享。涵盖丰富的原创与精选技术文章，助力技术传播与交流。无论是技术新手渴望入门，还是资深开发者寻求进阶，这里都能为您提供深度见解与实用经验，让复杂编码变得轻松易懂，携手共赴技术提升新高度。如有侵权，请来信告知：hxstrive@outlook.com

链接

其他应用

公众号