Nginx的HTTP Access模块

摘要

HTTP Access模块提供了一个简单的基于host名称的访问控制。通过该模块，可以允许或禁止指定的IP地址或IP地址段访问某些虚拟主机或目录

allow指令

语法：allow [address|CIDR|all]

使用环境：http，server，location

作用：允许指定的IP地址或IP地址段访问某些虚拟主机或目录

deny指令

语法：deny [address|CIDR|all]

使用环境：http，server，location

作用：禁止指定的IP地址或IP段访问某些虚拟主机或目录

匹配规则

控制规则按照声明的顺序进行检查，首条匹配IP的访问规则将被使用

演示用例

location  / {        deny 192.168.1.1;        allow  192.168.1.0/24;        deny all;}

解释：

1.禁止192.168.1.1这个ip地址访问

2.允许192.168.1.0/24这个地址段的ip访问，但是由于192.168.1.1首先匹配deny，因此192.168.1.1是无法访问的

3.当ip地址不匹配1,2两条规则时，将禁止所有的ip地址访问

与apache访问规则区别

使用过apache的同学应该知道，可以通过控制规则的顺序并使他们能够正常的工作（ps：我本身觉得这个设计好傻逼，很容易就把人搞晕了），但是在nginx里面是不可以的，因为nginx匹配规则是首次匹配ip成功后及被使用

location   / {            #这里将永远是403            deny all;            #下面的规则不会被启用，因为到达的连接在第一条规则上已经被拒绝了            allow 192.168.1.0/24;            allow 10.99.8.1;}