模块 ngx_http_access_module
配置示例 指令 allow deny |
ngx_http_access_module
模块允许限制对某些客户端地址的访问。
访问还可以通过密码、子请求结果或JWT来限制。同时通过地址和密码限制访问由satisfy指令控制。
配置示例
location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; }
规则按顺序检查,直到找到第一个匹配项。在此示例中,仅允许访问 IPv4 网络 10.1.1.0/16
和 192.168.1.0/24
(不包括地址 192.168.1.1
),以及 IPv6 网络 2001:0db8::/32
。如果规则很多,则优先使用ngx_http_geo_module 模块变量。
指令
语法 |
allow |
---|---|
默认值 | — |
上下文 |
http , server , location , limit_except |
允许访问指定的网络或地址。如果特殊值 unix:
被指定(1.5.1),则允许访问所有 UNIX 域套接字。
语法 |
deny |
---|---|
默认值 | — |
上下文 |
http , server , location , limit_except |
拒绝访问指定的网络或地址。如果特殊值 unix:
被指定(1.5.1),则拒绝访问所有 UNIX 域套接字。