ngx_http_access_module 模块
| 示例配置 指令 allow deny |
ngx_http_access_module 模块允许限制对某些客户端地址的访问。
还可以通过 密码、子请求的结果 或 JWT 来限制访问。通过地址和密码同时限制访问由 satisfy 指令控制。
示例配置
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
按顺序检查规则,直至找到第一个匹配项。在此示例中,仅允许 IPv4 网络 10.1.1.0/16 和 192.168.1.0/24(不包括地址 192.168.1.1)和 IPv6 网络 2001:0db8::/32 访问。如果规则很多,则最好使用 ngx_http_geo_module 模块变量。
指令
| 语法 |
allow |
|---|---|
| 默认值 | — |
| 上下文 |
http、server、location、limit_except |
允许对指定网络或地址访问。如果指定特殊值 unix:(1.5.1),则允许所有 UNIX 域套接字访问。
| 语法 |
deny |
|---|---|
| 默认值 | — |
| 上下文 |
http、server、location、limit_except |
拒绝对指定网络或地址访问。如果指定特殊值 unix:(1.5.1),则拒绝所有 UNIX 域套接字访问。