前言
简单介绍一下access 阶段。
正文
限制某些ip地址的访问权限:
syntax: allow address| CIDR|unix:|all;
defuat: –
context: http,server,location,limit_except
syntax: deny address| CIDR|unix:|all;
defuat: –
context: http,server,location,limit_except
一个是允许一个是禁止。
![nginx重新整理——————http请求的11个阶段中的access阶段[十五]](https://johngo-pic.oss-cn-beijing.aliyuncs.com/articles/20230526/1289794-20220503162417965-439388569.png)
![nginx重新整理——————http请求的11个阶段中的access阶段[十五]](https://www.johngo689.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
access 账户密码:
![nginx重新整理——————http请求的11个阶段中的access阶段[十五]](https://johngo-pic.oss-cn-beijing.aliyuncs.com/articles/20230526/1289794-20220503162559982-1269436363.png)
auth_basic 模块的指令:
基于http basic authutication 协议进行用户名密码的认证。
默认编译金nginx: 通过 –without-http_auth_basic_module 禁用功能
syntax: auth_basic string | off;
default: auth_basic off;
context: http,server,location,limit_except
syntax: auth_basic_user_file file
default:–
context: http,server,location,limit_except
上面这个文件生成工具: httpd-tools
htpasswd -c file -b user pass
比如:
htpasswd -c -b test.pass axm aoo123456
然后在nginx 中添加。
像这样:
![nginx重新整理——————http请求的11个阶段中的access阶段[十五]](https://johngo-pic.oss-cn-beijing.aliyuncs.com/articles/20230526/1289794-20220503211913339-1066117658.png)
然后:
![nginx重新整理——————http请求的11个阶段中的access阶段[十五]](https://johngo-pic.oss-cn-beijing.aliyuncs.com/articles/20230526/1289794-20220503211834438-1206526430.png)
![nginx重新整理——————http请求的11个阶段中的access阶段[十五]](https://johngo-pic.oss-cn-beijing.aliyuncs.com/articles/20230526/1289794-20220503211949775-120552162.png)
然后输入账户密码:
![nginx重新整理——————http请求的11个阶段中的access阶段[十五]](https://johngo-pic.oss-cn-beijing.aliyuncs.com/articles/20230526/1289794-20220503212232138-1990296867.png)
这个会给后台。
![nginx重新整理——————http请求的11个阶段中的access阶段[十五]](https://johngo-pic.oss-cn-beijing.aliyuncs.com/articles/20230526/1289794-20220503212301341-835127481.png)
后台进行解密认证。相对来说还是不安全的。
还有以哦个auth_request 模块。
这个模块的意思是这样的,让一个url来统一鉴权。
![nginx重新整理——————http请求的11个阶段中的access阶段[十五]](https://johngo-pic.oss-cn-beijing.aliyuncs.com/articles/20230526/1289794-20220503213840433-2026734725.png)
![nginx重新整理——————http请求的11个阶段中的access阶段[十五]](https://johngo-pic.oss-cn-beijing.aliyuncs.com/articles/20230526/1289794-20220503214102279-762164351.png)
还有一个satisfy 指令,这个指令是干什么的呢?
前面有access 模块、auth_basic、auth_request模块。这个如果satisfy all,表示只要有一个不过那就不过,如果是satisfy any,表示有一个过了就可以了。
然后他们的执行顺序也是access 模块、auth_basic、auth_request模块,如果是satisfy any,那么只要前面过了一个那么后面的就不会执行。
结
下一节precontent阶段
Original: https://www.cnblogs.com/aoximin/p/16218662.html
Author: 敖毛毛
Title: nginx重新整理——————http请求的11个阶段中的access阶段[十五]
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/543797/
转载文章受原作者版权保护。转载请注明原作者出处!