模組 ngx_http_access_module
| 範例設定 指令 allow deny |
ngx_http_access_module 模組允許限制特定用戶端位址的存取。
存取也可以透過密碼、子請求的結果或JWT來限制。同時透過位址和密碼限制存取是由satisfy 指令控制。
範例設定
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
這些規則會依序檢查,直到找到第一個符合的規則為止。在此範例中,僅允許 IPv4 網路 10.1.1.0/16 和 192.168.1.0/24 (不包含位址 192.168.1.1),以及 IPv6 網路 2001:0db8::/32 存取。如果規則很多,最好使用 ngx_http_geo_module 模組變數。
指令
| 語法 |
allow |
|---|---|
| 預設 | — |
| 上下文 |
http, server, location, limit_except |
允許指定的網路或位址存取。如果指定特殊值 unix: (1.5.1),則允許所有 UNIX 網域套接字存取。
| 語法 |
deny |
|---|---|
| 預設 | — |
| 上下文 |
http, server, location, limit_except |
拒絕指定的網路或位址存取。如果指定特殊值 unix: (1.5.1),則拒絕所有 UNIX 網域套接字存取。