一聚教程网:一个值得你收藏的教程网站

ps教程| flash教程| 路由器设置| Jsp教程| 加入收藏

PHP教程 Css教程 操作系统 数据库 安卓下载

首页 游戏下载 软件下载 专题 资讯教程 php教程 asp.net教程 css教程 网页制作 网页特效 手机开发 办公数码
+ -
当前位置:一聚教程网 > 操作系统 > nginx

推荐专题

最新下载

热门教程

Nginx中基于客户端 IP 来开启/关闭认证

时间:2022-06-30 18:40:39 编辑:袖梨 来源:一聚教程网

前些日子帮助公司在搭建了一个内部资源的导航页面,方便公司员工访问各种常用的系统。因为这个页面包含一些敏感信息,我们希望对其做认证,但仅当从外网访问的时候才开启,当从公司内网访问的时候,则无需输入账号密码。
按照这个需求研究了下 Nginx 配置,发现 satisfy 指令可以很好地解决这个问题。下面贴出来我们的配置:

 代码如下 复制代码

server {
    listen 80;
    server_name intra.foobar.com;
    charset utf-8;

    satisfy any;
    allow 192.168.0.0/22;
    allow 111.222.333.1/32;
    deny all;
    auth_basic "Intranet";
    auth_basic_user_file /usr/local/nginx/conf/intranet-htpasswd;

    location / {
        root /usr/local/www/intranet;
        index index.html;
    }
}

其中 satisfy 作用于所有的 access phase handler,参数值有两种:all 和 any,分别代表所有规则都满足和任一规则满足。将其配置为 any,并配合 auth_basic 和 access 模块就可以基于 IP 地址来开启/关闭认证。
以我们的规则为例,192.168.0.0/22 这个内网网段和 111.222.333.1(虚构的)这个 IP 的 Client 是可以访问的,而其他用户则需要进行认证。
官方文档上的说法是 satisfy 支持 ngx_http_access_module, ngx_http_auth_basic_module 和 ngx_http_auth_request_module,不确定对于第三方的认证模块如 ngx_http_auth_digest,satisfy 是否也能工作。

相关文章

热门栏目

一聚教程网| 关于我们| 联系我们| 广告合作| 友情链接| 版权声明

copyRight@2007-2022 www.111CN.NET AII Right Reserved

网站内容来自网络整理或网友投稿如有侵权行为请邮件:[email protected] 我们24小时内处理