第一、在安裝nginx的sbin目錄下執行./nginx -v查看安裝nginx的版本號
第二、在安裝nginx的sbin目錄下執行。./nginx -V查看安裝nginx的版本號和模塊
第三、
使用nginx的nginx_upstream_check模塊來檢測后端服務器的轉態時,設置只允許某段IP訪問,發現不生效,不在此網段的IP也可以訪問。
原因為在允許IP訪問最后一定要加deny all;表示除了上面allow的其他都禁止
配置如下: location /status { check_status; access_log off; allow 10.2.72.26; deny all; } 最后要加deny all
nginx訪問控制allow、deny(ngx_http_access_module)
- A+
單看nginx模塊名ngx_http_access_module,很多人一定很陌生,但是deny和allow相比沒一個人不知道的,實際上deny和allow指令屬於ngx_http_access_module.我們想控制某個uri或者一個路徑不讓人訪問,在nginx就得靠它了。
nginx的訪問控制模塊語法很簡單,至少比apache好理解,apache的allow和deny的順序讓很多初學者抓頭.好了具體看下這個插件的使用方法吧。
1、安裝模塊
這個模塊內置在了nginx中,除非你安裝中使用了--without-http_access_module。如果你還沒安裝過nginx,那么請參考下ttlsa之前寫的nginx安裝.
2、指令
allow
語法: allow address | CIDR | unix: | all;
默認值: —
配置段: http, server, location, limit_except
允許某個ip或者一個ip段訪問.如果指定unix:,那將允許socket的訪問.注意:unix在1.5.1中新加入的功能,如果你的版本比這個低,請不要使用這個方法。
deny
語法: deny address | CIDR | unix: | all;
默認值: —
配置段: http, server, location, limit_except
-----------------------------------------------------------------------第一種、ngx_http_access_module模塊介紹-------------------------------------------------------------------------------
ngx_http_access_module模塊:可實現基於ip的訪問控制功能 Syntax: allow address | CIDR | unix: | all; Default: — Context: http, server, location, limit_except 該ngx_http_access_module模塊允許限制對某些客戶端地址的訪問。 自上而下檢查,一旦匹配,將生效,不在匹配后面的策略,條件嚴格的置前 復制代碼 location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; } #依次檢查規則,直到找到第一個匹配項。在此示例中,僅允許對IPv4網絡 10.1.1.0/16(192.168.1.0/24 不包括地址192.168.1.1)和IPv6網絡進行訪問2001:0db8::/32
-----------------------------------------------------------------------第二種、nginx_upstream_check_module模塊介紹-------------------------------------------------------------------------------
https://github.com/yaoweibin/nginx_upstream_check_module/
nginx的第三方插件