Chinaunix首页 | 论坛 | 博客
  • 博客访问: 649967
  • 博文数量: 197
  • 博客积分: 4858
  • 博客等级: 上校
  • 技术积分: 2162
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-06 22:46
文章分类

全部博文(197)

文章存档

2011年(30)

2010年(21)

2009年(25)

2008年(80)

2007年(41)

分类: BSD

2011-11-11 20:07:08

 
 

Nginx 访问控制

1.        Nginx 身份证验证

#cd /usr/local/nginx/conf
#mkdir htpasswd
/usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone
#添加用户名为linuxtone
New password:   (此处输入你的密码)
Re-type new password:   (再次输入你的密码)
Adding password for user
(目录存在/data/www/wwwroot/tongji/data/目录下)
将下段配置放到虚拟主机目录,当访问即提示要密验证:
location ~ ^/(tongji)/  {
                 root    /data/www/wwwroot/count;
                         auth_basic              "LT-COUNT-TongJi";
                         auth_basic_user_file  /usr/local/nginx/conf/htpasswd/tongji;
                 }
 

2.        Nginx 禁止访问某类型的文件.
如,Nginx下禁止访问*.txt文件,配置方法如下.

location ~* \.(txt|doc)$ {
    if (-f $request_filename) {
    root /data/www/wwwroot/linuxtone/test;
    #rewrite …..可以重定向到某个URL
    break;
    }
}
 

方法2:

location ~* \.(txt|doc)${
         root /data/www/wwwroot/linuxtone/test;
         deny all;
}
 
 

实例:
禁止访问某个目录

location ~ ^/(WEB-INF)/ {
             deny all;
}  
 
 

3.        使用ngx_http_access_module限制ip访问

location / {
     deny    192.168.1.1;
     allow   192.168.1.0/24;
     allow   10.1.1.0/16;
     deny    all;
}
 
 

详细参见wiki:

4.        Nginx 下载限制并发和速率

limit_zone   linuxtone  $binary_remote_addr  10m;
server
        {
                listen       80;
                server_name  down.linuxotne.org;
                index index.html index.htm index.php;
                root   /data/www/wwwroot/down;
                #Zone limit
                location / {
                    limit_conn   linuxtone  1;
                    limit_rate  20k;
                }
..........
        }
 
 

只允许客房端一个线程,每个线程20k.
【注】limit_zone   linuxtone  $binary_remote_addr  10m; 这个可以定义在主的


5.        Nginx 实现Apache一样目录列表

location  /  {
     autoindex  on;
}
 
 

6.        上文件大小限制
主配置文件里加入如下,具体大小根据你自己的业务做调整。

client_max_body_size 10m;      

                                        

转自:

阅读(878) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~