博客园  :: 首页  :: 管理

nginx-http协议-基于客户端IP地址的身份认证

Posted on 2023-10-03 14:06  520_1351  阅读(50)  评论(0编辑  收藏  举报

对于nginx,自带的认证方式,有基于客户端IP地址和用户名的身份认证,这里笔者主要讲解一下,如何实现基于IP地址的认证

生产中如果要使用此方法,建议的,也是使用风格最多的,是基于IP白名单的方式,如下,可以写成  http段下面的,server段下的location 语句块中

location / {
            root   html;
            index  index.html index.htm;
            allow  192.168.113.1;
            allow  192.168.113.120;
            deny   all;
        }

当然最后三条件写到location外层的 server语句块中,也是可以的,最后我们在白名单客户端测试一下

[root@qq-5201351 ~]# hostname -i && curl -I http://192.168.113.130
192.168.113.120
HTTP/1.1 200 OK
Server: nginx/1.18.0
Date: Tue, 03 Oct 2023 06:02:08 GMT
Content-Type: text/html
Content-Length: 121
Last-Modified: Fri, 29 Sep 2023 07:15:52 GMT
Connection: keep-alive
ETag: "651679a8-79"
Accept-Ranges: bytes

[root@qq-5201351 ~]#

在其他非白名单的主机中,也测试一下,可以看到 ,会收到  HTTP/1.1 403 Forbidden 的响应

[root@client-01 ~]# hostname -i && curl -I http://192.168.113.130
192.168.113.121
HTTP/1.1 403 Forbidden
Server: nginx/1.18.0
Date: Tue, 03 Oct 2023 06:03:40 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive

[root@client-01 ~]#

 

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17741101.html