DevOps
ngnix
dockerKubernetesngnixprometheus
ngnix
dockerKubernetesngnixprometheus
  • 基础知识
    • 1. ngnix简述
      • 1.1 ngnix是什么
      • 1.2 ngnix的功能特性
        • 1.2.1 HTTP代理和反向代理
        • 1.2.2 负载均衡
        • 1.2.3 Web缓存
    • 2. nginx配置
      • 2.1 nginx.conf文件的结构
      • 2.2 配置指令
        • user
        • pid
        • worker_processes
        • multi_accept
        • worker_connections
        • accept_mutex
        • use
        • error_log
        • access_log
        • include
        • default_type
        • log_format
        • sendfile
        • sendfile_max_chunk
        • keepalive_timeout
        • keepalive_requests
        • listen
        • server_name
        • location
        • root
        • alias
        • index
        • error_page
        • allow
        • deny
        • auth_basic
        • auth_basic_user_file
    • 3. nginx安装
      • 3.1 编译安装
      • 3.2 yum安装
      • 3.3 docker
    • 4. Nginx服务器的代理服务
      • 4.1 代理与反向代理
      • 4.2 Nginx服务器的正向代理服务
        • 相关指令
          • resolver
          • resolver_timeout
          • proxy_pass
        • 实例
      • 4.3 Nginx服务器的反向代理服务
        • 反向代理的基本设置的21个指令
          • proxy_pass
          • proxy_hide_header
          • proxy_pass_header
          • proxy_pass_request_body
          • proxy_pass_request_headers
          • proxy_set_header
          • proxy_set_body
          • proxy_bind
          • proxy_connect_timeout
          • proxy_read_timeout
          • proxy_send_timeout
          • proxy_http_version
          • proxy_method
          • proxy_ignore_client_abort
          • proxy_ignore_headers
          • proxy_redirect
          • proxy_intercept_errors
          • proxy_headers_hash_max_size
          • proxy_headers_hash_bucket_size
          • proxy_next_upstream
          • proxy_ssl_session_reuse
        • Proxy Buffer的配置的7个指令
          • proxy_buffering
          • proxy_buffers
          • proxy_buffer_size
          • proxy_busy_buffers_size
          • proxy_temp_path
          • proxy_max_temp_file_size
          • proxy_temp_file_write_size
        • Proxy Cache的配置的12个指令
          • proxy_cache
          • proxy_cache_bypass
          • proxy_cache_key
          • proxy_cache_lock
          • proxy_cache_lock_timeout
          • proxy_cache_min_uses
          • proxy_cache_path
          • proxy_cache_use_stale
          • proxy_cache_valid
          • proxy_no_cache
          • proxy_store
          • proxy_store_access
      • 4.4 upstream
        • server指令
        • keepalive指令
        • 负载均衡策略
      • 4.5 Rewrite
        • 相关指令
          • if指令
          • break指令
          • return指令
          • rewrite指令
          • rewrite_log指令
          • set指令
          • uninitialized_variable_warn指令
        • 常用全局变量
        • 防盗链
      • 4.6 Nginx服务器的负载均衡
        • 配置实例一:对所有请求实现一般轮询规则的负载均衡
        • 配置实例二:对所有请求实现加权轮询规则的负载均衡
        • 配置实例三:对特定资源实现负载均衡
        • 配置实例四:对不同域名实现负载均衡
        • 配置实例五:实现带有URL重写的负载均衡
      • 4.7 Nginx服务器的缓存机制
        • Web缓存技术简述
        • 基于Proxy Store的缓存机制
        • 基于memcached的缓存机制
        • 基于Proxy Cache的缓存机制
    • 5. nginx架构
      • 5.1 Nginx模块化结构
      • 5.2 Nginx服务器的Web请求处理机制
      • 5.3 Nginx服务器的事件驱动模型
      • 5.4 Nginx服务器架构
  • Group 1
    • nginx的最大并发数
    • nginx配置https协议
    • nginx限流
Powered by GitBook
On this page

Was this helpful?

  1. 基础知识
  2. 2. nginx配置
  3. 2.2 配置指令

deny

deny指令的作用和allow指令相反,它用于设置禁止访问Nginx的客户端IP,语法结构为:

deny address | CIDR | all;

  • address:禁止访问的客户端的IP,不支持同时设置多个。如果有多个IP需要设置,需要重复使用deny指令。

  • CIDR:禁止访问的客户端的CIDR地址,例如202.80.18.23/25,前面是32位IP地址,后面“/25”代表该IP地址中前25位是网络部分,其余位代表主机部分。

  • all:代表禁止所有客户端访问。

这个指令可以在http块、server块或者location块中配置

location / {
    deny  192.168.1.1;
    allow  192.168.1.0/24;
    deny  all;
}

在上面的配置示例中我们首先配置禁止192.168.1.1访问Nginx,然后配置允许192.168.1.0/24访问Nginx,最后又使用all配置禁止所有IP的访问。那么,192.168.1.0/24客户端到底可不可以访问呢?

是可以的。Nginx配置在解析的过程中,遇到deny指令或者allow指令是按照顺序对当前客户端的连接进行访问权限检查的。如果遇到匹配的配置时,则停止继续向下搜索相关配置。因此,当192.168.1.0/24客户端访问时,Nginx在第3行解析配置发现允许该客户端访问,就不会继续向下解析第4行了。

PreviousallowNextauth_basic

Last updated 1 year ago

Was this helpful?