Nginx的简单ACL
2015年07月6日
和Apache类似,Nginx自带acl功能,使用关键字access和deny进行配置,从上往下匹配,完成匹配则执行对应的操作。
access和deny可以放在http,server,location,limit_except段中。可以限制网段,也可以是单个IP。例子如下:
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
匹配到deny的访问会出现"403 Forbidden"错误。