#### nginx模块--禁止ip访问

##### nginx中ngx_http_access_module模块管理ip访问

###### 配置信息
	allow address | CIDR | unix:|all;

###### 配置允许访问：ip，网段，socket控制访问，允许所有的
	deny address | CIDR |unix:|all;

###### 禁止访问:ip ，网段，socket控制访问，所有
    location / {
      # block one workstation
      deny    192.168.1.1;
      # allow anyone in 192.168.1.0/24
      allow   192.168.1.0/24;
      # drop rest of the world
      deny    all;
    }

##### 上面配置中禁止了192.168.1.1，允许其他内网0-24的网段，然后deny all禁止其他所有ip。

###### 由于http_access_module是根据ip限制的。所有如果有代理所有有一定的局限性。可以通过以下方法解决

- 其中一个解决方式使用http_x_forwarded_for来解决这个问题  
- 结合geo模块
- 通过HTTP自定义变量传递

#### 基于用户登陆认证http_auth_basic_module

##### 使用这个模块，要先安装 
	yum install -y httpd-tools

#####  然后执行命令
	htpasswd -c ./conf/auth_conf aaa
> -c表示用户名和密码的配置文件的位置 aaa表示用户名，
回车之后输入密码

##### 接下来看配置文件
![nginx认证](/upload/img/2020-02-08/3b423f1ade0797d44bae2a805d9d04a0.png "nginx认证")

> auth_basic "这里是提示信息";
auth_basic_user_file /home/default/cong/auth_conf;
其中auth_basic表示访问是的提示信息
auth_basic_user_file 表示用户名和密码的配置文件位置

##### 这时候重启在访问
![nginx权限](/upload/img/2020-02-08/662130cebdd03e66d3bf3192577f330b.png "nginx权限")