- Nginx http access 모듈 : Module ngx_http_access_module (nginx.org)
Module ngx_http_access_module
Module ngx_http_access_module The ngx_http_access_module module allows limiting access to certain client addresses. Access can also be limited by password, by the result of subrequest, or by JWT. Simultaneous limitation of access by address and by password
nginx.org
- ngx_http_access_module 모듈을 사용하면 특정 클라이언트 주소에 대한 액세스를 제한할 수 있음
- password, result of subrequest 또는 JWT에 의해 액세스를 제한할 수도 있음
- address와 password에 의한 동시 접근 제한(Simultaneous limitation of access)은 satisfy 지시어로 제어
- 구성 예시
location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; } - rules은 첫 번째 일치 항목이 발견될 때까지 순차적으로 확인
- 주소 192.168.1.1을 제외한 IPv4 네트워크 10.1.1.0/16 및 192.168.1.0/24와 IPv6 네트워크 2001:0db8::/32에 대해서만 액세스가 허용
- 규칙이 많은 경우 ngx_http_geo_module 모듈 변수를 사용하는 것이 좋음
allow 지시자
- 지정된 네트워크 또는 주소에 대한 액세스를 허용
- 특수 값인 unix:(1.5.1)를 지정하면 모든 UNIX 도메인 소켓에 대한 액세스를 허용
- 문맥 : http, server, location, limit_except
- 사용 문법
## 문법 allow address | CIDR | unix: | all;
deny 지시자
- 지정된 네트워크 또는 주소에 대한 액세스를 거부
- 특수 값인 unix:(1.5.1)를 지정하면 모든 UNIX 도메인 소켓에 대한 액세스를 거부
- 문맥 : http, server, location, limit_except
- 사용 문법
## 문법 deny address | CIDR | unix: | all;
'Nginx > Nginx 모듈 학습' 카테고리의 다른 글
| ngx_http_image_filter_module 모듈 (0) | 2023.09.21 |
|---|---|
| ngx_http_gzip_static_module 모듈 (1) | 2023.09.21 |
| ngx_http_gunzip_module 모듈 (0) | 2023.09.21 |
| ngx_http_empty_gif_module 모듈 (0) | 2023.09.21 |
| ngx_http_addition_module 모듈 (0) | 2023.09.21 |