# location區塊與訪問控制 [TOC] ## 一、 Nginx的location區塊 ### 1. 鏈接和簡述 [官方文檔](http://nginx.org/en/docs/http/ngx_http_core_module.html#location ) location指令通過作用是根據用戶請求的URI來進行匹配，匹配成功就進行相應的操作，可以理解為shell中的if語句的作用 ### 2. location語法 ```sh location [ / = ~ ~* ^~ ] uri { ...... } ~ 表示區分大小寫（正則） ~* 表示不區分大小寫（正則） ^~ 只做常規字符串檢查，不做正則檢查 ！ 邏輯取反操作符號 = 精確匹配 / 默認匹配 ``` ### 3. 匹配規則示例和優先級 1. `"location = / {"` 等號優先級最高，精確匹配/ 2. `"location ^~/images/ {"` ^~匹配常規字符串，不做正則檢查，匹配/images/ 3. `"location ~* \.(gif|jpg)$ {"` 正則匹配，所以以gif/jpg結尾的uri 4. `"location /documents/ {"` 匹配常規字符串/documents/，優先級低于正則匹配， 5. `"location / {"` 默認匹配，所有location都不匹配后的默認匹配 ## 二、 [**ngx_http_access_module**]訪問控制模塊 ### 1. 鏈接和簡述 [官網文檔](nginx.org/en/docs/http/ngx_http_access_module.html ) 可以配合location模塊實現對網段的訪問控制 ### 2. 語法舉例 ```sh location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; } ``` ## 三、 訪問控制企業案例 ### 1. 需求 搭建好一臺nginx的web服務器。配置好內網卡地址與外網卡地址, web服務的網站域名為`www.etiantian.org`，站點目錄為html/www. 1. 要求內網用戶可以訪問網站http://www.etiantian.org/AV資源信息 2. 要求外網用戶禁止訪問網站http://www.etiantian.org/AV資源信息 ### 2. 編寫配置文件 ```sh server { listen 80; server_name www.etiantian.org; root html/www; index index.html index.htm; location /AV { allow 172.16.1.0/24; deny 10.0.0.0/24; } } ``` ### 3. 創建測試訪問資源 ```sh mkdir AV echo "AV info" >AV/noah.html cat AV/noah.html ``` ### 4. 重啟驗證 ``` nginx -t nginx -s reload ``` ## 四、 訪問認證[了解] **1. 示例** 可以通過為網站設置 訪問賬號和密碼權限，進行訪問認證，示例如下 ```sh location / { root html/www; index index.html index.htm; auth_basic "noah training"; auth_basic_user_file /app/nginx/conf/htpasswd; } ``` **2. 說明：** * auth_basic 開啟認證和認證提示信息; 默認未開啟，使用位置是http、server、location、limit_except * auth_basic_user_file 認證用的密碼文件 密碼文件要使用htpasswd命令創建，如果沒有此命令需要安裝，文件是加密的 **密碼文件創建命令：** ```sh yum install httpd -y htpasswd -bc /app/nginx/conf/htpasswd noah 123456 chomod 400 /app/nginx/conf/htpasswd chown nginx /app/nginx/conf/htpasswd ```