Nginx. Ограничение доступа к директориям

В этой статье я приведу примеры ограничения доступа к файлам или директориям по IP адресу или логину и паролю.

Полностью запретить доступ к конкретной директории можно так:

location ^~ /folder1/ {
        deny all;
    }

Несколько директорий можно указать так:

location ~* ^/(folder1|folder2)($|\/) {
        deny all;
    }

Или так:

location ^~ /folder1/ {
        deny all;
    }

location ^~ /folder2/ {
        deny all;
    }

Приведу пример как разрешить доступ конкретным IP адресам или сетям:

location ^~ /folder1/ {
        allow 192.168.0.0/24;
        allow 192.168.5.5;
        allow 192.168.5.8/32;
        deny all;
    }

Ограничить доступ по логину и паролю можно так:

location ^~ /folder1/ {
        auth_basic "Hello, please login";
        auth_basic_user_file /etc/nginx/.htpasswd;
    }

Генерируем пароль командой ниже (или например тут https://hostingcanada.org/htpasswd-generator):

openssl passwd

Допустим логин «admin», а пароль «ixnfo», после ввода команды выше, в зашифрованном виде пароль выглядит так — q7h194Y1SBgxo, теперь добавим его в файл .htpasswd:

admin:q7h194Y1SBgxo

Чтобы применить изменения в конфигурации, допустим если операционная система Ubuntu, необходимо выполнить команду:

service nginx reload

Или просто перезагрузим nginx:

service nginx restart

Перед применением конфигурации желательно ее проверить (так как в случае ошибок nginx не запустится):

nginx -t

Можно ограничивать доступ одновременно по IP адресам и по логину/паролю:

location ^~ /folder1/ {
        allow 192.168.0.100;
        deny all;
        auth_basic "Hello, please login";
        auth_basic_user_file /etc/nginx/.htpasswd;
    }

Чтобы ограничить доступ например только для файлов php в директории «folder1»:

location ~* ^/folder1/.+\.php {
        allow 192.168.0.100;
        deny all;
    }

Смотрите также мою статью:
Как настроить доступ по IP в nginx

Оставьте комментарий

Добавить комментарий