为了保证网站的安全性,我们一般都限制IP访问,但是这种方法又不灵活,使用×××又太复杂,那么可以通过再增加一道认证来提升安全性。

需求: 指定IP直接访问,否则增加二次认证

server {
        listen 0.0.0.0:80;
        server_name 
        location ~ / {
                satisfy any;
                allow 192.168.1.0/24;
                deny all;
                auth_basic "Account Authentication";
                auth_basic_user_file passwd;
                root /var/www/html;
                index index.html;
        }

注意里面的

satisfy any|all 部分地址Basic认证的方式

allow Deny
satisfy any 不认证 Basic认证
satisfy all Basic认证 拒绝连接

通过satisfy any来实现IP白名单