En Nginx, el acceso a ciertas URL se puede restringir a través de la configuración. Aquí hay algunos métodos de implementación:
- Use la directiva de ubicación para restringir
Puede usar la directiva de ubicación para especificar la autoridad de acceso de una determinada URL en el archivo de configuración de Nginx, por ejemplo:
location /restricted {
deny all;
}
El comando anterior prohibirá que todos los usuarios accedan a todo el contenido bajo la ruta /restringida.
- Use la directiva if para limitar
Si necesita restricciones más complejas, puede usar el comando if para limitar. Por ejemplo:
if ($request_uri ~* "/restricted") {
return 403;
}
El comando anterior prohibirá a todos los usuarios acceder a las URL que contengan la cadena "/restringido" y devolverá un código de estado 403.
- Restricciones usando HTTP Auth Basic
También es posible restringir el uso de HTTP Auth Basic en Nginx, de modo que solo los usuarios autenticados puedan acceder a las URL restringidas. Por ejemplo:
location /restricted {
auth_basic "Restricted access";
auth_basic_user_file /etc/nginx/conf.d/.htpasswd;
}
El comando anterior requerirá que el usuario ingrese el nombre de usuario y la contraseña para acceder al contenido en la ruta /restringida. La información del usuario se almacena en el archivo /etc/nginx/conf.d/.htpasswd.
Cabe señalar que la ubicación y las directivas if en el archivo de configuración de Nginx se ejecutan en orden. Por lo tanto, cuando utilice varias ubicaciones y si hay instrucciones, debe prestar atención a su posición y secuencia.