访问控制功能分为基于用户的访问控制及基于IP的访问控制

基于用户的访问控制

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

 location / {

            auth_basic "input username and passwd";            auth_basic_user_file /usr/local/nginx/.htpasswd;

            root   /data/wwa;

            index  index.html index.htm;        }

[root@localhost ~]# htpasswd -mc /usr/local/nginx/.htpasswd tom  // htpadd命令需要安装apache    yum安装一个就可以了

New password: Re-type new password: Adding password for user tom[root@localhost ~]# service nginx reload

然后访问123.com  出现页面

基于IP地址的访问控制

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

 location / {

            root   /data/wwa;

            index  index.html index.htm;

           deny 172.16.1.111;

           allow 172.16.1.0/24; 

        }  deny all

防盗链配置

location ~* \.(gif|jpg|png|swf|flv)$ { 
  valid_referers none blocked *.ttlsa.com server_names ~\.google\. ~\.baidu\.; 
  if ($invalid_referer) { 
    rewrite ^/ http://www.123.com/403.html;
    #return 403; 
  } 

第一行：gif|jpg|png|swf|flv 
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链 
第二行： 以上所有来至ttlsa.com和域名中包含google和baidu的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中，那么$invalid_referer等于1，在if语句中返回一个403给用户 
if{}里面内容的意思是，如果来路不是指定来路就跳转到 页面

此解释具体来源于：