访问控制基于模块ngx_http_access_module实现,可以通过匹配客户端源IP地址进行限制

在location中,通过allow、deny配置仅允许172.16.0.1的主机访问 http://www.uhn.cn/admin 其他地址均拒绝

location = /admin {
root /data/nginx/html/uhn;
allow 172.16.0.1/24;
deny all;
}

location /vip {
root data/nginx/html/uhn;
index index.html;
deny 172.16.1.1;
allow 172.168.1.0/24;
allow 2001:0db8::/32;
deny all;  #按先小范围到大范围排序
}