一、权限控制指令

nginx提供了2个配置访问权限控制的指令：allow（允许） 和 deny(禁止)

权限指令后只需跟上允许或禁止ip ip段或all  即可

使用时 注意以下几点：

1、单个ip指定作用范围最小，all指定作用范围最大

2、同一块下，若同时存在多个权限指令(deny,allow)则先出现的访问权限设置生效，并且会对后出现的设置进行覆盖，未覆盖的范围依然生效，否则以先出现的设置为准。

3、当多个(如http server   location)中都出现了权限设置指令则内层块中的权限级别要比外层块中的权限级别高。

实验：

在nginx.conf 中设置 

注意在该模块 server下设置 deny all 后 自己也无法访问。

服务器1：192.168.110.145下拒绝访问

服务器2：192.168.110.141下拒绝访问

只允许指定用户访问：

192.168.110.145

同一个块下的2个权限指令，先出现的设置会覆盖后出现的设置。

不同块间的权限指令优先级

内层块内的指令比外层块内的指令执行优先级高，当内外层块中同时出现权限指令时，则内层块中的allow all会覆盖外层块中的deny all 的设置。