【Nginx探究系列二】Nginx配置篇之客户Nginx白名单访问配置
1、简介
在一般状况下,使用 nginx 基于 ip 限制访问请求频率等限制内容,咱们会须要对特定ip进行限制排除操做,所以本文引入了基于nginx geo 与 nginx map 进行此类情景相关配置;html
在没有人为操做删除的状况下(without-http_geo_module),nginx默认模块中已经加载了ngx-http-geo-module相关内容;node
ngx-http-geo-module能够用来建立变量,变量值依赖于客户端 ip 地址;nginx
ngx-http-map-module能够基于其余变量及变量值进行变量建立,其容许分类,或者映射多个变量到不一样值并存储在一个变量中;api
ngx-http-map-module相关内容一样在默认nginx中已存在,除非由人为移除( --without-http_map_module)app
2、相关指令格式
Nginx geo 格式说明搜索引擎
Syntax ( 语法格式 ): geo [$address] $variable { ... }
Default ( 默认 ): -
Content ( 配置段位 ): http
Nginx map 格式说明spa
Syntax ( 语法格式 ): map String $variable { ... }
Default ( 默认 ):-
Content ( 配置段位 ): http
3、白名单配置示例
http{
# ... 其余配置内容
#定义白名单ip列表变量
geo $whiteiplist {
default 1 ;
#myself
127.0.0.1/32 0;
#remote ip
64.223.160.0/19 0;
}
#使用map指令映射将白名单列表中客户端请求ip为空串
map $whiteiplist $limit{
1 $binary_remote_addr ;
0 "";
}
#配置请求限制内容
limit_req_zone $limit zone=foo:1m rate=10r/m;
}
server{
location /yourApplicationName {
proxy_pass http://192.168.1.111:8095/app;
# 在 server 中进行限制配置引用 zone = foo
limit_req zone=foo burst=5 nodelay;
}
}
白名单配置可用于对合做客户,搜索引擎等请求过滤限制code
#(特殊状况处理)
#若是想仅限制指定的请求,如:只限制Post请求,则:
http{
# 其余请求..
#请求地址map映射
map $request_method $limit {
default "";
POST $binary_remote_addr;
}
#限制定义
limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
}
#而后在server中进行引用。
server{
... #与普通限制一致
}
#在此基础上,想进行指定方法的白名单限制处理,则:
http{
#...
#定义白名单列表
map $whiteiplist $limitips{
1 $binary_remote_addr;
0 "";
}
#基于白名单列表,定义指定方法请求限制
map $request_method $limit {
default "";
# POST $binary_remote_addr;
POST $limitips;
}
#对请求进行引用
limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
#在server中进行引用
server{
#... 与普通限制相同
}
# 对应用中指定请求路径不设置限制,如对请求路径为 即api目录下的请求不作
# 限制,则可写为
server{
location /app {
proxy_pass http://192.168.1.111:8095/app;
limit_req zone=foo burst=5 nodelay;
}
location /app/api {
proxy_pass http://192.168.1.111:8095/app/api
}
}
# 因nginx会优先进行精准匹配,因此以上写法即接触了对api目录下属路径的限制
4、参考资料
参考官方文档: server
相关文章
- 1. nginx 域名访问配置
- 2. nginx配置域名访问
- 3. nginx域名访问的白名单配置梳理
- 4. Nginx域名访问的白名单配置 - 运维总结
- 5. Nginx 访问日志配置
- 6. Nginx配置访问权限
- 7. Nginx配置安全访问
- 8. Nginx+tomcat 配置https访问
- 9. nginx 配置php访问
- 10. thinkphp5配置nginx访问
- 更多相关文章...
- • Docker 安装 Nginx - Docker教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 升级Gradle后报错Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地环境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中关键字前后几行的内容
- 5. XXE萌新进阶全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通过agent监控winserve12
- 8. IT行业UI前景、潜力如何?
- 9. Mac Swig 3.0.12 安装
- 10. Windows上FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问
欢迎关注本站公众号,获取更多信息
相关文章
- 1. nginx 域名访问配置
- 2. nginx配置域名访问
- 3. nginx域名访问的白名单配置梳理
- 4. Nginx域名访问的白名单配置 - 运维总结
- 5. Nginx 访问日志配置
- 6. Nginx配置访问权限
- 7. Nginx配置安全访问
- 8. Nginx+tomcat 配置https访问
- 9. nginx 配置php访问
- 10. thinkphp5配置nginx访问