欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

nginx設置目錄白名單、ip白名單的實現(xiàn)方法

 更新時間:2019年08月30日 10:58:26   作者:slovyz  
今天小編就為大家分享一篇nginx設置目錄白名單、ip白名單的實現(xiàn)方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧

1.設置目錄白名單:對指定請求路徑不設置限制,如對請求路徑為api目錄下的請求不做限制,則可寫為

server{
    location /app {
      proxy_pass http://192.168.1.111:8095/app;

      limit_conn conn 20;

      limit_rate 500k;

      limit_req zone=foo burst=5 nodelay; 
    }
    location /app/api {
      proxy_pass http://192.168.1.111:8095/app/api
    }
}
# 因nginx會優(yōu)先進行精準匹配,所以以上寫法即接觸了對api目錄下屬路徑的限制

2.設置ip白名單,需用到nginx geo 與 nginx map

在沒有人為刪除的情況下(--without-http_geo_module或--without-http_map_module),nginx默認加載了ngx-http-geo-module和ngx-http-map-module相關內容;

ngx-http-geo-module可以用來創(chuàng)建變量,變量值依賴于客戶端 ip 地址;

ngx-http-map-module可以基于其他變量及變量值進行變量創(chuàng)建,其允許分類,或者映射多個變量到不同值并存儲在一個變量中;

Nginx geo 格式說明
 
Syntax ( 語法格式 ): geo [$address] $variable { ... }
Default ( 默認 ): -
Content ( 配置段位 ): http
Nginx map 格式說明
Syntax ( 語法格式 ): map String $variable { ... }
Default ( 默認 ):-
Content ( 配置段位 ): http
 
白名單配置示例
 
http{
   # ... 其他配置內容
   #定義白名單ip列表變量
   geo $whiteiplist {
     default 1 ;
     127.0.0.1/32 0;
     64.223.160.0/19 0;
   }
   #使用map指令映射將白名單列表中客戶端請求ip為空串
   map $whiteiplist $limit{
     1 $binary_remote_addr ;
     0 "";
   }
   #配置請求限制內容
   limit_conn_zone $limit zone=conn:10m;
   limit_req_zone $limit zone=allips:10m rate=20r/s;
   server{
     location /yourApplicationName {
       proxy_pass http://192.168.1.111:8095/app;
       limit_conn conn 50;
       limit_rate 500k;
       limit_req zone=allips burst=5 nodelay;
     }
   }
}
白名單配置可用于對合作客戶,搜索引擎等請求過濾限制
 
#(特殊情況處理)
 
#如果想僅限制指定的請求,如:只限制Post請求,則:
http{
   # 其他請求..
   #請求地址map映射
   map $request_method $limit {
     default "";
     POST $binary_remote_addr;
   }
   #限制定義
   limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
   server{
     ... #與普通限制一致
   }
}
#在此基礎上,想進行指定方法的白名單限制處理,則:
http{
   #...
   #定義白名單列表
   map $whiteiplist $limitips{
     1 $binary_remote_addr;
     0 "";
   }
 
   #基于白名單列表,定義指定方法請求限制
   map $request_method $limit {
     default "";
     # POST $binary_remote_addr;
     POST $limitips;
   }
 
   #對請求進行引用
   limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
 
   #在server中進行引用
   server{
     #... 與普通限制相同
   }
}

以上這篇nginx設置目錄白名單、ip白名單的實現(xiàn)方法就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關文章

  • nginx內部訪問特性如何實現(xiàn)靜態(tài)資源授權訪問

    nginx內部訪問特性如何實現(xiàn)靜態(tài)資源授權訪問

    這篇文章主要介紹了nginx內部訪問特性如何實現(xiàn)靜態(tài)資源授權訪問方式,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-06-06
  • Nginx生產環(huán)境平滑升級的實現(xiàn)

    Nginx生產環(huán)境平滑升級的實現(xiàn)

    本文主要介紹了Nginx生產環(huán)境平滑升級的實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2023-03-03
  • nginx 開啟 pathinfo的過程詳解

    nginx 開啟 pathinfo的過程詳解

    這篇文章主要介紹了nginx 開啟 pathinfo的過程詳解,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2019-08-08
  • nginx實現(xiàn)動靜分離的方法示例

    nginx實現(xiàn)動靜分離的方法示例

    Nginx的靜態(tài)處理能力很強,但是動態(tài)處理能力不足,因此,在企業(yè)中常用動靜分離技術,本文就詳細的介紹一下如何使用,感興趣的可以了解一下
    2021-11-11
  • 深入探究Nginx體系化之虛擬主機分類及配置實現(xiàn)

    深入探究Nginx體系化之虛擬主機分類及配置實現(xiàn)

    Nginx,這款備受推崇的高性能 Web 服務器,以其強大的性能和靈活的配置而廣受歡迎,在實際應用中,虛擬主機是一項重要的功能,允許我們在單個服務器上托管多個網(wǎng)站,本文將深入探討 Nginx 虛擬主機的分類和配置實現(xiàn),幫助您構建一個高效多站點托管平臺
    2023-08-08
  • 提升Nginx性能的一些建議

    提升Nginx性能的一些建議

    這篇文章主要介紹了提升Nginx性能的一些建議,幫助大家更好的使用nginx,感興趣的朋友可以了解下
    2020-09-09
  • Nginx與安全相關的幾個配置小結

    Nginx與安全相關的幾個配置小結

    Nginx提供了一系列的安全相關參數(shù),可以幫助加固網(wǎng)站安全性,本文主要介紹了Nginx與安全相關的幾個配置小結,具有一定的參考價值,感興趣的可以了解一下
    2024-02-02
  • ELK監(jiān)控nginx日志的整體流程

    ELK監(jiān)控nginx日志的整體流程

    這篇文章主要介紹了ELK監(jiān)控nginx日志總結,整體流程是先把logstash啟動,讀取nginx日志數(shù)據(jù)存儲到ES中,再用kibana進行統(tǒng)計以及可視化,本文給大家介紹的非常詳細,需要的朋友參考下吧
    2022-03-03
  • 聊聊Django+uwsgi+nginx服務器部署問題

    聊聊Django+uwsgi+nginx服務器部署問題

    這篇文章主要介紹了Django+uwsgi+nginx服務器部署的方法,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2022-03-03
  • nginx共享內存的機制詳解

    nginx共享內存的機制詳解

    在nginx的進程模型下,類似流量統(tǒng)計、流量控制、數(shù)據(jù)共享、等需要多個工作進程共同配合完成任務,共享內存是一個重要的進程通訊的方案,本文主要介紹了nginx共享內存的機制詳解,感興趣的可以了解一下
    2022-03-03

最新評論