运维之道 | Nginx限制对代理HTTP资源的访问

最新推荐文章于 2023-05-20 17:06:09 发布
最新推荐文章于 2023-05-20 17:06:09 发布
阅读量278 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VillianTsang/article/details/103540119
版权

Nginx限制对代理HTTP资源的访问

一、限制连接数

1、使用limit_conn_zone指令定义密钥并设置共享内存区域的参数(工作进程将使用该区域共享密钥值的计数器)。作为第一个参数,指定评估为键的表达式。在第二个参数中zone,指定区域的名称及其大小:

limit_conn_zone  $ binary_remote_addr  zone = addr:10m ;

2、使用limit_conn指令的适用范围内的限制,或上下文。将共享内存区域的名称指定为第一个参数,并将每个键的允许连接数指定为第二个参数:location {}server {}http {}

location /download/ {
   
     limit_conn addr 1;
}

连接数受IP地址限制,因为该$binary_remote_addr变量用作键。

实战:
1、在发布目录中创建download目录,并写入数据
[root@localhost download]# ls
nginx.jpg
2、修改nginx.conf配置文件

方法1

http {
   
    #...

    limit_conn_zone $binary_remote_addr zone=addr:10m;

    server {
   
        #...

        location /download/ {
   
  		   limit_conn addr 1;
        }
    }
}

方法2

http {
   
    limit_conn_zone $server_name zone=servers:10m;

    server {
   
        limit_conn servers 1000;
    }
}
3、通过Apache Benchmark(ab) 压力测试工具进行测试
  • 设置1个并发连接,10次请求(成功)
[root@localhost conf]# ab -c 1 -n 10 http://192.168.146.133/download
最低0.47元/天 解锁文章
VillianTsang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx-1.21.6.zip和nginx-1.21.6.tar.gz
05-25
Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于Web服务领域,以其高效、稳定、轻量级的特性赢得了广大用户的青睐。本资源包含了Nginx的两个不同格式的版本:nginx-1.21.6.zip和nginx-1.21.6.tar.gz,分别适用...
nginx-1.9.15文件下载服务器
06-01
5. **安全控制**:Nginx 可以设置访问控制规则,限制特定 IP 或用户下载特定文件,保护敏感资源。 **Nginx 源码安装与配置** 1. **下载源码**:首先,你需要从 Nginx 官方网站或镜像站点获取 Nginx 1.9.15 的源码...
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问权限 公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目中,那么必然会用到 虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那
Nginx限制代理HTTP资源访问速率
YunWisdom
11-22 352
Nginx限制代理HTTP资源访问速率 本文介绍了如何设置连接请求的最大数量,或从服务器下载内容的最大速率。 介绍 限制连接数 限制请求率 测试请求速率限制 处理过多的请求 延迟过多的请求 同步许多共享内存区域的内容 限制带宽 动态带宽控制 也可以看看 介绍 使用NGINXNGINX Plus,可以限制: 每个键值(例如,每个IP地址)...
nginx 限制代理HTTP资源访问
毕加索的忧伤
04-07 526
nginx 限制代理HTTP资源访问 限制连接数: 使用 limit_conn_zone 伪指令定义密钥并设置共享内存区域的参数(工作进程将使用该区域共享密钥值的计数器)。 http{ …… limit_conn_zone $binary_remote_addr zone=addr:10m; …… } 使用 limit_conn 限制并发数。 location /download/ { limit_conn addr 1; } 限制请求率 速率限制可用于防止DDoS攻击,或防止上
Nginx 限制访问 - 对代理 HTTP 资源限制访问
kikajack的博客
02-19 2279
原文地址 本节描述了如何设置连接的最大请求数,或从服务器下载内容的最大速率。 所有的限制,都需要指定关键字(比如 IP 地址),用这个关键字作为计数的标准。 1. 概述 使用 NginxNginx Plus 时,可以限制: 每个键值的连接数量(例如,每个 IP 地址)。 每个键值的请求速率(每秒或每分钟允许处理的请求个数)。 一个连接的下载速度。 注意,IP 地址可以通过...
Nginx正向代理,请求ip限制
u011436748的博客
11-30 991
location / { if ( $http_x_forwarded_for !~* "^116\.62\.103\.228") { return 403; } root /opt/app/code; index index.html index.htm; }
Linux服务器nginx访问日志里出现大量http 400错误的请求分析
09-15
首先,我们可以通过分析Nginx访问日志来查找问题线索。例如,日志中可能显示类似以下的记录: ``` 124.65.133.242 – – [27/Oct/2014:14:30:51 +0800] “-” 400 0 “-” “-” ``` 这个记录表示来自IP地址124....
nginx1.24.0资源双版本
04-27
6. **限速与限流**:通过配置,Nginx 可以限制特定 IP 或所有用户的访问速率,防止 DDoS 攻击。 7. **重写规则**:Nginx 提供 URL 重写功能,可以根据规则改变请求的 URL,便于进行 URL 整理和 SEO 优化。 在 ...
nginx arm64版本nginx-linux-arrch64.zip
11-17
为了保障服务器安全,应启用防火墙限制访问,配置SSL证书,定期更新Nginx以修复安全漏洞,并遵循最佳实践,如避免使用root权限运行Nginx。 总之,"nginx-linux-arm64.zip"提供了针对ARM64架构的预编译Nginx,使得...
nginx访问控制
weixin_30471065的博客
08-10 73
一、基于IP的访问控制 1、http_access_module a、配置语法 Syntax: allow address | CIDR | unix: | all; Default: — Context: http, server, location, limit_except Syntax: deny address | CIDR | un...
通过nginx代理拦截请求,进行全局访问限制
热门推荐
qq_33571718的博客
09-12 5万+
声明:本博文用于学习总结及工作心得 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问全向 公司项目中用到文件的上传下载,在线预览
linux企业实战-Nginx实战案例(3)限制用户的访问
qq_41871875的博客
02-27 116
我们经常会遇到这种情况,服务器流量异常,负载过大等等。 对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,并发数进行限制 修改nginx.conf的配置文件 第一个limit含义##大小是10M内存10M的内存来对于IP传输开销 limit_conn_zone用来限制同一时间连接数,即并发限制limit_req_zone用来限制单位...
如何用Nginx实现对城市以及指定IP的访问限制
StoNENee的博客
05-20 4234
Nginx搭配geoip2实现对城市以及指定IP的访问限制
nginx 限制访问某些url
m0_50758217的博客
04-25 9329
需要注意的是,Nginx的配置文件中的location和if指令都是按照顺序执行的。因此,在使用多个location和if指令时,需要注意它们的位置和先后顺序。上述指令会要求用户输入用户名和密码才能访问/restricted路径下的内容。还可以在Nginx中使用HTTP Auth Basic进行限制,这样只有经过验证的用户才能访问限制的URL。上述指令会禁止所有用户访问含有"/restricted"字符串的URL,并返回403状态码。上述指令会禁止所有用户访问/restricted路径下的所有内容。
Nginx限定访问的URL
山月神话
01-27 3451
在配置文件中按如下配置:D:\Program Files\nginx-1.18.0\conf\nginx.conf server { listen 8081; server_name localhost; # 限制只能访问特定的url location /projectname/user { proxy_pass http://localhost:8082/projectname/user;
nginx 设置匿名http正向代理
群峰之巅的专栏
06-15 1万+
allow 127.0.0.1; deny all; 好久没写博客了,在我遇到困难的时候,总能从网上找到一些大牛们写的文章,解决我的问题。之前由于事情多,都是作为一个索取者,接下来有时间,我会尽量多写些博客,把我遇到的问题的解决办法,写到博客上,分享给大家,作为回馈,也希望大家有时间都能够把自己平常遇到的问题写成博客,分享给更多的人,让大家少走弯路。 这两天在研究nginx的正向代理,想通过n
05-nginx正向代理、反向代理、安全控制、负载均衡
qq_43788522的博客
08-29 951
nginx正向代理、反向代理、负载均衡
nginx代理(正向代理和反向代理)
YHJ
05-15 2万+
正向代理      是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端(目的是为了保护客户端用户) 配置文件: server { # 配置DNS解析IP地址,比如 Google Public DNS,以及超时时间(5秒) resolver 8.8.8.8; # 必需 resolver_timeout 5s; ...
nginx https 访问http资源
最新发布
11-22
其次,需要在nginx的配置文件中添加相关的代理设置,将https访问请求代理http资源上。配置方法如下: 在nginx的配置文件中找到需要设置的server段,添加如下配置: ``` server { listen 443 ssl; server_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值