Nginx流量控制方法及详细步骤

最新推荐文章于 2024-05-08 10:56:46 发布
最新推荐文章于 2024-05-08 10:56:46 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: 运维工程师 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YYYYang864/article/details/116502393
版权

Nginx流量控制详解

1、Nginx访问控制模块类型
(1)基于IP访问控制:http_access_module
(2)基于用户的新人登录:http_auth_basic_module
2、基于IP模块

配置语法:

Syntax:allow address | CIDR | unix: | all;
default:默认无
Context:http,server,location

Syntax:deny address | CIDR | unix: | all;
default:默认无
Context:http,server,location
配置设置:
#vim /etc/nginx/conf.d/access_mod.conf  //修改配置文件

  server {
           listen 80;
           server_name localhost;
           location ~ ^/admin {
                  root /home/www/html;
                  index index.html index.hml;
                  deny 192.168.239.128;      //拒绝192.168.239.128访问
                  allow all;
           }
  }
 #如果先允许访问,在定义拒绝访问,那么拒绝访问不生效。
3、location拒绝所有请求
server {
        listen 80;
        server_name localhost;
        location /foo.html {
             root /home/www/html;
             deny all;
        }
}
4、用户的信任登录
Syntax:auth_basic string | off;
default:auth_basic off;
Context:http,server,location,limit_except

Syntax:auth_basic_user_file file;
default:默认无
Context:http,server,location,limit_except
file:存储用户名密码信息的文件。

配置实例

#mv access_mod.conf auth_mod.conf   //修改配置文件
server {
        listen 80;
        server_name localhost;
        location ~ ^/admin {
           root /home/www/html;
           index index.html index.hml;
           auth_basic "Auth access test!";
           auth_basic_user_file /etc/nginx/auth_conf;
        }
}
#auth_basic不为off,开启登录验证功能,auth_basic_user-file加载账号密码文件

建立口令文件

# mkdir /home/www/html/admin -p
# vim /home/www/html/admin/index.html
hello boy
# yum -y install httpd-tools    //htpasswd使开源http服务器apache httpd的一个命令工具,用于生成http基本认证的密码文件
# htpasswd -cm /etc/nginx/auth_conf user1   //第一次创建用户
# htpasswd -m  /etc/nginx/auth_conf user2   //第二次创建用户
# cat /etc/nginx/auth_conf    //查看创建的用户的密码
user1:$apr1$MOa9UVqF$RlYRMk7eprViEpNtDV0n40
user2:$apr1$biHJhW03$xboNUJgHME6yDd17gkQNb0
5、访问测试

测试失败

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IXSmsVyd-1620391862671)(file://D:\学习文件\Nginx Web服务器\assets\1561996355328.png?lastModify=1620391576)]

6、局限性

用户信息依赖文件方式

操作管理机械,效率低

Ever Since!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx限流控制与突发流量控制
weixin_43783003的博客
09-22 1296
漏桶算法实现nginx限流与解决突发流量控制
Nginx虚拟主机流量状态模块
01-27
Nginx虚拟主机流量状态模块(Nginx Vhost Traffic Status Module)是针对Nginx设计的一个扩展模块,用于实时监控和统计各个虚拟主机的流量及访问状态,帮助运维人员更好地掌握网站运行情况,及时发现并解决问题。...
nginx-module-vts监控nginx流量
L2111533547的博客
08-25 1536
监控Nginx主要用到以下三个模块:1、nginx-module-vts:Nginx virtual host traffic status module,Nginx的监控模块,能够提供JSON格式的数据产出。主要用于收集Nginx的监控数据,并给Prometheus提供监控接口,默认端口号9913。3、Prometheus:监控Nginx-vts-exporter提供的Nginx数据,并存储在时序数据库中,可以使用PromQL对时序数据进行查询和聚合。
2024年最全用Prometheus对Nginx监控_promethuesji安控nginx是否存活(1),2024年最新2024春招面试
最新发布
2301_82243493的博客
05-08 765
2.编译配置在nginx编译时添加vts模块下载官方的软件包并编译进vts模块,例如:3.安装:二、Nginx Conf配置更改Nginx Conf的配置,添加监控接口/status/:http {server {配置建议:1.打开vhost过滤:开启此功能,在Nginx配置有多个server_name的情况下,会根据不同的server_name进行流量的统计,否则默认会把流量全部计算到第一个server_name上。
Nginx 流量控制/限流(原理介绍以及两个实验)
一个认真学习的女孩子的博客
01-24 2113
Nginx 限流是一种用于控制并发连接数或请求速率的机制,旨在保护服务器免受过多的请求影响,防止因请求过载而导致系统性能下降或崩溃。限流是一种流量控制手段,用于限制单位时间内可以通过系统的请求数或连接数。这有助于防止系统超负荷运行,保持系统的稳定性和可用性。在高并发的网络环境中,突然涌入的大量请求可能会超出服务器的处理能力,导致性能下降甚至崩溃。通过限流,可以平滑处理请求,防止服务器不堪重负。在 Nginx 中,限流通常通过 ngx_http_limit_req_module 模块来实现。
配置nginx反向代理,监控https流量
小白的博客
09-09 1695
配置nginx反向代理,监控https流量
Nginx流量控制
l1727377的博客
10-28 326
Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的 POST 请求。流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御 DDOS 攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。
Nginx启用gzip压缩的方法示例
09-30
启用gzip压缩是优化Web性能的重要步骤之一,它可以显著减少网络传输的数据量,加快页面加载速度,节省用户流量。 在Nginx中启用gzip压缩可以通过修改Nginx配置文件实现。下面详细介绍启用gzip的配置参数及其作用: ...
CentOS 中Nginx的安装方法
09-30
Nginx启动前,需要确保防火墙允许HTTP流量通过。打开80端口: ```bash sudo /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT sudo /etc/rc.d/init.d/iptables save sudo /etc/init.d/iptables restart...
nginx1.18 nginx1.18 nginx1.18
04-23
3. **启动与管理**:使用 `nginx` 命令启动或停止服务,`systemd` 或其他服务管理工具可以用来控制 Nginx 的启动、停止和重启。 4. **配置**:编辑 `/etc/nginx/nginx.conf` 文件,根据需求设置服务器块、反向代理...
详解用Nginx搭建CDN服务器方法(图文)
01-09
完成以上步骤后,记得重启Nginx使配置生效。通过`service nginx restart`或`/etc/init.d/nginx restart`命令来重启服务。 总的来说,通过Nginx搭建CDN服务器的关键在于正确配置`proxy_cache`模块,并结合`ngx_cache...
nginx 流量控制以及访问控制的实现
01-09
nginx 流量控制 流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的 POST 请求。流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御 DDOS 攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。 以下将会介绍Nginx流量限制 的基础知识和高级配置,”流量限制”在Nginx Plus中也适用。
Nginx配置统计流量带宽请求及记录实时请求状态的方法
01-10
流量带宽请求状态统计 ngx_req_status用来展示nginx请求状态信息,类似于apache的status,nginx自带的模块只能显示连接数等等信息,我们并不能知道到底有哪些请求、以及各url域名所消耗的带宽是多少。ngx_req_status提供了这些功能. 功能特性 按域名、url、ip等等统计信息 统计总流量 统计当前带宽\峰值带宽 统计总请求数量 1. 安装 # cd /usr/local/src/ # wget http://nginx.org/download/nginx-1.4.2.tar.gz # tar -xzvf nginx-1.4.2.tar.gz
Nginx部署访问控制(Web)
空包代发 代发空包---飞飞空包
09-08 141
一、Nginx 1.优点 1)多并发数:30000 - 50000 2)网易、腾讯等 3)新闻、论坛等 4)静态网页 5)轻量级 6)nginx+tomcat:负载均衡 Apache:模块化设计 二、Nginx 源代码 1.安装软件包 (1)删除本地与yum源 rm -rf /etc/yum.repos.d/* (2) 配置本地yum源 vim /etc/...
Linux Nginx 流量控制——流量控制概述、配置、访问控制
weixin_55985097的博客
05-11 1432
流量控制 流量限制 (rate-limiting),它可以用来限制客户端在指定时间内 HTTP 请求的数量。请求可以是GET 请求,也可以是登录表单的 POST 请求。流量限制可以用作安全目的,如减慢暴力密码破解速率等。通过将传入请求的速率限制为真实用户的典型值,并标识目标 URL 地址(通过日志),还可以用来抵御 DDOS 攻击,该功能可以用来保护上游应用服务器不被同时太多用户请求所压垮。 概述和配置: 1、Nginx 限流 Nginx 流量限制使用漏桶算法(leaky bucket algorithm
系统架构设计——秒杀系统设计
庄小焱
07-13 6307
秒杀大家都不陌生。自2011年首次出现以来,无论是双十一购物还是 12306 抢票,秒杀场景已随处可见。简单来说,秒杀就是在同一时刻大量请求争抢购买同一商品并完成交易的过程。从架构视角来看,秒杀系统本质是一个高性能、高一致、高可用的三高系统。而打造并维护一个超大流量的秒杀系统需要进行哪些关注。博文主要介绍的有关于秒杀系统的设计和底层实现原理。
centos下nginx加载nginx-module-vts实现流量监控
纯白的博客
05-13 3030
搭建方法1.安装nginx-module-vts模块1.1服务器未安装nginx1.2服务器已安装nginx并且正在运行中2.修改nginx配置3.监控界面及接口 1.安装nginx-module-vts模块 1.保证服务器下安装好nginx 2.服务器安装好git 3.在/usr/local/src目录下执行 git clone git://github.com/vozlt/nginx-module-vts.git 4.进入nginx目录,执行 ./configure --prefix=/usr/loca
openresty 动态摘除流量
weixin_34406086的博客
04-20 670
为什么80%的码农都做不了架构师?>>> ...
使用nginx以头文件中的自定义参数为标记进行限流
MacwinWin的博客
03-27 624
之前对项目中对ip进行限流 nginx限流配置 我们也可以对其他参数进行限流,比如头文件中的自定义参数 比如头文件中有x-signature和x-deliverid两个自定义参数,我们希望对这两个参数进行限流 例: # /etc/nginx/nginx.conf http { ... # 限制并发连接 limit_conn_zone $http_x_deliverid zone=addr_deliverid:1m; limit_conn_zone $http_x_signature zone=add

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ever Since!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值