使用redis配置ip列表实现Nginx限制ip访问

最新推荐文章于 2023-07-28 13:21:09 发布
最新推荐文章于 2023-07-28 13:21:09 发布
阅读量973 收藏
点赞数 1
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daiming573/article/details/90482003
版权

一、概述

部分情况下,需要对有疑问的ip进行限制隔离,或者限制部分无效流量。例如抢购商品,当商品抢完后,剩余的流量访问不到服务端,在网络层拦截返回商品售完,或对恶意的ip地址进行拦截,拒绝访问等。
限制ip访问有很多方式,包括系统自身的防火墙,服务端校验等,这里是使用Nginx通过lua插件读取配置在redis中的ip黑名单,Nginx拦截请求进行校验ip是否被限制访问。
本文使用OpenResty的lua-resty-redis模块使用Nginx访问redis。OpenRestys类似一个全家桶,是一个通过lua扩展Nginx功能的插件,OpenResty 最新版本1.15.8.1的下载地址:http://openresty.org/cn/ann-1015008001.html。 由于安装环境的nginx为1.8,所以这里下载了1.13.6.2版本安装。 OpenResty 里面有操作redis和mysql的插件。如下图
OpenResty 解压包内插件

二、安装

linux环境已经安装了Nginx1.8版本,所以这里只安装openresty.

  • 下载解压
wget https://github.com/openresty/openresty/releases/download/v1.13.6.2/openresty-1.13.6.2.tar.gz
tar -xvf openresty-1.13.6.2.tar.gz
cd openresty-1.13.6.2
  • 编译安装
./configure -j2
make
make install
  • 安装lua

openresty解压后的安装包里面的bundle文件夹

cd openresty-1.13.6.2/bundle/LuaJIT-2.1-20180420/
make
make install

安装完成后配置环境变量,向/etc/profile文件中添加一下内容

# tell nginx's build system where to find LuaJIT 2.0:
export LUAJIT_LIB=/usr/local/openresty/luajit/lib
export LUAJIT_INC=/usr/local/openresty/luajit/include/luajit-2.1/

更新环境变量source /etc/profile

  • 编译配置Nginx

linux环境已经安装了Nginx1.8版本,所以只需要重新编译Nginx然后替换安装文件sbin里的nginx文件夹即可。找到Nginx1.8版本之前的原安装文件,重新编译nginx

./configure --prefix=/usr/local/nginx --with-cc-opt=-O2 --add-module=/usr/local/o
最低0.47元/天 解锁文章
明帝573
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis 实现 ip 限制
doieng的博客
11-05 1316
Java代码   /*     * Project: springmvchibernate   *    * File Created at 2016年11月4日   *    * Copyright 2016 CMCC Corporation Limited.   * All rights reserved.   *   * This software is th
Nginx利用Lua+Redis实现动态封禁IP的方法
09-09
在这种场景下,"Nginx利用Lua+Redis实现动态封禁IP的方法"是一种高效且灵活的解决方案。下面我们将详细探讨这一方法的背景、架构、实现步骤以及其优点。 一、背景 当网站遭遇无明显特征的攻击,导致服务器响应缓慢...
Redis 配置IP访问及注册为服务
lutan20的博客
11-10 3613
redis配置IP地址访问及如何注册为服务
window版本redis配置,包括设置ip访问redis
后端开发
02-06 2606
1. 打开 redis.windows.config文件将 NETWORK 下 bind 127.0.0.1 注释,将 protected-mode yes 改为 protected-mode no 2. 同理修改 redis.windows.server.config 文件中相应内容 3. 重启 Redis 服务,即可使用 IP 访问 Redis
redis 配置文件( IP、端口、密码等信息)
pkyShare 的博客
05-18 1240
1 单位 # Note on units: when memory size is needed, it is possible to specify # it in the usual form of 1k 5GB 4M and so forth: # # 1k => 1000 bytes # 1kb => 1024 bytes # 1m => 1000000 bytes # 1mb => 1024*1024 bytes # 1g => 1000000000 bytes #
nginx+lua+redis通过匹配客户端ip进行灰度发布
06-29
本文将讲述如何使用nginx、lua和redis实现灰度发布,通过匹配客户端IP实现灰度发布。灰度发布是一种常见的软件发布方式,它允许开发者在生产环境中发布新的版本,同时仍然保留旧版本,以便在出现问题时快速回退...
5、redis session 实现Nginx负载均衡多ip同步1
08-08
在本文中,我们将介绍如何使用 Redis Session 实现 Nginx 负载均衡多 IP 同步。 Redis Session 介绍 Redis Session 是 Spring Session 项目的一部分,它提供了基于 Redis 的会话管理机制。Redis Session 可以将...
nginx ip 过滤访问限制
03-02
python脚本 从nginx访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
Redis+nginx集群部署
11-10
本文将详述如何使用Tomcat、NginxRedis来搭建这样的集群,并着重讲解Session共享的问题,因为这是多服务器环境中的关键挑战。 **标题:Redis+nginx集群部署** **描述:**在本实践中,我们将结合Tomcat应用服务器...
nginx+lua+redis黑名单加载
07-25
nginx+lua+redis黑名单加载,nginx+lua+redis黑名单加载。
nginx+tomcat实现负载均衡,使用redis session共享
09-30
本文将介绍如何使用Nginx与Tomcat结合实现负载均衡,并利用Redis进行Session共享,确保用户会话的一致性。 1. **Nginx负载均衡**: Nginx是一款高性能的反向代理服务器,它可以作为Web服务器前端,通过负载均衡...
详解实现Nginx+Tomcat实现IP、多域名、多站点的访问
09-30
主要介绍了详解实现Nginx+Tomcat实现IP、多域名、多站点的访问的相关资料,这里提供实例帮助到大家实现改功能,希望能帮助到大家,需要的朋友可以参考下
springboot+Nginx+redis实现session共享
08-23
本教程将详细讲解如何利用Spring Boot、NginxRedis实现高效的Session共享,以满足大规模并发场景下的会话管理需求。 **Spring Boot与Session管理** Spring Boot是基于Spring框架的快速开发工具,它简化了配置...
nginx ip黑名单动态封禁的例子
01-11
网站被恶意请求,拉黑IP是重要的手段,如果每次拉黑都要到nginx配置,未免太low了;我们需要更方便的控制nginx IP黑名单。 1.方案 黑名单持久化到mysql (常见的方案是redis,但不利于控制,如:不同的IP设置不同...
SpringBoot 项目使用 Redis 对用户 IP 进行接口限流
最新发布
m0_73311735的博客
07-28 172
在下新建limit.lua-- 获取redis键-- 获取第一个参数(次数)-- 获取第二个参数(时间)-- 获取当前流量-- 如果current值存在,且值大于规定的次数,则拒绝放行(直接返回当前流量)end-- 如果值小于规定次数,或值不存在,则允许放行,当前流量数+1 (值不存在情况下,可以自增变为1)-- 如果是第一次进来,那么开始设置键的过期时间。end-- 返回当前流量@Slf4j@Aspect@Component@Autowired@Autowired。
SpringBoot 项目使用 Redis 对用户IP进行接口限流
cxrshiz7890的博客
07-11 1160
假设某个接口在10秒内只允许访问5次。用户每次访问接口时,记录当前用户访问的时间点(时间戳),并计算前10秒内用户访问该接口的总次数。如果总次数大于限流次数,则不允许用户访问该接口。这样就能保证在任意时刻用户的访问次数不会超过1000次。
统计nginx日志中访客的IP和次数,并且实时写入redis中。
weixin_34162228的博客
07-15 300
具体实现的代码如下:#!/usr/bin/python #coding=utf-8 #__author__='chenhuachao' #------------------------------- #createdbychenhuachaoon2015/7/15 #------------------------------- importre fromt...
利用openresty+lua+redis封掉恶意请求IP
weixin_33814685的博客
05-03 475
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值