docker下nginx自定义日志并限制ip访问

最新推荐文章于 2024-05-26 17:33:01 发布
最新推荐文章于 2024-05-26 17:33:01 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hechaojie_com/article/details/99567602
版权

一.Nginx部署

docker-compose.yml

version: '2'
services:
     nginx:
      image: 'nginx:latest'
      restart: always
      container_name: nginx
      ports:
        - '80:80'
        - '443:443'
      volumes:
        - '/app/nginx/conf.d:/etc/nginx/conf.d'
        - '/app/nginx/logs:/etc/nginx/logs'
      command:  nginx -g 'daemon off;'

创建目录:

mkdir -p /app/nginx/logs
mkdir -p /app/nginx/conf.d

conf.d/default.conf配置文件

server {
    listen       80;
    server_name localhost;
    #自定义日志路径,log格式使用main(默认)
    access_log logs/access_service.log main; 
   location / {
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header Host $http_host;
       proxy_pass http://xxx.com;
       client_max_body_size    100m;
      }

     error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

二.限制IP访问

1.查找访问者ip方法:
awk ‘{print $1}’ access_service.log |sort |uniq -c|sort -n

2.配置文件conf.d/default.conf

server {
    listen       80;
    server_name localhost;
    access_log  logs/access_service.log  main; 
     # 将禁止ip放在server级别
      deny 172.20.0.1; 
   location / {
      # 将禁止ip放在location级别
      # deny 172.20.0.1; 
      allow 172.20.0.1;

       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header Host $http_host;
       proxy_pass http://test.xylink.cn;
       client_max_body_size    100m;
      }
     error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

限制ip语法:
deny和allow可以应用到http,server,location级别

//屏蔽单个ip访问
deny IP; 
//允许单个ip访问
allow IP; 
//屏蔽所有ip访问
deny all; 
//允许所有ip访问
allow all; 
//屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令
deny 123.0.0.0/8
//屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令
deny 124.45.0.0/16
//屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令
deny 123.45.6.0/24
//如果你想实现这样的应用,除了几个IP外,其他全部拒绝,
//那需要你在guolv_ip.conf中这样写
allow 1.1.1.1; 
allow 1.1.1.2;
deny all;
何超杰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx日志配置指令详解
09-30
Nginx中,日志配置是管理和分析服务器性能、排查问题的关键部分。Nginx提供了高度可定制的日志记录功能,可以根据需求调整日志格式和级别。以下是对Nginx日志配置指令的详细说明: 1. **access_log指令**: `...
Docker-Compose部署nginx代理Tomcat集群
05-27
2. **配置Nginx**:我们需要自定义Nginx的配置文件`nginx.conf`,设置反向代理规则。例如: ```nginx upstream tomcat_cluster { server tomcat1:8080; server tomcat2:8080; } server { listen 80; ...
Docker 运行多个Springboot
悟能的师兄的专栏
11-30 7334
docker 真实使用会遇到的问题 第一个:端口映射 第二个:指定内存大小 第三个:读取物理文件 第四个:写入物理文件 第五个:日志文件 第一个:端口映射 Nginx使用的是转发,那么这个是最简单的。 [hn@iZbp1gp1t778obaz5m8vk8Z guides]$ docker run -d -p 8093:8093 guides-collect 将物理的端口映射为虚拟的端口即可,这个很简单 第二个:指定内存大小 -m,--memory 内存限制
docker限制日志文件大小及Linux服务器文件系统扩容
baidu_39340547的博客
09-29 326
使用docker一段时间后,发现容器占用的磁盘空间越来越大,服务器磁盘资源被占满后,导致线上服务无法正常使用 磁盘被docker服务过量占用问题 dokcer服务运行时产生的日志被写入磁盘,不清理导致了磁盘空间不足的问题,服务器磁盘容量不足则导致运行的服务无法正常连接数据库等异常,无法重启服务。 解决方法:在配置docker-compose文件时,限制服务logging日志的大小。 services: nginxproxy: container_name: nginx-proxy res
docker 上面安装 Nginx 以及设置访问 IP 就可以访问前端工程
最新发布
Wayfreem的博客
05-26 595
记录下最近使用 docker 安装 nginx 之后,直接通过 IP 访问的时候踩过的坑,其实是比较简单的东西,就是有点儿生疏了,并且按照之前安装 nginx 报错,也一并处理了报错。
Nginx 禁止IP访问 只允许域名访问,以及Nginx防盗链设置
qq_43762932的博客
04-19 5306
盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。模块,其依据的原理是: 如果网站盗用了你的图片,那么用户在点击或者查看这个盗链内容时,发送 http 请求的头部中的 referer 字段将为该盗版网站的 url。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在。接下来,构造合的 URL 和指令。
nginx限制其他国家IP访问、同一IP访问次数限制
文盲青年的博客
10-15 970
https://blog.csdn.net/qq_43031691/article/details/86580953
无法访问docker上运行的nginx
weixin_43406695的博客
03-15 1202
在公司的环境,终端没有直接连接外网的权限,需要通过网络代理。
nginx(1-9-8).syno.tar官方镜像
02-13
$ docker run --name my-nginx -v /host/path/nginx.conf:/etc/nginx/nginx.conf:ro -d nginx nginx-debug -g 'daemon off;' docker-compose.yml中的类似配置如下所示: web: image: nginx volumes: - ./...
Nginx重入门到精通
09-28
4. **日志管理**: 自定义日志格式,调整日志级别,便于服务器性能监控和问题排查。 ### 七、实战案例 1. **部署WordPress**: 配置Nginx以支持PHP-FPM,提供动态内容处理。 2. **微服务架构**: 结合Docker和...
Nginx教程从入门到精通
07-25
- 配置日志格式,包括访问日志和错误日志。 - 日志切割和日志分析工具的使用。 11. **性能优化** - 调整Nginx工作进程数量,优化内存使用。 - 使用缓存提高响应速度。 12. **故障排查** - 查看Nginx错误日志...
nginx-ingress设置日志格式-配置转发真实ip-超时参数配置-会话保持参数
qq_43076479的博客
01-13 3451
nginx-ingress设置日志格式-配置转发真实ip 参考官方文档 https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/log-format/ 修改configmap配置文件 apiVersion: v1 data: compute-full-forwarded-for: "true" forwarded-for-header: X-Forwarded-For log-format-upstrea
docker-配置nginx公有IP访问私有IP服务(阿云)
孟孟的博客
06-26 1701
使用场景,可以让服务器只开放80端口,其他服务端口都授权给私有IP! 增加服务器的安全!!! 一、在阿云控制台增加安全组规则 授权对象修改成私有IP 二、修改nginx配置文件 server { listen 80; server_name 域名; #charset koi8-r; access_log /va...
NGINXnginx精准禁止特定国家或者地区IP访问
热门推荐
qq_40907977的博客
05-20 1万+
转载来源 :NGINXnginx精准禁止特定国家或者地区IP访问 :http://www.safebase.cn/article-258751-1.html 摘要: 要求:对网站的信息,比如某个访问节点不想国内或者国外的用户使用,禁止国内或者国外或者精确到某个城市的那种情况。解决方式:1.Cloudfalre来实现禁止特定国家的ip访问,比较简单,但是需要money!!!2.nginx,直接使用geoip模块,现在我们使用最新的ngx_http_geoip2,该模块可以精确到国家、省、市 要求:对网站
Docker部署Nginx,无法获取客户端真实ip地址
cxxuzsnb123的博客
11-03 4318
docker部署nginx,请求无法获取到客户端真实ip
docker中的Nginx限流、nginx+redies+lua动态黑名单ip封禁
baidu_39340547的博客
11-09 3545
nginx限流 在http设置中添加限流的设置,20r/s 每个ip每秒允许20次访问。 设置完成后再需要限流的接口中调用该设置。 http{ limit_req_zone $uri zone=api_read:20m rate=20r/s; } server{ location /test/api { limit_req zone=api_read burst=5 nodelay; } nginx配合redis实现ip自动封禁 前提:nginx加载了lua模块 实现lua的docker镜像(
Docker之网络和Nginx浏览器访问
一不小心的程序员
05-23 8275
上一篇我们介绍了如果下载和运行第三方镜像,我们通过Nginx镜像,运行之后,进入容器内部,查看了文件的分布情况,这一篇我们介绍怎么在浏览器中访问docker容器内部的镜像Nginx,在本地浏览器访问就需要设置网络。Docker 网络模式Bridge 默认模式,有独立的namespace,会有独立的IP和端口Host 和主机共同使用一个namespace,不需要分配IPNone  没有网络–net=...
Nginx 屏蔽ip地址的方法
qq_40907977的博客
05-20 6375
转载来源 ; Nginx 屏蔽ip地址的方法 : http://www.safebase.cn/article-258999-1.html 摘要: 在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。 如果你的网站服务器的网站运行环境是由nginx搭建的,那么下面所说的在nginx中禁止ip的方法是对你有很大的用处的。nignx 禁止IP访问的方法一1、在 nginx 的安装目录中,查到 conf 文件夹,并在其文件夹中 创 在网站维护过程中,有时候我们需要对一些
Nginx Docker容器 获取客户端真实IP地址问题
t0m的专栏
10-13 9090
Nginx通过docker stack 部署的代理后端服务,接口调用时获取不到实际的ip地址,remote_addr是容器的ip地址,查阅资料有几种方式(network_mode, ports映射, firewall...),但是都不是很完美,最后使用ports模式定义为host的有效,但是该方式对于docker stack 部署的有局限性,端口映射到宿主机,一个宿主机只能运行一个副本,同一个宿主机不能运行多个副本,会导致端口冲突。 未改造前stack.yaml ...省略 nginx:
docker-compose 自定义网络如何分配ip地址
07-18
综上所述,通过在docker-compose文件中定义自定义网络并为其设置IP范围,可以实现为容器分配IP地址。 ### 回答2: Docker Compose 允许我们在容器部署时使用自定义网络来分配 IP 地址。下面是关于 Docker Compose ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值