nginx如何做访问限制和访问控制详解!

最新推荐文章于 2024-04-09 00:00:00 发布
最新推荐文章于 2024-04-09 00:00:00 发布
阅读量1.0k 收藏 1
点赞数
文章标签: nginx linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nacysummer/article/details/108803006
版权

一:nginx访问限制

启动请求频率限制

  limit_req_zone $binary_remote_addr zone=req_zone:10m                  rate=1r/s;  

限制请求             二进制地址                 限制策略的名称占用10M空间  允许每秒1次请求

vim /etc/nginx/nginx.conf
http {
    limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s;     定义

    server {
        location / {
            root /usr/share/nginx/html;
            index index.html index.htm;
            limit_req zone=req_zone;  		#引用限制
            #limit_req zone=req_zone burst=5; #引用闲置,但是有5个令牌桶,有延迟,速度慢
            #limit_req zone=req_zone burst=5 nodelay;  #引用闲置,但是有5个令牌桶,无延迟,速度块
        }
    }
}

重启服务并测试,这时候你会发现,如果你在一秒内做多次操作那就会弹出错误。

二:Nginx 访问控制

1.基于主机(ip)做的访问控制

参数:allow 允许某些主机                                    deny 拒绝某些主机

启用控制,限制某些主机访问

vim /etc/nginx/conf.d/default.conf
server {
  allow 192.168.133.162; #允许该主机访问
  deny all;    #其他所有主机均拒绝去访问
}

这时候你就会发现除了允许访问的主机外,其他的都不能访问。

基于用户做访问控制

1. 建立认证文件

yum install -y httpd-tools   #生成秘钥的工具是由apache提供
htpasswd -cm /etc/nginx/conf.d/passwd user10    #会话密码
htpasswd -m /etc/nginx/conf.d/passwd user20     #会话密码
cat /etc/nginx/conf.d/passwd       #观察口令文件是否生成。已生成

2. 启动认证

    server { #找到server{字段,在下一行插入认证字段。
            auth_basic "nginx access test!";       #提示消息
            auth_basic_user_file /etc/nginx/conf.d/passwd; #引用认证文件
}

3.重启并验证

 

liunx大白先生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx基础:nginx访问限制
weixin_56722308的博客
04-29 1816
10,nginx访问限制 1,目的:网站每秒钟访问量过高,会增加网站负载。还可以防止恶意网站攻击,将每秒钟设置访问限制。 2,测试:未限制访问,下载测试工具:yum -y install httpd-tools 测试:ab -n 100 -c 10 http://ying.com/ 查看每秒钟可访问量。 3,配置:在nginx主配置文件中定义限制策略: vi /etc/nginx/nginx.conf 在http{}内添加 limit_req_zone $binary_remote_add
Nginx使用limit_req_zone对同一IP访问进行限流
热门推荐
keketrtr的专栏
07-18 3万+
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的http模块下配置 limit_req_zone $binary_remote_addr zone=one:10m
nginx控制静态资源访问权限
最新发布
wakarimasu的博客
04-09 1685
一些静态资源如图片、html等,如果文件地址暴露,不需要权限也能访问。鉴于这种情况,对静态文件的直接访问需要进行权限判定。
基于Nginx实现访问控制、连接限制
09-29
Nginx自带的模块支持对并发请求数进行限制, 还有对请求来源进行限制。可以用来防止DDOS攻击。这篇文章主要介绍了基于Nginx实现访问控制、连接限制的相关资料,需要的朋友可以参考下
nginx的filter模块
m0_65931372的博客
06-14 715
过滤(filter)模块是过滤响应头和内容的模块,可以对回复的头和内容进行处理。它的处理时间是在获取回复服务端内容之后,向用户发送响应之前。它的处理过程分为两个阶段,过滤 http回复的头部和主体,在这两个阶段可以分别对头部和主体进行修改,可以放在server或location模块。nginx代码中的函数 ngx_http_top_header_filter(r); ngx_http_top_body_filter(r, in); 就是分别对头部和主体进行过滤的函数。所有模块的响应内容要返回给客户端,都必
nginx 配置|禁止访问规则
craftsman2020的博客
08-26 4850
nginx conf配置; 正向代理;反向代理;ip访问限制;特定网页访问限制;
Nginx访问限制配置详解
01-10
什么是Nginx访问限制配置 nginx访问限制可以基于两个方面,一个是基于ip的访问控制,另一个是基于用户的信任登陆控制 下面我们将对这两种方法逐个介绍 基于IP的访问控制介绍: 可以通过配置基于ip的访问控制,...
nginx 流量控制以及访问控制的实现
01-09
nginx 流量控制 流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录...
Nginx访问控制与参数调优的方法
09-29
一、Nginx访问控制 1. IP限制: 可以使用`allow`和`deny`指令来控制哪些IP地址可以访问Nginx服务。例如,允许192.168.1.0/24网段的IP访问: ``` allow 192.168.1.0/24; deny all; ``` 2. 用户认证: Nginx...
Nginx限制IP访问某些页面的操作
01-09
1、要禁止所有IP访问a1.htm a2.htm a3.htm这个三个页面在location可以这样写 location ~* /(a1.htm|a2.htm|a3.htm)$ { deny all; condition………; } 2、只允许指定的ip访问a1.htm a2.htm a3.htm这个三个页面,...
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7 nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆...
nginx访问控制的两种方法
09-30
主要介绍了关于nginx访问控制的两种方法,一种是基于Basic Auth认证,另一种是基于IP的访问控制,文中介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
Nginx 合并请求连接且加速网站访问实例详解
09-29
主要介绍了Nginx 合并请求连接且加速网站访问实例详解,浏览器的并发请求数目限制是针对同一域名的,同一时间针对同一域名下的请求有一定数量限制,超过限制数目的请求会被阻塞,需要的朋友可以参考下
Nginx服务器限制访问速度的配置方法
01-10
投入运营会有限制附件下限速度,限制每个用户的访问速度,限制每个IP的链接速度等需求。 刚遇到一个Bug在网络很卡的情况下才能重现,本地调试访问本机速度太快,配置Nginx成功达到限速目的,在此分享出来。 配置简单...
nginx中实现单位时间内限制访问频率的教程
01-10
首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。 步骤...
详解nginx的请求限制(连接限制和请求限制
01-11
对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,并发数进行限制。http_limit_conn_module 模块来实现。该模块可以根据定义的键来限制每个键值的连接数,如同一个...
nginx限流与配置管理
weixin_44743132的博客
12-20 2556
一、nginx限流 1.控制单IP并发连接数 //$binary_remote_addr 表示通过remote_addr这个标识来限制 //zone=addr:10m 表示生成一个大小为10M,名字为addr的内存区域 limit_conn addr 1; #限制并发数 limit_rate 50k; #限制带宽 [root@server1 conf]# vim nginx.conf 41 #gzip on; 42 ...
Nginx访问限制配置
独孤小标的博客
01-17 6224
Nginx访问限制配置nginx访问限制可以基于两个方面,一个是基于ip的访问控制,另一个是基于用户的信任登陆控制下面我们将对这两种方法逐个介绍基于IP的访问控制介绍: 可以通过配置基于ip的访问控制,达到让某些ip能够访问限制哪些ip不能访问的效果这是允许 访问的配置方法配置语法:allow address | CIDR | unix | all;默认配置:没有配置配置路径:http、serv
Nginx实战案例—限制用户的访问
kaiser king的博客
03-23 314
nginx限制用户访问1. 为什么要限制用户访问2. 如何限制用户访问 1. 为什么要限制用户访问 我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费、服务器压力、影响业务,往往考虑对同一个ip的连接数、并发数进行限制。 2. 如何限制用户访问 修改nginx配置文件: vim /usr/local/nginx/conf/nginx.conf 3...
nginx反向代理和正向代理配置步骤及配置详解
07-28
4. 可以配置访问控制,如限制访问的IP地址、设置访问密码等。 以上是关于nginx反向代理和正向代理的配置步骤和配置详解。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Nginx安装配置详解 + 反向代理部署 + ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值