因公司服务器使用阿里云SLB为后端Nginx做负载均衡器,通过allow host的方式来控制访问,但实际上没有启到作用,请求从lb过来,host已经变化,所以需要用http_x_forwarded_for来做限制。
语法: map $var1 $var2 { ... }
默认值: —配置段: http
map为一个变量设置的映射表。映射表由两列组成,匹配模式和对应的值。在 map 块里的参数指定了源变量值和结果值的对应关系。匹配模式可以是一个简单的字符串或者正则表达式,使用正则表达式要用('~')。
一个正则表达式如果以 “~” 开头,表示这个正则表达式对大小写敏感。以 “~*”开头,表示这个正则表达式对大小写不敏感。
map $http_user_agent $agent {
default "";
~curl curl;
~*apachebench" ab;
}
正则表达式里可以包含命名捕获和位置捕获,这些变量可以跟结果变量一起被其它指令使用
map $uri $value {
/ttlsa_com /index.php;
~^/ttlsa_com/(?<suffix>.*)$ /boy/;
~/fz(/.*) /index.php?;
}
[warning]不能在map块里面引用命名捕获或位置捕获变量。如~^/ttlsa_com/(.*) /boy/$1; 这样会报错nginx: [emerg] unknown variable。
[/warning]如果源变量值包含特殊字符如‘~’,则要以‘\’来转义。
map $http_referer $value {
Mozilla 111;
\~Mozilla 222;
}
结果变量可以是一个字符串也可以是另外一个变量。
map $num $limit {
1 $binary_remote_addr;
0 "";
}
map指令有三个参数:
default : 指定如果没有匹配结果将使用的默认值。当没有设置 default,将会用一个空的字符串作为默认的结果。
hostnames : 允许用前缀或者后缀掩码指定域名作为源变量值。这个参数必须写在值映射列表的最前面。
include : 包含一个或多个含有映射值的文件。
如果匹配到多个特定的变量,如掩码和正则同时匹配,那么会按照下面的顺序进行选择:
1. 没有掩码的字符串
2. 最长的带前缀的字符串,例如: “*.example.com”
3. 最长的带后缀的字符串,例如:“mail.*”
4. 按顺序第一个先匹配的正则表达式 (在配置文件中体现的顺序)
5. 默认值
map_hash_bucket_size
语法: map_hash_bucket_size size;
默认值: map_hash_bucket_size 32|64|128;
配置段: http
指定一个映射表中的变量在哈希表中的最大值,这个值取决于处理器的缓存。
map_hash_max_size
语法: map_hash_max_size size;
默认值: map_hash_max_size 2048;
配置段: http
设置映射表对应的哈希表的最大值。
实例:
允许访问ip如下,其他都403
123.56.27.15
123.103.7.29
101.21.57.0/24
实现方法:
1、map(用于http段)
http {
.......
map $http_x_forwarded_for $access
{
default false;
123.56.27.15 true;
123.103.7.29 true;
~*101.21.57. true;
}
server {
......
if ( $access = 'false')
{
return 403;
}
location / {
......
}
}
}
2、location if else来判断(server)
server {
......
set $access false;
if ( $http_x_forwarded_for = '123.56.27.15' ) {
set $access true;
}
if ( $http_x_forwarded_for = '123.103.7.29' ) {
set $access true;
}
if ( $http_x_forwarded_for = '~*101.21.57.' ) {
set $access true;
}
if ( $access = 'false') {
return 403;
}