Nginx学习笔记(六)——连接限制、访问控制

最新推荐文章于 2024-04-21 08:37:16 发布
最新推荐文章于 2024-04-21 08:37:16 发布
阅读量414 收藏 1
点赞数 1
分类专栏: 企业 Linux Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ranrancc_/article/details/102719417
版权
本文详细介绍了Nginx的连接限制和访问控制。通过ngx_http_limit_conn_module和ngx_http_limit_req_module模块,分别对连接和请求速率进行了限制,防止DDoS攻击。在连接限制中,讨论了limit_conn_module的配置,包括限制每秒连接数。在访问控制方面,讲解了基于IP的http_access_module模块的使用,以及其局限性和解决方案。
摘要由CSDN通过智能技术生成

文章目录

一、Nginx的请求限制

1.1 请求限制

限制主要有两种类型:

  • 连接限制: limit_conn_module
  • 请求限制: limit_req_module

对于连接限制 limit_conn_module模块

该ngx_http_limit_conn_module模块用于限制每个定义的密钥的连接数量,特别是来自单个IP地址的连接数量。

并非所有连接都被计算在内 ,只有在服务器处理请求并且已经读取了整个请求头时才计算连接。

  • 连接频率限制的配置:
Syntax: limit_conn_zone key zone=name:size;
Default: 
Context: http
	#可理解在内存中开辟一个区域对于指定的nginx变量(key,例如:binary_remote_addr)进行限制。name表示申请的空间的名字,size表示申请空间的大小。

Syntax: limit_conn zone number;
Default:  
Context: http, server, location
	#第二部分zone就是第一部分设置的名字name,number表示进行并发的限制。例如设置为1,表示一个时间段只能有一个。
  • 用法
http {
   
  # ...其它代码省略...
  # 开辟一个10m的连接空间,命名为addr
  limit_conn_zone $binary_remote_addr zone=addr:10m;
  server {
   
    ...
    location /download/ {
   
      # 服务器每次只允许一个IP地址连接
      limit_conn addr 1;
    }
  }
}

请求限制 ngx_http_limit_req_module模块

用于限制每一个定义的密钥的请求的处理速率,特别是从一个单一的IP地址的请求的处理速率。限制是使用“泄漏桶”方法完成的

  • 请求限制的配置:
    Syntax: limit_req_zone key zone=name:size rate=rate;
    Default: 
    Context: http
 #第一部分配置和连接配置相似,rate表示速率,以秒s为单位(rate=1r/s)
   
    Syntax:
最低0.47元/天 解锁文章
草莓啾啾啾
关注
专栏目录
基于Nginx实现访问控制连接限制
weixin_40055163的博客
09-30 125
基于Nginx实现访问控制连接限制离 1 访问控制 1.1 访问控制概念 访问控制要做的事情是控制客户端的资访问权限。 主要有两种方法,一种是基于IP的访问控制,另一种是基于Basic Auth认证。 Nginx各模块参考配置地址http://nginx.org/en/docs/ 基于IP的访问控制 ngx_http_access_module模块。 基于用户的信任登录 ngx_http_auth_basic_module模块。 1.2 ngx_http_access_module模块 模块允许限制访问
limit_conn_zone $binary_remote_addr zone=addr:10m;
zhaoyangjian724的专栏
06-17 1763
limit_conn_zone $binary_remote_addr zone=addr:10m; 这里, 一个客户端地址作为一个key 请注意 代替$remote_addr, $binary_remote_addr 变量是用在这里 $remote_addr变量的大小可以从7-15字节 存储的大小可以从7到15个字节 $binary_remote_addr 变量的大小总是4个字节 ...
Nginx访问控制
he_321的博客
02-01 991
配置nginx进程个数和链接数量 worker_processes 1;//进程个数,一般配置的数目和主机cpu的总核数相同。 worker_connections 1024;//单个进程最大链接数量 配置IP访问控制 location / { deny 192.168.1.109; //禁止访问192.168.1.109; allow 192.168.1.0
详解nginx的请求限制连接限制和请求限制
weixin_44400506的博客
03-04 432
这篇文章主要介绍了详解nginx的请求限制连接限制和请求限制),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 一,背景 我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,并发数进行限制。http_limit_conn_module 模块来实现。该模块可以根据定义的键来...
2.nginx--配置虚拟主机
songsong_DBB的博客
10-16 206
一、通过端口号区分虚拟主机: 1、进入/usr/local/nginx/confz 目录中,vim nginx.conf 打开这个文件,能看到里面配置了一个server节点,一起server节点就是一个虚拟主机 如:server { ---一个server节点就是一个虚拟主机 listen 80; server_name localhost; ...
Nginx学习笔记(五)——Nginx 反向代理获取客户端ip
ranrancc_的博客
01-19 1458
文章目录一、Nginx反向代理获取客户端的真实IP 一、Nginx反向代理获取客户端的真实IP 我们访问互联网的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问。 可以看出,nginx的反向代理实现跨域的同时也彻底改变了服务器的请求来,隔离了用户和服务器的连接,服务端获取不到真实的客户端ip,只能获取到反向代理服务的ip,那么ng...
nginx——学习笔记
Lutra的博客
04-16 285
1、nginx是什么 nginx是一台高性能的服务器,主要用于反向代理以及域名解析,正向代理和反向代理的区别
Nginx学习笔记(二)——编译安装步骤详解、Nginx性能优化、Nginx主配置文件详解
weixin_43936969的博客
02-27 588
文章目录一、Nginx相关问题1.1 Nginx是如何处理一个请求的呢?1.2 Nginx为什么不使用多线程?为什么性能这么高?nginx是如何实现高并发的?二、Nginx的编译安装及调优1 编译安装1、 解压2、编译安装nginx3、启动4、修改配置2.调优三、Nginx主配置文件结构3.1 main模块3.2 events模块3.3 http 模块3.4 server 模块3.5 locati...
Web 前端进阶—— JS 学习笔记
最新发布
cccloveforever的博客
04-21 1087
原型链:简单来讲就是原型组成的链,比如函数的原型是Function,Function的原型是Object,Object 的原型仍然是Object,一直追溯到最终的原型对象。函数通过prototype来追溯原型对象,对象通过proto来追溯原型对象。通过一个构造函数创建出来的多个实例,如果都要添加一个方法,给每个实例去添加并不是一个明智的 选择。这时就该用上原型了。在实例的原型上添加一个方法,这个原型的所有实例便都有了这个方法。//B继承了A,通过原型,形成链条。
nginx的imit_conn_zone理解配置
fenlin88l的博客
05-23 6545
nginx: [emerg] zero size shared memory zone "one"如何解决 配置limit_conn addr 1 限制ip并发连接数报上述错误的原因可能是变量名不对应,或是语法不对 注:例: http{ limit_conn_zone $binary_remote_addr zone=addr:10m; (注:addr是自定义名) server{ l...
初始配置、启动nginx后用浏览器访问127.0.0.1时出现404 not found解决方法
weixin_53414403的博客
08-26 5678
初始配置、启动nginx后用浏览器访问127.0.0.1时出现404 not found解决方法
nginx配置 防ddos
boolbo的博客
12-25 1039
## 用户的 IP 地址 $binary_remote_addr 作为 Key,每个 IP 地址最多有 50 个并发连接 ## 你想开 几千个连接 刷死我? 超过 50 个连接,直接返回 503 错误给你,根本不处理你的请求了 limit_conn_zone $binary_remote_addr zone=TotalConnLimitZone:10m ; limit_con
nginx限制并发连接数和每秒请求数 limit_conn_zone&limit_req_zone
QQ4770851的博客
04-28 2497
#limit_conn_zone:限制并发连接数,即同一时间连接数 #设置一个自定义名字(perip),大小为10M的缓存空间,$binary_remote_addr表示以每个IP地址来限制 limit_conn_zone $binary_remote_addr zone=perip:10m; #设置一个自定义名字(perserver),大小为10M的缓存空间,$server_name表示以server来限制 limit_conn_zone $server_name zone=perserver:10m;.
nginx限流与配置管理
weixin_44743132的博客
12-20 2598
一、nginx限流 1.控制单IP并发连接数 //$binary_remote_addr 表示通过remote_addr这个标识来做限制 //zone=addr:10m 表示生成一个大小为10M,名字为addr的内存区域 limit_conn addr 1; #限制并发数 limit_rate 50k; #限制带宽 [root@server1 conf]# vim nginx.conf 41 #gzip on; 42 ...
Nginx反向代理的配置
阳光柠檬_的技术笔记
08-19 618
反向代理方式实际上就是一台负责转发的代理服务器,貌似充当了真正服务器的功能,但实际上并不是,代理服务器只是充当了转发的作用,并且从真正的服务器那里取得返回的数据。我这里在linux环境下下载了:nginx-1.11.3.tar.gz tar xvf nginx-1.11.3.tar.gz cd nginx-1.11.3 ./configure sudo make sudo make ins
nginx配置limit_conn_zone来限制并发连接数以及下载带宽
热门推荐
plunger2011的专栏
07-15 6万+
配置方法如下: 1、在nginx.conf里的http{}里加上如下代码: #ip limit limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 复制代码 2、在需要限制并发数和下载带宽的网站配置serv
在linux上配置nginx反向代理及负载均衡
weixin_44742328的博客
12-30 1683
反向代理 进入nginx.conf配置文件去更改配置文件 vim /usr/local/nginx/conf/nginx.conf server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { proxy_pas
Web项目Nginx的server配置参考
一条吃软饭的软狗
10-17 517
server { }配置如下 server { listen 80; server_name test.com; #charset koi8-r; #access_log logs/host.access.log main; location / { root /www/web/test; aut...
nginx访问限制模块limit_conn_zone 和limit_req_zone配置使用详解
程序猿的世界
09-10 7771
limit_conn_zone限定IP最大连接数: http { limit_conn_zone $binary_remote_addr zone=why_conn:10m; #共享内存区大小10M } location ~ .*\.(php|php5)?$ { limit_conn why_conn 6; #设置给定键值的共享内存区域和允许的最大连接数 limit_...
Nginx请求限制访问控制详解:连接与频率控制策略
Nginx作为一款高效、稳定的Web服务器,其强大的请求限制访问控制功能对于保障网站性能和安全至关重要。本文将重点探讨两个核心模块:`ngx_http_limit_conn_module` 和 `ngx_http_limit_req_module` 的应用。 **1....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值