nginx设置目录白名单、ip白名单

最新推荐文章于 2024-06-05 09:12:10 发布
最新推荐文章于 2024-06-05 09:12:10 发布
阅读量4.1w 收藏 13
点赞数
分类专栏: centos nginx
centos 同时被 2 个专栏收录
108 篇文章 1 订阅
订阅专栏
nginx
7 篇文章 0 订阅
订阅专栏

1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为
server{
        location /app {
            proxy_pass http://192.168.1.111:8095/app;

            limit_conn conn 20;

            limit_rate 500k;

            limit_req zone=foo burst=5 nodelay;
        }
        location /app/api {
            proxy_pass http://192.168.1.111:8095/app/api
        }
}

# 因nginx会优先进行精准匹配,所以以上写法即接触了对api目录下属路径的限制

2.设置ip白名单,需用到nginx geo 与 nginx map

 在没有人为删除的情况下(--without-http_geo_module或--without-http_map_module),nginx默认加载了ngx-http-geo-module和ngx-http-map-module相关内容;
ngx-http-geo-module可以用来创建变量,变量值依赖于客户端 ip 地址;
ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中;

Nginx geo 格式说明

Syntax ( 语法格式 ): geo [$address] $variable { ... }
Default ( 默认 ): -
Content ( 配置段位 ): http
Nginx map 格式说明
Syntax ( 语法格式 ): map String $variable { ... }
Default ( 默认 ):-
Content ( 配置段位 ): http

白名单配置示例

http{
     # ... 其他配置内容
     #定义白名单ip列表变量
     geo $whiteiplist {
         default 1 ;
         127.0.0.1/32 0;
         64.223.160.0/19 0;
     }
     #使用map指令映射将白名单列表中客户端请求ip为空串
     map $whiteiplist $limit{
         1 $binary_remote_addr ;
         0 "";
     }
     #配置请求限制内容
     limit_conn_zone $limit zone=conn:10m;
     limit_req_zone $limit zone=allips:10m rate=20r/s;
     server{
         location /yourApplicationName {
             proxy_pass http://192.168.1.111:8095/app;
             limit_conn conn 50;
             limit_rate 500k;
             limit_req zone=allips burst=5 nodelay;
         }
     }
}
白名单配置可用于对合作客户,搜索引擎等请求过滤限制

#(特殊情况处理)

#如果想仅限制指定的请求,如:只限制Post请求,则:
http{
     # 其他请求..
     #请求地址map映射
     map $request_method $limit {
         default "";
         POST $binary_remote_addr;
     }
     #限制定义
     limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
     server{
         ... #与普通限制一致
     }
}
#在此基础上,想进行指定方法的白名单限制处理,则:
http{
     #...
     #定义白名单列表
     map $whiteiplist $limitips{
         1 $binary_remote_addr;
         0 "";
     }

     #基于白名单列表,定义指定方法请求限制
     map $request_method $limit {
         default "";
         # POST $binary_remote_addr;
         POST $limitips;
     }

     #对请求进行引用
     limit_req_zone $limit zone=reqlimit:20m rate=10r/s;

     #在server中进行引用
     server{
         #... 与普通限制相同
     }
}


slovyz
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过Nginx配置访问IP名单
wanzhong11的博客
06-26 5192
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
nginx设置目录名单ip名单的实现方法
09-29
今天小编就为大家分享一篇nginx设置目录名单ip名单的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx配置IP名单
热门推荐
weixin_44953227的博客
08-08 1万+
分析nginx访问日志,有哪些IP访问过nginx
Nginx配置详解
最新发布
0.0雨的博客
06-05 2135
Nginx配置详解
Nginx配置ip名单(服务权限控制)
MrWangisgoodboy的博客
03-28 2771
Nginx 是一款高性能的 HTTP 和反向代理服务器。它可以通过配置文件实现权限控制,从而限制或允许特定的 IP 地址、网络或用户访问指定的资源。Nginx 可以使用 HTTP 基本认证来实现用户名和密码的访问控制。首先,需要创建一个包含用户名和密码的文件。Nginx 还可以限制用户的连接速度,以防止滥用或保护资源。指令来允许或拒绝特定 IP 地址或网络的访问。路径,其他 IP 地址的用户将被拒绝。然后,在 Nginx 配置文件中,使用。路径的用户输入有效的用户名和密码。上述配置允许 IP 地址为。
nginx动态添加访问名单的方法
09-30
要启用Nginx的访问名单,我们需要在Nginx的配置文件(通常为nginx.conf)中创建一个地理定位(geo)模块,用于根据客户端IP地址判断是否允许访问。以下是一个示例配置: ```nginx geo $remote_addr $ip_whitelist...
Nginx通过geo模块设置名单的例子
09-29
总结一下,Nginx的`geo`模块和`map`指令结合使用,为我们提供了一种灵活的方法来创建IP名单。这个例子展示了如何设置名单以允许特定IP地址不受连接数和请求速率限制,从而确保关键服务的稳定性和安全性。这样的...
Nginx实现IP名单
i289292951的博客
02-16 2421
Nginx实现IP名单
nginx设置名单
jockha的博客
05-13 4568
##名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。 allow 100.110.15.16; allow 100.110.15.17; allow 100.110.15.18; allow 127.0.0.1; deny all; 这个可以放在nginx.conf中server或者location下面,这两种名单范围各有不同 ...
nginx-10名单
yt_php的博客
02-25 306
ngx_http_access_module模块中 location / { deny 192.168.1.1; allow 192.168.1.0/24; deny all; } 通过allow\deny指令允许/拒绝某些IPIP段的访问。但是正如access模块文档中说到的 在规则很多的情况下,使用 ngx_http_geo_module 模块变量更合适。 ...
nginx配置访问名单
m0_63004677的博客
08-29 1万+
nginx配置访问名单
nginx 配置 名单
qinheJ的博客
12-06 1万+
如果你的服务器被攻击很厉害,而且服务器是自己练手的,不需要其他用户访问的,那么就可以配置一下nginx名单,规定有哪些ip可以访问你的服务器 配置如下: http模块: http { include mime.types; default_type application/octet-stream; #log_format main '$remot...
nginx--IP名单
GP的空间
02-10 7745
NGINX配置IP在某一时间段内访问次数限制 遇到一个问题,就是我们在开发测试的时候,肯定要频繁的去调用nginx服务来进行测试,办公环境的外网IP肯定都是一个,那就会被nginx的这个限制给影响。 下面我们就在nginx中增加IP名单的用法。 http { ...... geo $whiteiplist { -- 相当于定义一个MAP
nginx配置IP名单的步骤介绍
hdxx2022的博客
08-01 1603
到此这篇关于nginx配置IP名单的文章就介绍到这了,希望可以对你有所帮助。微点阅读。
如何给Nginx配置访问IP名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginxIP
Nginx 设置黑/名单IP限制、国家城市IP访问限制,实战教程!
Java笔记虾
12-26 1569
戳上方蓝字“Java笔记虾”关注我1黑/名单IP限制访问配置nginx配置黑名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:直接配置文件中添加:#名单设置,allow后面为可访问I...
nginx名单配置
ApexPredator的博客
07-07 884
nginx名单配置
nginx名单ip设置
04-24
您可以使用 Nginx 的限制访问模块实现 IP 名单,具体步骤如下: 1. 打开 Nginx 配置文件,添加如下内容: ```text location / { allow IP地址; deny all; } ``` 2. 将 "IP地址" 替换为您需要允许访问的 IP 地址。 3. 重新启动 Nginx 服务器。 这样就可以实现对指定 IP 地址的限制访问了。注意,如果您需要允许多个 IP 地址访问,可以使用 allow 指令多次配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值