Centos 7下nginx+lua+redis的访问控制

最新推荐文章于 2023-05-30 10:39:30 发布
最新推荐文章于 2023-05-30 10:39:30 发布
阅读量1k 收藏 1
点赞数
分类专栏: 架构 文章标签: nginx lua redis 访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/terminator_J/article/details/78073077
版权

        目前nginx作为http服务器的使用越来越广泛,其采用的模块化方式,为开发带来便捷。因此也是一款轻量级的服务器。目前主要使用的是其反向代理、负载均衡功能和前后端分离等功能。但是还有很多功能可以为我们的业务带来简洁和使用。本文入门讲解关于使用nginx+lua+redis实现访问控制,包括防止接口攻击,对前端做限制,也可以对于一些静态资源的访问权限控制,还可以对身份识别控制等。服务器采用的是centos 7,下面是详细的操作步骤:


     1、首先安装nginx:

      a、先到nginx官网下载nginx的tar包,网址:http://nginx.org/en/download.html

      b、安装依赖包(依赖包有点多,我们采用yum的方式来安装)

            yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel

      c、上传nginx到/home目录下,再解压nginx:

            tar -zxvf nginx-1.13.5.tar.gz

      d、进入nginx目录,并安装:

            cd nginx-1.13.5

                    ./configure

            make

            make install

     e、运行nginx

          ./usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

     2、安装redis:

         a、首先下载redis的tar包,redis网址:https://redis.io/download

         b、上传redis到/home目录下,解压redis:

              tar -zxvf redis-3.2.0.tar.gz

        c、进入redis-3.2.0目录,并安装:

             cd redis-3.2.0

             make && make install

        d、启动redis,进入src目录:

             cd src

             ./redis-server ../redis.conf

        注意修改redis的配置文件,将bind 127.0.0.1注释掉,以及改daemonize yes,修改protected-mode no

       3、由于本机在安装centos 7已经安装lua脚本,可以通过lua命令查看是否已经安装,如下图:

            

          如果未安装可以参考:http://blog.csdn.net/yangxuan0261/article/details/52093496


           4、将lua集成到nginx中:

         a、下载ngx_openresty-1.7.7.2.tar.gz并解压

              wget http://openresty.org/download/ngx_openresty-1.7.7.2.tar.gz

             tar -xzvf ngx_openresty-1.7.7.2.tar.gz 

          b、ngx_openresty-1.7.7.2/bundle目录里存放着nginx核心和很多第三方模块,比如有我们需要的Lua和  LuaJIT,安装LuaJIT:

           cd bundle/LuaJIT-2.1-20150120

          make clean && make && make install

          c、下载ngx_cache_purge模块,该模块用于清理nginx缓存

              cd /home/ngx_openresty-1.7.7.2/bundle 

              wget https://github.com/FRiCKLE/ngx_cache_purge/archive/2.3.tar.gz

             tar -xvf 2.3.tar.gz

          d、下载nginx_upstream_check_module模块,该模块用于ustream健康检查

               cd /home/ngx_openresty-1.7.7.2/bundle
              wget https://github.com/yaoweibin/nginx_upstream_check_module/archive/v0.3.0.tar.gz
              tar -xvf v0.3.0.tar.gz

          e、安装ngx_openresty

             cd /home/ngx_openresty-1.7.7.2
            ./configure --prefix=/usr/local --with-http_realip_module  --with-pcre  --with-luajit --add-module=./bundle    /ngx_cache_purge-2.3/ --add-module=./bundle/nginx_upstream_check_module-0.3.0/ -j2
            make && make install

                  

            --with***                安装一些内置/集成的模块

            --with-http_realip_module  取用户真实ip模块

            -with-pcre               Perl兼容的达式模块

            --with-luajit              集成luajit模块

 

            --add-module            添加自定义的第三方模块,如此次的ngx_che_purge


          5、新建lua脚本,access_limit.lua

             

              
ngx.req.read_body()
local redis  = require "resty.redis"
local red = redis.new()
red.connect(red,'127.0.0.1','6379')

local myIP = ngx.req.get_headers()["X-Real-IP"]
if myIP == nil then
        myIP = ngx.req.get_headers()["x_forwarded_for"]
end
if myIP == nil then
        myIP = ngx.var.remote_addr
end

if ngx.re.match(ngx.var.uri,"^(/myapi/).*$") then
        local method = ngx.var.request_method
        if method == 'GET' then
                local  args = ngx.req.get_uri_args()
                --ngx.log(args,1,)
                local hasIP = red:get('black.ip')
                local hasIMSI = red:get('black.imsi')
                local  hasTEL  = red:get('black.tel')
                ngx.log(ngx.ERR,'string',myIP)
                ngx.log(ngx.ERR,'string',hasIMSI)
                ngx.log(ngx.ERR,'string',args.imsi)
                if hasIP==myIP or hasIMSI==args.imsi or hasTEL==args.tel then
                        ngx.exit(ngx.HTTP_FORBIDDEN)
                end
        else
        --      ngx.say("hello world");
                ngx.exit(ngx.HTTP_FORBIDDEN)
        end
end

               6、nginx.conf配置lua,在http中引入如下:

             #lua模块路径,多个之间”;”分隔,其中”;;”表示默认搜索路径,默认到/usr/local下找  
             lua_package_path "/usr/local/lualib/?.lua;;";  #lua 模块  
             lua_package_cpath "/usr/local/lualib/?.so;;";  #c模块

            在server中的配置如下:

             location / {
                   root   html;
                   index  index.html index.htm;
                   access_by_lua_file /usr/local/nginx/lua_test/access_limit.lua;
             }

           7、重启nginx

               ./usr/local/nginx/sbin/nginx -s reload

          

          8、添加数据:

              在redis中添加一条数据如图: 


          

           上图工具是redis的GUI,可以网上下载:https://redisdesktop.com/download

           在浏览器中访问:http://192.168.182.128/myapi/?imsi=460123456789,如图,则说明已经被拦截处理:

             


到这里并未结束,只是刚开始。

      更多精彩参见:

          https://github.com/search?utf8=%E2%9C%93&q=lua+resty   https://github.com/openresty/lua-resty-redis       

         


terminator_J
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7下Nginx+Tomcat负载均衡及Redis共享Session解决方案
07-31
CentOS7下Nginx+Tomcat负载均衡及Redis共享Session解决方案
nginx+lua入门
02-24
1.nginx版本的选择我们选择最新Stable版本的nginx-1.14.0:2.编译nginx需要解决前置的一些依赖,因为我们使用的是centos系统,有一些依赖可以直接使用yum安装,但是有一些我们希望使用特定的版本,不想使用系统自带的版本,比如OpenSSL。yum安装需要的依赖下载需要的OpenSSL,现在OpenSSL最新的稳定版是1.1.0系列,1.0.2是长期支持版本并且支持到2019年12月31号。0.9.8、1.0.0和1.0.1版本现在已经不再维护,官方建议不要使用这些版本。下载NginxDevelopmentKit(NDK)模块,lua-nginx-module依赖该模
centos nginx+mysql5.7+redis+postgresql12+postgis 安装包
06-28
centos nginx+mysql5.7+redis+postgresql12+postgis 安装包
Centos 7 64 +[nginx+ngx_lua 模块] 支持WAF防护功能
11-16
Centos 7 64 +[nginx+ngx_lua 模块] 支持WAF防护功能 可以作为喔
基于CentOS 7 web服务环境搭建(包含JDK+Nginx+Tomcat+Mysql+Redis)-附件资源
03-02
基于CentOS 7 web服务环境搭建(包含JDK+Nginx+Tomcat+Mysql+Redis)-附件资源
[转载] nginx +后端 对静态文件进行鉴权
面朝大海,春暖花开
05-30 1860
nginx +后端 对静态文件进行鉴权
NGINX + LUA实现复杂的控制
hh544的专栏
01-10 4110
转自http://outofmemory.cn/code-snippet/14396/nginx-and-lua lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar
lua脚本nginx限流
江黎
02-13 822
ngx.header.content_type="application/json;charset=utf8" local cjson = require("cjson") local mysql = require("resty.mysql") local uri_args = ngx.req.get_uri_args() local id = uri_args["id"] local ...
nginx站点目录及文件URL访问控制
baiqian1909的博客
09-02 663
一、根据扩展名限制程序和文件访问 利用nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件。 配置nginx,禁止解析指定目录下的指定程序。 location ~ ^/images/.*\.(php|php5|sh|pl|py)$ { deny all; } location ~ ^/static/.*\.(ph...
Lua控制Nginx静态文件url访问权限
猿起于此
09-07 468
参考地址: https://www.cnblogs.com/gouyg/p/lua-nginx-url-access.html
centos7+nginx支持lua模块+OpenResty
Xiaoweidumpb
03-13 381
不要使用nginx添加 lua 模块进行编译安装!nginx 中添加 lua 模块,支持lua脚本以及遇到的坑比如添加一个lua-resty-jwt令牌校验工具,你需要重新与ngnix进行整合,上面文章只是ngnix和lua的整合推荐使用OpenResty。
nginx-lua实现简单权限控制
weixin_34290000的博客
10-10 221
2019独角兽企业重金招聘Python工程师标准>>> ...
centos7 下安装 nginx + lua 实战
Fullspeeder的专栏
07-25 467
centos7 下安装 nginx + lua 实战
java 权限url权限_通过lua进行nginx的权限控制
weixin_39885067的博客
11-20 198
nginx_lua的安装nginx使用luajit进行编译安装使用openresty进行yum安装openresty中将luanginx进行封装,详情可查看openresty官网openresty相关启动命令service openresty startngx_lua的相关api使用说明及相关使用ngx_lua github地址lua基本语法openrestry最佳实践ngx_lua的日常使用场...
Nginx+Lua+Redis访问频率控制
weixin_33721344的博客
08-11 196
0x01.About Nginx来处理访问控制的方法有多种,实现的效果也有多种,访问IP段,访问内容限制,访问频率限制等。 用Nginx+Lua+Redis来做访问限制主要是考虑到高并发环境下快速访问控制的需求。 Nginx处理请求的过程一共划分为11个阶段,分别是: post-read、server-rewrite、...
nginx 学习笔记(五)nginx_lua 如何连接redis
u011196623的专栏
08-29 3266
开发十年,就只剩下这套Java开发体系了 >>>    ...
阿里云Centos版本搭建Nginx+lua
小波的博客
09-13 1080
第一步:创建目录 /usr/servers,以后我们把所有软件安装在此目录 mkdir -p /usr/servers   cd /usr/servers/  第二步:安装依赖 首先检查一下自己的版本信息,方便安装对应的依赖 首先检查一下是否按章了gcc环境,如果出现下图即可 没有出现请使用下述指令安装gcc依赖 yum install gcc-c++ 出现之后,输入  ...
centos7 docker安装nginx+php环境
最新发布
10-19
要在CentOS7上使用Docker安装Nginx和PHP环境,可以按照以下步骤进行操作: 1. 首先,安装Docker并启动Docker服务。 2. 创建一个新的Docker容器并安装Nginx和PHP,可以使用以下命令: docker run -d --name nginx-php -p 80:80 -v /path/to/nginx.conf:/etc/nginx/nginx.conf -v /path/to/php:/var/www/html php:7.4-fpm-alpine 这个命令将创建一个名为nginx-php的新容器,将主机的80端口映射到容器的80端口,并将主机上的Nginx配置文件和PHP代码目录分别挂载到容器内的/etc/nginx/nginx.conf和/var/www/html目录中。 3. 进入容器并启动Nginx和PHP服务,可以使用以下命令: docker exec -it nginx-php sh service nginx start service php-fpm start 这个命令将进入到nginx-php容器中,并启动Nginx和PHP服务。 4. 现在,您可以通过浏览器访问主机的IP地址或域名来测试Nginx和PHP环境是否正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值