Nginx 反向代理 分配方式 防攻击真实Ip

最新推荐文章于 2022-11-23 21:09:23 发布
最新推荐文章于 2022-11-23 21:09:23 发布
阅读量616 收藏 1
点赞数
文章标签: 运维 后端 网络
原文链接:https://my.oschina.net/GoogleFan/blog/516344
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

用了这么久的Nginx,现在想做一个Nginx初级入门问题指导。

Nginx用于服务器负载均衡,反向代理。

1. Nginx反向代理局域网服务器,必须将服务器软件防火墙端口开放。

(此处注意区别 硬件防火墙与软件防火墙,开启硬件防火墙是可以用ip+端口方式访问的)

/etc/init.d/iptables status
vi /etc/sysconfig/iptables 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT

2. 代理分配方式:

    轮询

upstream name {
    server 192.168.0.1:8081;
    server 192.168.0.2:8081;
}

    权重

upstream name {
    server 192.168.0.1:8081 weight=1;
    server 192.168.0.2:8081 weight=2;
}

    备用

upstream name {
    server 192.168.0.1:8081 ;
    server 192.168.0.2:8081 backup;
}

3.发送给后端的真实请求者ip,用于后端防攻击策略。

location /appName {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

4.proxy_pass 配置注意:appName  要和你代理资源的应用程序名字一样,否则会出现各种奇怪的问题

location /appName {
    proxy_pass http://upstreamName/appName ;
    proxy_set_header Host $host;
}







转载于:https://my.oschina.net/GoogleFan/blog/516344

weixin_33744854
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用Nginx对抗DDoS攻击
cloudguarder的博客
08-31 2920
时不时的就有客户会被DDoS一下。很多时候攻击很简单也容易封堵,但是攻击的目标是应用的时候就更难御。在这里云端卫士介绍一下使用Nginx作为代理过滤器来封堵一些这种攻击。 Apache DDoS攻击 攻击Apache或者任何其他的HTTP服务器并不需要大量流量。有些服务器可能1 Mbit流量就宕机了。正确页面上的正确请求会生成巨大的负载,导致服务器过载。应用设计、阿帕奇配置和
Nginx反向代理时传递客户端真实IP&Nginx配置使用缓存机制&压力测试
Field_Yang的博客
04-20 4495
win7客户端请求web服务,win7 ; nginx作为反向代理服务器:192.168.88.130:8080 test.field.com ; nginx作为后端web服务器:192.168.88.131:8080 www.field.com ; httpd作为后端web服务器:192.168.88.131:80  www.field.com ;   1、Nginx反向代理时传递客户...
如何阻止网站被恶意反向代理访问(网站镜像)
12-17
什么是反向代理? 先说说正向代理的概念: 正向代理,也就是传说中的代理,他的工作原理就像一个跳板。简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器。这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。 结论就是,正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务
haproxy 作为反向代理攻击
weixin_33898233的博客
08-09 507
在工作中。遇到过一个情况就是我们的额网站被某一个网站攻击 页面结果来自于https://i.umeng.com/? (友盟+)   我这里用的是haproxy作为反向代理。 所以这里我就从haproxy这里给他拒了。或者这里可以使用WAF火墙(我这里没有购买) 所以我这里添加的配置是 acl ddos_referer1 ...
nginx禁止用户真实IP访问设置
Allen技术小站
10-19 1014
nginx禁止用户真实IP访问设置
Nginx CC攻击拒绝代理访问
a1895024的博客
09-27 435
先大概说说简单的结构…前端一个Nginx反向代理后端一个Nginx instance app for PHP…实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打流量,而是针对数据库请求页面进行攻击,如search操作…帖子ID F5等..从日志分析来看是从3个URL着手攻击的,当时使用Nginx 匹配$query_string 来retur...
nginx反向代理应用程序
12-24
**Nginx反向代理应用程序详解** 在现代Web服务架构中,Nginx作为一个高性能的HTTP和反向代理服务器,扮演着至关重要的角色。本文将深入探讨Nginx反向代理功能及其在应用程序部署中的应用。 首先,理解什么是反向...
cdn软件高级版(nginx反向代理方式实现)
08-04
**一、Nginx反向代理原理** 反向代理是指客户端请求到达Nginx服务器时,Nginx并不直接返回内容,而是根据配置将请求转发到实际的后端服务器,获取内容后再返回给客户端。这样做的好处包括负载均衡、安全护以及提高...
伪装nginx版本止入侵web服务器
charles的博客
04-11 2658
为了止被黑客扫描到web服务器信息,通过相对应的web服务器信息找出对应的版本漏洞,从而对web服务器进行入侵,nginx虽然功能强大,但是也是软件,软件就可能会有漏洞,例如nginx-0.6.32版本,默认情况下可能导致服务器错误的将任何类型的文件以php的方式进行解析,比如上传一个jpg格式的木马到论坛网站,通过漏洞解析成一个php的webshell,从而入侵获得服务器的权限,这将导致严重的
nginx(3)之反向代理、限速
awzq11691的博客
11-22 686
反向代理 原理 1、客户机在发起请求时,不会直接发送给目的主机,而是先发送给代理服务器; 2、代理服务器接收客户机请求后,再向业务服务器发出请求; 3、业务服务器 接收请求、处理请求 最后 响应请求; 3、代理服务器接收业务主机返回的数据; 4、代理服务器响应客户端请求; 5、客户端通过浏览器渲染请求并展示给用户。 正向代理 正向代理 是一个位于客户端和原始服务器(...
nginx反向代理后获取不到用户的真实ip
有趣的难受
04-05 3694
·nginx反向代理后获取不到用户的真实ip
nginx】解决nginx反向代理后获取不到客户端的真实ip地址问题
小慌慌的博客
04-20 9866
【问题描述】 测试web操作日志的时候,发现记录客户端操作IP不是客户端的真实IP 【解决办法】 1、修改配置文件/usr/local/nginx/conf/nginx.conf location ^~ /api/test/ { proxy_pass http://ip/api/test/; #以下为新增内容 proxy_set_header Host $host; proxy_set_header ...
反向代理 止ddos攻击的一些方法
啊哈的专栏
04-10 1864
Nginx 只允许 Cloudflare 反向代理流量以隐藏源站 https://nova.moe/nginx-block-non-cloudflare-ips/ 为了彻底灭绝DDoS Cloudflare宣布取消抗D收费 https://www.aqniu.com/industry/28638.html 目前行业内DDOS和CC的流行有效护手段有哪些? https://www....
nginx配置禁特定路径下的反向代理
墨抒颖
09-08 865
近期因为项目需要再一次配置了nginx 这次的的需求设计到字符串处理 需要把<域名或ip>/xhr_api/开头的请求转发到内网某机器,同时移除掉xhr_api,这里直接记录下结果,配置非常简单 location ~ ^/(xhr\_api/)(.*)$ { # return 200 "$1,$2,$3"; #$2是被括号包起来的内容 proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded
Nginx (2):nginx反向代理配置
lyy的博客
11-23 514
1、反向代理服务器可以提高Web服务器的安全性和性能。2、反向代理服务器可以止被攻击。如果网站使用反向代理,那么服务器地址是隐藏的。3、反向代理服务器有缓存的作用,可以用来缓存网站内容,提高网站性能。4、反向代理服务器可以进行SSL加密。尤其是在网站每天有大量流量的情况下。反向代理可以通过加密和解密所有请求来完成这项工作。5、反向代理服务可以维持负载均衡。拥有大量日常用户的网站无法使用单个源服务器处理所有流量。因此,网站在一组不同的后端服务器之间分配其用户的流量。
CentOS7-nginx配置 阻止dos攻击、禁止代理访问
热门推荐
Alves的博客
05-27 1万+
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以...
关于nginx配置简单实例-nginx配置反向代理和跳转
动感超人的专栏
02-24 1万+
关于nginx配置简单实例-nginx配置反向代理和跳转,很有用。
Nginx反向代理的应用场景
最新发布
04-08
Nginx反向代理是一种常见的应用场景,它可以用于以下几个方面: 1. 负载均衡:Nginx反向代理可以将请求分发到多个后端服务器,实现负载均衡。通过配置不同的负载均衡算法,如轮询、IP哈希、最少连接等,可以根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值