【Nginx探究系列二】Nginx配置篇之客户Nginx白名单访问配置

最新推荐文章于 2023-09-26 19:35:03 发布
最新推荐文章于 2023-09-26 19:35:03 发布
阅读量110 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/xiehongfei/blog/515166
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、简介

      在通常情况下,使用 nginx 基于 ip 限制访问请求频率等限制内容,我们会需要对特定ip进行限制排除操作,因此本文引入了基于nginx geo 与 nginx map 进行此类情景相关配置;

      在没有人为操作删除的情况下(without-http_geo_module),nginx默认模块中已经加载了ngx-http-geo-module相关内容;

       ngx-http-geo-module可以用来创建变量,变量值依赖于客户端 ip 地址;

       ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中;

      ngx-http-map-module相关内容同样在默认nginx中已存在,除非由人为移除( --without-http_map_module

二、相关指令格式

Nginx geo 格式说明

Syntax ( 语法格式 ): geo [$address] $variable { ... }

Default ( 默认 ): -

Content ( 配置段位 ): http

 

Nginx map 格式说明

Syntax ( 语法格式 ): map String $variable { ... }

Default ( 默认 ):-

Content ( 配置段位 ): http

 

三、白名单配置示例

   

http{

    # ... 其他配置内容
    
    
    #定义白名单ip列表变量
    geo $whiteiplist { 
          default 1 ;
          #myself
           127.0.0.1/32 0;
         #remote ip 
          64.223.160.0/19 0;
     }
     
     #使用map指令映射将白名单列表中客户端请求ip为空串
     map $whiteiplist $limit{
        1 $binary_remote_addr ;
        0 "";
     }
     
     #配置请求限制内容
     limit_req_zone $limit zone=foo:1m rate=10r/m;     
}

server{
  location /yourApplicationName {
      proxy_pass http://192.168.1.111:8095/app;
      # 在 server 中进行限制配置引用 zone = foo
      limit_req zone=foo burst=5 nodelay;           
  }
}

        白名单配置可用于对合作客户,搜索引擎等请求过滤限制

#(特殊情况处理)

  #如果想仅限制指定的请求,如:只限制Post请求,则:

    http{
      
      # 其他请求..
      
      #请求地址map映射
        map $request_method $limit {
            default "";
            POST $binary_remote_addr;
          }

       #限制定义
       limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
       
   }
   
   #然后在server中进行引用。
   
   server{
      ... #与普通限制一致
    }

    
    
    
    
    
 #在此基础上,想进行指定方法的白名单限制处理,则:
 
 http{
  
   #... 
   
   #定义白名单列表
   map $whiteiplist $limitips{
            1 $binary_remote_addr;
            0 "";
       }


    #基于白名单列表,定义指定方法请求限制
    map $request_method $limit {
            default "";
           # POST $binary_remote_addr;
             POST $limitips;
        }

    #对请求进行引用    
    limit_req_zone $limit zone=reqlimit:20m rate=10r/s; 
    
    #在server中进行引用
    server{
       #... 与普通限制相同
    }
    
    
    # 对应用中指定请求路径不设置限制,如对请求路径为  即api目录下的请求不做
    # 限制,则可写为 
    server{
      location /app {
         proxy_pass http://192.168.1.111:8095/app;
         limit_req zone=foo burst=5 nodelay; 
      }
      location /app/api {
          proxy_pass http://192.168.1.111:8095/app/api
      }
    }
    
    # 因nginx会优先进行精准匹配,所以以上写法即接触了对api目录下属路径的限制

  

四、参考资料

参考官方文档: 

 ngx-http-geo-module

 ngx-http-map-module

转载于:https://my.oschina.net/xiehongfei/blog/515166

weixin_34309543
关注
nginx配置访问本地静态资源
congge
04-11 12万+
nginx作为一款高性能的服务器,用途很多,除了可以做后端服务器的代理,负载均衡之外你,还有一个用途就是做静态资源的缓存服务器,比如在前后端分离的项目中,为了加速前端页面的响应速度,我们可以将前端的相关资源,例如html,js,css或者图片等放到nginx指定的目录下,访问的时候只需要通过IP加路径就可以实现高效快速的访问, 下面说说如何在windows下使用nginx作为静态资源服务器, 1、......
如何排查Nginx配置问题导致的域名访问错误
最新发布
weixin_44976692的博客
05-21 2万+
通过逐一排查以上可能性,你应该能够找到并解决Nginx配置中的问题,确保域名能够正确访问网站。在CentOS或RHEL系统上,SELinux可能会阻止Nginx访问某些文件或目录。在使用Nginx搭建网站时,有时候会遇到域名访问报错的问题。本文将介绍一些常见的可能性,以及如何排查Nginx配置问题导致的域名访问错误。通过这博客文章,你可以了解到常见的Nginx配置问题,并学会如何排查和解决这些问题,从而确保域名能够正确访问网站。即使你已经检查过配置文件语法,但有时细微的错误可能会被忽略。
nginx设置目录白名单、ip白名单的方法分享
xiaoweids的博客
06-25 726
在没有人为删除的情况下(--without-http_geo_module或--without-http_map_module),nginx默认加载了ngx-http-geo-module和ngx-http-map-module相关内容;一起跟随微点阅读小编过来看看吧。ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中;以上这nginx设置目录白名单、ip白名单的实现方法就是小编分享给大家的全部内容了,希望能给大家一个参考。
如何给Nginx配置访问IP白名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问nginx的IP。
nginx配置访问白名单
m0_63004677的博客
08-29 1万+
nginx配置访问白名单
Nginx配置方向代理及目录白名单配置
huanglm_OneWholeLife的博客
02-21 2万+
1.Nginx配置方向代理 2.白名单配置 3.目录白名单配置 4.Nginx负载均衡配置 5.http&https转发配置
nginx配置IP白名单
weixin_44953227的博客
08-08 1万+
分析nginx访问日志,有哪些IP访问nginx
通过Nginx配置访问IP白名单
wanzhong11的博客
06-26 5302
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问白名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
nginx域名访问白名单配置梳理
白夜流歌的笔记簿
11-03 3123
在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果: 1)针对nginx域名配置所启用的端口(比如80端口)在iptables里做白名单,比如只允许100.110.15.16、100.110.15.17、100.110.15.18访问.但是这样就把nginx的所有80端口的域名访问都做了限制,范围比较大! [root@china ~]# vim /etc/sysconfig/iptables ...... -A INPUT -s
nginx访问白名单配置
qq_17199495的博客
08-23 2020
在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果: 1)针对nginx域名配置所启用的端口(比如80端口)在iptables里做白名单,比如只允许100.110.15.16、100.110.15.17、100.110.15.18访问.但是这样就把nginx的所有80端口的域名访问都做了限制,范围比较大! [root@c...
nginx设置目录白名单、ip白名单
热门推荐
slovyz的专栏
01-23 4万+
1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为 server{         location /app {             proxy_pass http://192.168.1.111:8095/app;             limit_conn conn 20;             limit_rate 500
nginx配置实例:只允许内部IP访问 禁止外部访问
weixin_30776545的博客
02-15 377
 今天在使用nginx限制外网访问内部系统,遇到一个很郁闷的事情,怎么配置都不对,折腾大半天,总结一下。 ? 1 2 3 4 5 6 7 8 9 10 11 12 #配置清单 location / { deny 192.168.1.1; allow 127.0.0.0/24; ...
nginx 配置 白名单
qinheJ的博客
12-06 1万+
如果你的服务器被攻击很厉害,而且服务器是自己练手的,不需要其他用户访问的,那么就可以配置一下nginx白名单,规定有哪些ip可以访问你的服务器 配置如下: http模块: http { include mime.types; default_type application/octet-stream; #log_format main '$remot...
nginx设置访问白名单(ip)
weiguang1017的专栏
03-26 1万+
针对要配置的域名配置文件: server {     listen       443;     server_name  abc.com;     #access_log  /server/nginx/log/abc.com.log  main;     ssl         on;     ssl_certificate      /server/nginx/sslcom/dom
Nginx(九)访问控制之黑白名单
wzj_110的博客
12-26 1894
一 应用场景 备注:这个功能是哪个模块提供的 https://blog.csdn.net/snow____man/article/details/83545922 https://www.cnblogs.com/kevingrace/p/6086652.html aclhttp://www.ttlsa.com/nginx/nginx-module-ngx_white_black_list/ https://www.cnblogs.com/kaishirenshi/p/11132975.ht...
【利用Nginx实现白名单功能】
wang_xiaoxin的专栏
03-20 5459
nginx白名单、动态、许可代理、脚本
Nginx配置访问白名单
四维空间
06-19 1464
server { listen 80; server_name 192.168.1.1; index index.html index.htm index.php; root /data/www/app/webroot; charset utf-8; allow 192.1...
nginx设置白名单
jockha的博客
05-13 4624
##白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。 allow 100.110.15.16; allow 100.110.15.17; allow 100.110.15.18; allow 127.0.0.1; deny all; 这个可以放在nginx.conf中server或者location下面,这两种白名单范围各有不同 ...
nginx介绍,流量及并发连接数限制,访问控制及ddos预防
赵凯月的博客
07-30 666
本文来源于实验楼linux web运维nginx)实战课程,原文链接:https://www.shiyanlou.com/courses/95, 对其进行总结回顾,如有侵权,私信删除。 1.什么是nginx nginx是一款高性能的HTTP和反向代理服务器软件,下图是w3techs公布的全球网站服务器软件统计报告 2.为什么选择nginx Nginx 和 Apache 相同点: 同是HTTP服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值