Nginx对代理HTTP资源的限制访问

最新推荐文章于 2024-05-17 02:24:36 发布
最新推荐文章于 2024-05-17 02:24:36 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 运维企业级 文章标签: nginx 盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41476978/article/details/81534928
版权

一、限制连接数量

为了限制连接的数量,首先,使用limit_conn_zone指令来定义密钥并设置共享内存区域的参数(工作进程将使用该区域来共享键值的计数器)。作为第一个参数,指定作为关键字计算的表达式。在第二个参数区域中,指定区域的名称及其大小。

limit_conn_zone $binary_remote_addr zone=addr:10m;

其次,使用limit_conn指令在一个位置、一个虚拟服务器或整个HTTP上下文中应用该限制。将共享内存区域的名称指定为第一个参数,并将每个密钥的允许连接的数量作为第二个参数。

        location /download/ {
        limit_conn addr 1;
        }

这里写图片描述

[root@server1 download]# pwd
/usr/local/nginx/html/download
[root@server1 download]# ls
iso7.gif

测试:当访问该内容并发数为1时

[root@foundation7 ~]# ab -c 1 -n 10 http://172.25.7.1/download/iso7.gif
[root@server1 logs]# cat  access.log

全部访问成功
这里写图片描述
测试:当访问该内容并发数为10时

[root@foundation7 ~]# ab -c 10  -n 10 http://172.25.7.1/download/iso7.gif
[root@server1 logs]# cat  access.log

只有一次访问成功,其他都是503报错
这里写图片描述

二、限制请求速率

为了限制请求率,首先,使limit_req_zone指令设置密钥和共享内存区域来保持计数器。

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

一旦定义了共享内存区域,在虚拟服务器或位置(或者如果需要的话,在全局上)使用limit_req指令来限制请求率:

location /download/ {
    limit_req zone=one burst=5;
}
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7 nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆...
nginx代理websocket连接上限
Wjhsmart的博客
07-16 8442
转载一篇博客记录一下nginx代理websocket连接上限。
nginx阻止用户代理
yangrui0070的博客
04-18 1374
在上线之前,我们经常会对nginx进行压测,这没问题。可是当我在上线以后,别人对我的服务器如果使用ab测试之类的,会对自己的服务器有很大的风险。甚至我curl和wget都不想让其用,只有正常的请求才可以使用。 nginx提供了这样的一个功能,拒绝用户代理修改nginx.confif ($http_user_agent ~* (Wget|ab) ) { return 403; }if ($ht
nginx--正向代理、反向代理及负载均衡(图解+配置)_nginx代理图解
最新发布
2401_84520026的博客
05-17 1077
先来看张图~【再举个栗子】某同学喜欢面向搜索引擎编程,想通过百度搜索引擎查找一些学习资料,但是有些网站直接访问可能不太安全,会暴露自己的IP,同学比较苦恼,想着怎样才能使用百度搜索自己想要的学习资料,又不会暴露自己的IP在网站上呢?这时我告诉该同学,我呢手上刚好有一台代理服务器,这台代理服务器通过nginx配置了正向代理转发httphttps请求,你呢,只需要在自己的Windows本地电脑的网关配置一下这台代理服务器的IP和端口号,就能正常通过代理服务器访问到百度并搜索相关的学习资料了,
nginx简单代理和IP禁用案例
cdada_26的博客
03-09 432
nginx简单代理应用
Nginx HTTP和反向代理服务器
qq_52093708的博客
06-08 1693
Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器。2、什么是代理服务器:代理服务器是介于客户端和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页信息,而是通过向代理服务器发送请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。一个完整的代理请求过程为:客户端首先与代理服务器创建连接,然后根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或则获得目标服务器的指定资源。Web代理服务器是网络的中间实体。
Nginx 限制访问 - 限制代理TCP资源访问
kikajack的博客
02-20 6678
原文地址本节提供了对基于 TCP 通信的数据库或 media 服务器的访问限制方案。 访问可以通过 IP 地址,同时连接数量或带宽进行限制。1. 通过 IP 地址限制访问Nginx 可以基于指定的客户端 IP 地址或地址段允许或拒绝访问。在 stream 上下文或 server 块中使用 allow 或 deny 指令可以允许或拒绝访问:stream { ... server {
squid和nginx配置正向代理访问API接口.rar
04-20
除了作为静态资源服务器,Nginx 也可以作为反向代理和负载均衡器。但在正向代理场景中,Nginx 可以替代 Squid,将客户端请求转发到API接口。配置 Nginx 正向代理的基本步骤包括: 1. 安装 Nginx:同样地,使用系统...
详解Nginx访问量的控制
09-30
Nginx 作为一款高性能的 HTTP 和反向代理服务器,具备强大的访问控制能力,这得益于其模块化的架构。本文重点讲解了两个关键模块:ngx_http_limit_conn_module 和 ngx_http_limit_req_module,它们分别用于限制并发...
nginx正向代理与反向代理详解
01-09
正向代理主要用在内部网络中,允许内部网络的设备(例如B)通过一个具有互联网访问权限的设备(例如A)来访问外部网络资源。在这个场景下,A作为正向代理服务器,B是内部网络中的其他机器。B无法直接访问外网,但它...
Nginx limit 限制访问模块的方法
09-30
Nginx 是一款高性能的反向代理服务器和负载均衡器,它提供了多种功能来管理和优化网络服务,其中包括限制访问的模块。本文将深入探讨 Nginx 的 limit 模块,包括 limit_conn 和 limit_req 两个子模块,它们分别用于...
nginx转发sftp、ftp的配置
04-08
nginx可以实现非http协议的转发。suse12实测支持sftp、ftp转发
Nginx基本配置介绍
xyz112007241012的博客
01-09 478
最近一个项目涉及集群服务,网上看到一个比较齐全的配置介绍,特意给自己备份 引用来自:https://www.cnblogs.com/zhouxinfei/p/7862285.html nginx配置 nginx是一个功能非常强大的web服务器加反向代理服务器,同时又是邮件服务器等等 在项目使用中,使用最多的三个核心功能是反向代理、负载均衡和静态服务器 这三个不同的
Nginx中的用户认证配置及阻止用户使用代理访问的方法
无知人生,记录点滴
03-12 1931
转自:Nginx中的用户认证配置及阻止用户使用代理访问的方法 nginx用户认证配置( Basic HTTP authentication) ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginxhttp auth模块以及Apache http auth都是很好...
nginx 代理sftp,达到访问nginx服务器就间接访问sftp服务器
xikui1551的博客
02-17 3648
nginx 代理sftp服务器
NginxHTTP代理、邮件服务器代理、数据库代理
诸葛小猿
10-09 4993
一、背景 最近公司在做网络安全整改,对大数据环境的网络安全要求更高,要求所有的大数据环境的机器不能访问外网,但是可以访问公司的非大数据环境的其他服务器。我们组有四台单独的机器在大数据环境中,相关的python脚本都部署在这4台机器上,这些python脚本都是做大数据相关分析的,同时很多都有访问外网的需求,比如访问天气api查询历史天气、访问百度距离api查询、根据统计数据定时发邮件等,这些都是访问外网的。 大数据环境的机器不能访问外网,但是可以访问公司非大数据环境的机器,非大数据环境的机器可以访问外网。在
Nginx代理sftp配置
范一刀的博客
08-01 3648
最近有几个项目组的同事都在咨询nginx代理sftp的问题,那今天就写下此博文以供大家参考。献丑了! 0. 环境 主机名 IP 角色 nginx 192.168.10.182 代理服务器 sftp_server 192.168.10.183 sftp服务器 client 192.168.10.185 测试服务器 1. nginx安装 登陆nginx服务器192.168.10.182安装nginx服务: #安装依赖 yum install gcc pcre-devel open.
nginx 配置|禁止访问规则
craftsman2020的博客
08-26 5023
nginx conf配置; 正向代理;反向代理;ip访问限制;特定网页访问限制;
Nginx:阻止用户代理
一名可爱的技术搬运工
05-27 809
Nginx中,您可以像这样阻止某些用户代理(通常是爬网程序): / etc / nginx / sites-enabled / default server { listen 80; server_name mysite.com; root /etc/tomcat7/webapps/mysite; if ($http_u...
如何避免输入ip直接访问nginx代理的静态资源
06-06
这里通过第一个server块来限制通过IP直接访问nginx代理的静态资源。如果有人直接通过IP访问nginx会直接关闭连接。而第二个server块则是正常的配置,支持通过域名访问nginx代理的静态资源。 需要注意的是,这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值