Nginx对代理HTTP资源的限制访问

最新推荐文章于 2024-07-30 16:07:15 发布
最新推荐文章于 2024-07-30 16:07:15 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 运维企业级 文章标签: nginx 盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41476978/article/details/81534928
版权
本文详细介绍了如何使用Nginx进行访问限制,包括限制连接数量、请求速率、请求带宽,以及如何设置访问权限、冷数据过期时间和防盗链策略。在限制连接数量时,通过配置指令控制并发连接数;限制请求速率和带宽则通过相应指令设定阈值。同时,文章还探讨了访问权限设置,防止中文编码乱码问题,并讲解了Nginx日志管理和防盗链的实现方法,保护服务器资源不被滥用。
摘要由CSDN通过智能技术生成

一、限制连接数量

为了限制连接的数量,首先,使用limit_conn_zone指令来定义密钥并设置共享内存区域的参数(工作进程将使用该区域来共享键值的计数器)。作为第一个参数,指定作为关键字计算的表达式。在第二个参数区域中,指定区域的名称及其大小。

limit_conn_zone $binary_remote_addr zone=addr:10m;

其次,使用limit_conn指令在一个位置、一个虚拟服务器或整个HTTP上下文中应用该限制。将共享内存区域的名称指定为第一个参数,并将每个密钥的允许连接的数量作为第二个参数。

        location /download/ {
        limit_conn addr 1;
        }

这里写图片描述

[root@server1 download]# pwd
/usr/local/nginx/html/download
[root@server1 download]# ls
iso7.gif

测试:当访问该内容并发数为1时

[root@foundation7 ~]# ab -c 1 -n 10 http://172.25.7.1/download/iso7.gif
[root@server1 logs]# cat  access.log

全部访问成功
这里写图片描述
测试:当访问该内容并发数为10时

[root@foundation7 ~]# ab -c 10  -n 10 http://172.25.7.1/download/iso7.gif
[root@server1 logs]# cat  access.log

只有一次访问成功,其他都是503报错
这里写图片描述

二、限制请求速率

为了限制请求率,首先,使limit_req_zone指令设置密钥和共享内存区域来保持计数器。

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

一旦定义了共享内存区域,在虚拟服务器或位置(或者如果需要的话,在全局上)使用limit_req指令来限制请求率:

location /download/ {
    limit_req zone=one burst=5;
}
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
web资源访问权限控制(Nginx
哦,你怎么又来了
02-19 646
Nginx 中 server 中 添加以下配置: location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; valid_referers none blocked *.peiwoqu.com peiwoqu.com; if ($invalid_referer) { #rewrite ^/...
运维之道 | Nginx限制代理HTTP资源访问
VillianTsang 、运维之道
12-14 298
Nginx限制代理HTTP资源访问 一、限制连接数 1、使用limit_conn_zone指令定义密钥并设置共享内存区域的参数(工作进程将使用该区域共享密钥值的计数器)。作为第一个参数,指定评估为键的表达式。在第二个参数中zone,指定区域的名称及其大小: limit_conn_zone $ binary_remote_addr zone = addr:10m ; 2、使用limit_c...
Nginx 禁止访问某个目录或文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ { return 404; } 禁止访问 //www.jb51.net/path/test.php 代码如下: location ^~ /test { deny all; } 可能test要换成path. 这样就搞定了 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
Nginx代理配置
Ben_10_的博客
07-26 3373
是指客户端通过代理服务器来访问目标服务器,目标服务器不知道真正的客户端是谁,只知道请求来自于代理服务器。是指客户端通过代理服务器来访问目标服务器集群,客户端不知道真正的目标服务器是哪一个,只知道请求发送到了代理服务器。
nginx相关的一些资源链接
SigMap
03-03 150
Apache:https://grafana.com/grafana/dashboards/3894 prometheus:https://prometheus.io/docs/instrumenting/exporters/#http nginx配置在线生成:https://it.baiked.com/tools/nginxconfig.html nginx配置在线生成:https://www.digitalocean.com/community/tools/nginx?global.app.lan
学习Nginx这一篇就够了
热门推荐
轻松的小希
11-25 3万+
目录第一章 Nginx概述1.1、Nginx概述1.2、Nginx官网1.3、Nginx用处第二章 Nginx单实例安装2.1、环境说明2.2、安装依赖2.3、Nginx下载2.4、Nginx解压2.5、Nginx安装2.6、Nginx命令2.7、开放防火墙2.8、启动后效果第三章 Nginx反向代理3.1、概述3.2、配置反向代理实例13.2.1、实现效果3.2.2、实现思路3.2.3、实现步骤3.2.4、关闭服务3.3、配置反向代理实例23.3.1、实现效果3.3.2、实现思路3.3.3、实现步骤3.3
【编程向导】Nginx-静态资源服务器
最新发布
松阳的编程向导
07-30 2043
资源的最后修改时间,在浏览器下一次请求资源时,浏览器将先发送一个请求到服务器上, 并附上头来说明浏览器所缓存资源的最后修改时间, 如果服务器发现没有修改, 则直接返回 304(Not Modified)回应信息给浏览器(内容很少),如果服务器对比时间发现修改了,则照常返回所请求的资源。属性通常和Expires或属性配合使用, 因为即使浏览器设置缓存, 当用户点击刷新按钮时, 浏览器会忽略缓存继续向服务器发送请求, 这时将能够很好的减小回应开销。
squid和nginx配置正向代理访问API接口.rar
04-20
除了作为静态资源服务器,Nginx 也可以作为反向代理和负载均衡器。但在正向代理场景中,Nginx 可以替代 Squid,将客户端请求转发到API接口。配置 Nginx 正向代理的基本步骤包括: 1. 安装 Nginx:同样地,使用系统...
详解Nginx http资源请求限制(三种方法)
09-29
本文将介绍如何在Nginx中实现HTTP资源请求限制的三种方法:限制链接数、限制请求速率和限制连接带宽。 首先,Nginx需要安装了ngx_http_limit_conn_module和ngx_http_limit_req_module模块才能进行请求限制。可以...
nginx代理服务器完整配置文件
04-22
已完全配置好了,只要修改自己ip地址,基本就可以使用。Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点
通过nginxhttps协议反向代理http协议请求上
qq_1763467007的博客
09-05 1万+
目前一个系统仅支持https协议访问,因后端服务基于ssl协议,前端在请求是也需要支持ssl协议的https请求来访问。目前的代理服务器是nginx,现在想要==通过http访问系统==,需通过nginx的**反向代理**或者**重定向方式**将https请求代理http请求。可实现的做法有如下几种: >1、使后端开放两种端口,一个端口支持https协议访问,一个端口支持http协议访问,之后前端请求通过nginx代理,同时nginx也开放两个端口(比如80端口作为http访问,443端口作为https访
nginx 部署http 返回code != 200时候的错误页面
weixin_42390015的博客
09-15 1万+
vhosts.conf 配置如下: server { listen 80; server_name erp.martin.net; root "E:/www/erp/public"; location / { index index.php index.html error/index.html; try_files $uri $uri/ /in...
nginx统计响应的http状态码信息(ngx-http-status-code-counter)
weixin_34041003的博客
06-12 1369
为什么80%的码农都做不了架构师?>>> ...
Nginx HTTP返回状态码修改
stream丶CC的专栏
01-26 1万+
由于在nginx配置中,设置了limit_req的流量限制,导致许多请求返回503错误代码,在限流的条件下,为提高用户体验,希望返回正常Code 200,且返回操作频繁的信息: location /test { ... limit_req zone=zone_ip_rm burst=1 nodelay; error_page 503 =200 /dealwith_503?callback=$a
Nginx 搭建文件下载服务
minifagun的博客
06-03 918
[root@localhost ~]# vim /usr/local/nginx126/conf/nginx.conf 其中除 alias 和 root 外,其余几项的解析为:实现效果:实现效果:
nginx代理下载服务器静态文件
L_TZzzz的博客
03-03 986
nginx代理下载服务器静态文件
使用Nginx代理HTTP请求
qq_41751080的博客
08-25 1094
Nginx基础代理 server { listen 8000; // 监听端口 server_name test.com; // 监听地址 location / { // 代理配置 proxy_pass http://127.0.0.1:8888 // 代理地址 proxy_set_header Host $host // 设置代理请求头(host在到达目的主机时默认为代理地址,该设置可以将其更改为监听
配置Nginx反向代理HTTPS安全访问
1. 准备环境:确认服务器操作系统版本(本例中为Linux VM 2092.6.32),并确保没有root权限的账户(如`cma`)可以访问Nginx安装目录。 2. 下载依赖库:Nginx需要依赖zlib和PCRE库,分别用于数据压缩和正则表达式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值