nginx限制访问配置

最新推荐文章于 2024-07-13 14:11:33 发布
最新推荐文章于 2024-07-13 14:11:33 发布
阅读量1.2k 收藏 2
点赞数
文章标签: nginx ip限制 allow  deny
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41870677/article/details/102792881
版权
  • 现在有个需求,有个接口只允许某个ip调用,但nginx是暴露在公网的
  • 这时候就需要配置nginx的限制访问了

1、知识点

  • nginx限制访问有两种方法,一种是限制ip,一种是基于用户信任登录,不过第二种用的并不是很多,今天我们只说第一种,限制ip
location ~ / {
		proxy_pass http://tomcat;
        access_log  /var/log/nginx/access.log  json;
		allow 127.0.0.1;
		deny all;
	}
  • 单站点统一限制访问项目路径,需要将以上内容直接写在 某一域名配置的server{}内
  • 多站点统一限ip,需要将以上内容直接写在server{}的外围
	location ~^/tomcat.png {
		proxy_pass http://tomcat;
        access_log  /var/log/nginx/access.log  json;
		allow 127.0.0.1;
		deny all;
	}

  • ^~ /tomcat.png/ 以/tomcat.png/ 开头的项目路径

  • allow ip; 除了 这个ip意外

  • deny all; 限制所有的ip

  • 基于用户信任登录的方式呢,需要配置两个参数auth_basic 、auth_basic_user_file ,需要添加一个身份文件,auth_conf 文件,在此就不多阐述了,用的比较少。

2、测试

  • 接下来来改配置,我们以访问tomcat.png来测试,https://47.101.201.179/tomcat.png 在这里插入图片描述
  • 来修改https.www.flighting.top.conf
vi /etc/nginx/conf.d/https.www.flighting.top.conf

location ~^/tomcat.png {
		proxy_pass http://tomcat;
        access_log  /var/log/nginx/access.log  json;
		allow 127.0.0.1;
		deny all;
	}
  • 只允许127.0.0.1访问tomcat.png,重启nginx后,访问应该提示403
    在这里插入图片描述
  • 访问https://47.101.201.179/tomcat.png
    在这里插入图片描述
  • 关注公众号"双城人",搬砖过程遇到的问题,大家一起探讨,资源共享在这里插入图片描述
双城人
关注
nginx限制网段访问
爱上编程2705
02-07 1355
Nginxdenyallow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块填写IPv4地址的情况,通常使用的格式是xxx.xxx.xxx.xxx/16或者xxx.xxx.xxx.xxx/24。那么这个斜杠后面的数字代表什么意思呢?实际上,IPv4地址是由32位二进制数组成的。1、以192.168.0.0/16为例,它的二进制表示是11000000.10101000.00000000.00000000。
Nginx访问限制配置详解
09-30
配置完成之后,重新加载Nginx配置文件,并尝试访问配置了用户认证的URL,这时浏览器会弹出一个用户名和密码输入框,只有输入正确的用户名和密码才能访问对应资源。 需要注意的是,密码文件应该放置在Nginx无法直接...
NGINX动态XFF黑名单配置
very_99的博客
04-09 1295
用client_ip查找IP,匹配后赋值给$target。#如果XFF地址格式错误,定义为特殊地址。= 1) #不为1则禁止访问NGINX PLUS的KEYVAL是可以通过API进行管理的内部可持久化kv存储。KEYVAL查找XFF地址是否在黑白名单中,来实现访问控制。
nginx(四)--Nginx 访问限制
qq_47800859的博客
02-02 572
ngx_http_limit_req_module (通过IP地址限制请求) ngx_http_limit_conn_module (通过IP地址限制连接(tcp))
Nginx访问限制访问控制
最新发布
码云仓库地址:https://gitee.com/lance-gyq
07-13 2150
访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定时间内的访问次数,或者指定同一IP地址在固定时间内建立连接的次数,若超过网站指定的次数访问将不成功。原理:基于用户的访问控制是指通过用户的信息,来判断是否接受该请求,该功能基于Nginx模块——ngx_http_auth_basic_module。1、原理:基于主机的访问控制是指通过主机的信息,来判断是否接受请求,该功能基于Nginx模块——ngx_http_access_module。请求频率限制限制客户端固定时间内发起请求的次数。
Nginx 限制访问 - 配置基于子请求结果的认证
kikajack的博客
02-20 1590
原文地址 1. 概述 NGINX and NGINX Plus can authenticate each request to your website with an external server or service. To perform authentication, NGINX makes an HTTP subrequest to an external server wher
NGINX安全配置限制访问
weixin_33877092的博客
11-10 305
说起网络攻击,可能很多人只知道大名鼎鼎的DDOS攻击,这种攻击廉价且效果出众,直接通过第四层网络协议用他的带宽把你的带宽顶掉,造成网路阻塞,防不胜防,就连腾讯这种大鳄公司也被大流量DDOS搞过焦头烂额。暂时的解决方法只有三种,第一种就是你要够有钱,买强大的高级防火墙,或者使用的带宽足够大,无视这些网络流量。第二种是技术足够强,例如个别有技术的大牛公司...
Nginx服务器限制访问速度的配置方法
01-10
刚遇到一个Bug在网络很卡的情况下才能重现,本地调试访问本机速度太快,配置Nginx成功达到限速目的,在此分享出来。 配置简单,只需3行,打开”nginx根目录/conf/nginx.conf”配置文件修改如下: http{ …… ...
nginx配置限制同一个ip访问频率方法
01-10
2、在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn perip 2; limit_conn perserver 20; limit_rate 100k; 补充说明下参数: $binary_remote_addr是限制同一客户端ip地址; $server_...
Nginx限制IP访问某些页面的操作
09-29
要禁止所有IP访问`a1.htm`, `a2.htm`, `a3.htm`这三个页面,可以在Nginx配置文件中创建一个location块来实现。例如: ```nginx location ~* /(a1.htm|a2.htm|a3.htm)$ { deny all; } ``` 这里的`~*`是一个...
nginx基础:nginx访问限制
weixin_56722308的博客
04-29 1889
10,nginx访问限制 1,目的:网站每秒钟访问量过高,会增加网站负载。还可以防止恶意网站攻击,将每秒钟设置访问限制。 2,测试:未做限制访问,下载测试工具:yum -y install httpd-tools 测试:ab -n 100 -c 10 http://ying.com/ 查看每秒钟可访问量。 3,配置:在nginx配置文件中定义限制策略: vi /etc/nginx/nginx.conf 在http{}内添加 limit_req_zone $binary_remote_add
关于nginx访问限制
RemixGdc的博客
02-27 448
昨晚没事帮朋友个小忙,因为请求接口的次数有限制,所以他想把请求的数据适当缓存一下首先一个虚拟的主机没有服务器的,好吧,比较懒,直接oneinstack(传送门)按着配置可以安装好lnmp 包括mercached、redis这些,然后这个时候我想看WWW在哪了???由于第一次装有点不知所措啊,百度版本也是很多,好在有个朋友(大神)简单猜了下,我的是在,不然可以用find命令。也可以方便你们找ngin...
Nginx 基础入门篇 .5
Lancelotest的博客
09-25 312
文章目录Nginx 访问限制ngx_http_limit_req_modulengx_http_limit_conn_module Nginx 访问限制 ngx_http_limit_req_module 网站请求 测试未限制情况下的访问 yum install -y httpd-tools ab -n 100 -c 10 http://192.168.75.222/ 启动限制并查看 vim /etc/nginx/nginx.conf http { limit_req_zone $binary_r
Nginx配置限制IP访问
热门推荐
雪夜留痕的博客
04-18 3万+
Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 # 格式: deny ip; deny 123.68.23.5; 允许单个ip访问 # 格式: allow ip; allow 123.68.25.6; 屏蔽所有ip访...
Nginx 访问限制与控制
weixin_70228478的博客
01-03 405
限制:ngx_http_limit_req_module限制:ngx_http_limit_req_module一、测试未限制情况下的访问
nginx 访问限制访问控制
weixin_61428407的博客
09-15 3307
nginx 访问限制访问控制的配置
Nginx 限制IP或浏览器访问、后端健康检查 —— 筑梦之路
筑梦之路
06-02 722
方式一,利用 nginx 自带模块 ngx_http_proxy_module 和 ngx_http_upstream_module 对后端节点做健康检查。方式二 (推荐),利用 nginx_upstream_check_module 模块对后端节点做健康检查。
Nginx基础入门(三)Nginx访问限制Nginx访问控制
A66C19的博客
09-24 784
启动请求频率限制(ngx_http_limit_rep_module)、启动连接频率限制(ngx_http_limit_conn_module)
Nginx安装与配置指南
此外,还可以设置防盗链(`valid_referers`)、限制IP访问(`allow`和`deny`)等。 9. 性能调优:调整工作进程数、连接数限制、超时设置等参数,以适应服务器的硬件资源和负载情况。 在配置完成后,记得保存文件并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值