linux nginx 安全配置文件,nginx网站安全配置(Nginx)

最新推荐文章于 2022-01-24 17:41:59 发布
最新推荐文章于 2022-01-24 17:41:59 发布
阅读量104 收藏
点赞数
文章标签: linux nginx 安全配置文件

## 这里取得原始用户的IP地址

map $http_x_forwarded_for $clientRealIp {

"" $remote_addr;

~^(?P[0-9\.]+),?.*$ $firstAddr;

}

## 针对原始用户 IP 地址做限制

limit_conn_zone $clientRealIp zone=TotalConnLimitZone:20m ;

limit_conn TotalConnLimitZone 50;

limit_conn_log_level notice;

## 针对原始用户 IP 地址做限制

limit_req_zone $clientRealIp zone=ConnLimitZone:20m rate=10r/s;

#limit_req zone=ConnLimitZone burst=10 nodelay;

limit_req_log_level notice;

## 具体服务器配置

server {

listen 80;

location ~ \.php$ {

## 最多 5 个排队, 由于每秒处理 10 个请求 + 5个排队,你一秒最多发送 15 个请求过来,再多就直接返回 503 错误给你了

limit_req zone=ConnLimitZone burst=5 nodelay;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fastcgi_params;

}

}

这里说明一下,limit_conn_zone ,limit_conn ,limit_req_zone,limit_req   可以根据你产品的需求进行修改。经过ab的测试:

ab -c 100 -t 10 http://localhost/test.php

没修改配置文件之前的访问日志,看看这时候的访问日志

20140627033343659.jpg

修改了配置文件之后,加上 nodelay之后超过 burst大小的请求就会直接 返回503,如图

20140627033343795.jpg

孤独的李子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx支持的负载均衡策略分配
chicha2708的博客
02-15 431
nginx的upstream目前支持5种方式的分配 1、轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 例如: upstream ...
Linux&&nginx服务配置文件详解
dfq737211338的博客
03-23 503
Linux&&nginx网站服务2nginx服务的构成 nginx服务的构成 基本的 nginx 体系结构由 master 进程和其 worker 进程组成。 master 读取配置文件,并维护 worker 进程 worker 则会对请求进行实际处理。 ...
nginx配置使用笔记:三
weixin_34040079的博客
03-01 228
什么是remote_addrremote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样web服务器就会...
nginx配置limit_conn_zone来限制并发连接数以及下载带宽
热门推荐
plunger2011的专栏
07-15 6万+
配置方法如下: 1、在nginx.conf里的http{}里加上如下代码: #ip limit limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 复制代码 2、在需要限制并发数和下载带宽的网站配置serv
linux下安装Nginx以及配置文件详解
09-18
### LinuxNginx 的安装与配置详解 #### 一、Nginx 概述 Nginx(发音为 "engine X")是一款开源的 Web 服务器,它以高性能著称,尤其在处理高并发连接方面表现优异。Nginx 除了作为 HTTP 服务器外,还可以作为...
centos8 nginx1.20.1 与nginx配置文件
05-03
保存并退出配置文件,然后重启Nginx以应用更改: ```bash sudo systemctl restart nginx ``` 现在,你的CentOS 8系统上的Nginx 1.20.1已经配置好,可以提供HTTPS服务了。请注意,实际操作中可能需要根据你的具体...
Windows平台,Nginx配置文件修改自动加载重启
最新发布
03-27
在Windows平台上,使用Nginx作为Web服务器时,配置文件的管理和更新是日常运维工作的重要环节。当Nginx配置文件被修改后,通常需要手动执行`nginx -s reload`命令来使改动生效,这在频繁调整配置时可能会显得繁琐...
nginx配置文件
06-09
Nginx配置文件结构允许我们将不同的服务器块和相关设置分散到多个文件中,而不是全部写在一个庞大的`nginx.conf`主配置文件中。这样做的好处包括: 1. **模块化**:每个环境的配置独立,修改一个环境的配置不会...
LinuxNginx安全证书ssl配置方法
09-30
Linux环境下配置Nginx服务器的安全证书(SSL)是一个保护网站信息安全的重要步骤。SSL(Secure Sockets Layer,安全套接层)是一种安全协议,它通过在客户端和服务器之间建立加密链接来保证数据传输的安全。此过程...
nginx 限流
xiaoyu的博客
03-09 1165
map $http_x_forwarded_for  $clientRealIp {         ## 没有通过代理,直接用 remote_addr     ""    $remote_addr;           ## 用正则匹配,从 x_forwarded_for 中取得用户的原始IP         ## 例如   X-Forwarded-For: 202.123.123.11
nginx 配置文件
欢迎所有人,批评指正!
06-04 237
nginx根据真实的客户端ip hash 负载均衡 Nginx rewrite unencodes url Nginx 重写不对url编码
Nginx配置参数解释
NoFaceNoSkin的博客
11-09 6081
  目录 worker_processes work_cpu_affinity worker_rlimit_nofile events模块 1、use method; 2、worker_connections 3、multi_accept http模块 1、server_names_hash_bucket_size 2、client_header_buffer_size 3...
网站安全配置(Nginx)防止网站被攻击(包括使用了CDN加速之后的配置方法
liangpz521的技术资料库
07-16 2310
网站被攻击是一个永恒不变的话题,网站攻击的方式也是一个永恒不变的老套路。找几百个电脑(肉鸡),控制这些电脑同时访问你的网站,超过你网站的最大承载能力,然后你就瘫了。方法虽然老土,但却一直都很管用,就像怎么打败美帝国主义,最简单的方法就是 13 亿中国人都移民去美帝,吃他的、用他的、花他的,直接能让美帝破产,压根不需要用武力。土方法,自然解决这个问题的方法也土,就是设置一个海关,控制进入的人口数量,只要不让你进来太多人,你就吃不穷他。 网站也一样,只要控制能够进入的访问数量,你就攻击不了我。
Nginx使用limit_req_zone对同一IP访问进行限流
keketrtr的专栏
07-18 3万+
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的http模块下配置 limit_req_zone $binary_remote_addr zone=one:10m
Nginx 防攻击安全配置
Ficow Shen
07-22 1970
网站安全配置(Nginx)防止网站被攻击(包括使用了CDN加速之后的配置方法) 网站被攻击是一个永恒不变的话题,网站攻击的方式也是一个永恒不变的老套路。找几百个电脑(肉鸡),控制这些电脑同时访问你的网站,超过你网站的最大承载能力,然后你就瘫了。方法虽然老土,但却一直都很管用,就像怎么打败美帝国主义,最简单的方法就是 13 亿中国人都移民去美帝,吃他的、用他...
nginx通过cloudflare cdn的请求头获取用户真实ip 兼容Ipv6
lishi9905的博客
06-27 1751
map $HTTP_CF_CONNECTING_IP $clientRealIp { "" $remote_addr; ~^(?P<firstAddr>[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+|[0-9A-Fa-f]+:[0-9A-Fa-f]+:[0-9A-Fa-f]+:[0-9A-Fa-f]+:[0-9A-Fa-f]+:[...
ngnix配置
人生最遗憾的莫过于:轻易地放弃了不该放弃的,固执地坚持了不该坚持的
01-10 898
#查看进程:ps -ef|grep nginx #干掉进程:pkill -9 nginx 或 ./nginx -s stop #重新加载配置文件:./nginx -s reload #启动进程:/opt/eoc/nginx/nginx/sbin/nginx #重启命令:sudo service nginx restart #高层的配置 #user root; #定义Nginx运行的用户和用...
nginx代理后,获取真实IP,做并发访问限制的方法(限流)
完颜振江
01-24 1664
站点在运行时,为了防止DDoS 攻击、或内部接口调用造成的数据迸发,nginx提供了limit限流模块: HttpLimitZoneModule 限制同时并发访问的数量HttpLimitReqModule 限制访问数据,每秒内最多几个请求 一、普通配置: 什么叫普通配置? 普通配置就是针对【用户浏览器】→【网站服务器】这种常规模式的 nginx 配置。那么,如果我要对单 IP 做访问限制,绝大多数教程都是这样写的: ## 用户的 IP 地址 $binary_remote_addr 作为 Key,
Nginx安全配置详解:全面指南与性能优化
《(负载均衡)Nginx安全配置指南技术手册》是一本详尽的指南,专为Nginx的使用者提供了全面且深入的安全配置和负载均衡实践。Nginx是一款高效、开源的Web服务器,以其轻量级、稳定性和模块化设计而著称。以下是该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值