nginx设置目录白名单、ip白名单的方法分享

最新推荐文章于 2024-04-14 09:57:22 发布
最新推荐文章于 2024-04-14 09:57:22 发布
阅读量644 收藏 1
点赞数
分类专栏: 数据库 Nginx 文章标签: nginx tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45707610/article/details/131374913
版权

今天小编就为大家分享一篇nginx设置目录白名单、ip白名单的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随微点阅读小编过来看看吧

1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

server{

    location /app {

      proxy_pass http://192.168.1.111:8095/app;

      limit_conn conn 20;

      limit_rate 500k;

      limit_req zone=foo burst=5 nodelay;

    }

    location /app/api {

      proxy_pass http://192.168.1.111:8095/app/api

    }

}

# 因nginx会优先进行精准匹配,所以以上写法即接触了对api目录下属路径的限制

2.设置ip白名单,需用到nginx geo 与 nginx map

在没有人为删除的情况下(--without-http_geo_module或--without-http_map_module),nginx默认加载了ngx-http-geo-module和ngx-http-map-module相关内容;

ngx-http-geo-module可以用来创建变量,变量值依赖于客户端 ip 地址;

ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中;

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

Nginx geo 格式说明

  

Syntax ( 语法格式 ): geo [$address] $variable { ... }

Default ( 默认 ): -

Content ( 配置段位 ): http

Nginx map 格式说明

Syntax ( 语法格式 ): map String $variable { ... }

Default ( 默认 ):-

Content ( 配置段位 ): http

  

白名单配置示例

  

http{

   # ... 其他配置内容

   #定义白名单ip列表变量

   geo $whiteiplist {

     default 1 ;

     127.0.0.1/32 0;

     64.223.160.0/19 0;

   }

   #使用map指令映射将白名单列表中客户端请求ip为空串

   map $whiteiplist $limit{

     1 $binary_remote_addr ;

     0 "";

   }

   #配置请求限制内容

   limit_conn_zone $limit zone=conn:10m;

   limit_req_zone $limit zone=allips:10m rate=20r/s;

   server{

     location /yourApplicationName {

       proxy_pass http://192.168.1.111:8095/app;

       limit_conn conn 50;

       limit_rate 500k;

       limit_req zone=allips burst=5 nodelay;

     }

   }

}

白名单配置可用于对合作客户,搜索引擎等请求过滤限制

  

#(特殊情况处理)

  

#如果想仅限制指定的请求,如:只限制Post请求,则:

http{

   # 其他请求..

   #请求地址map映射

   map $request_method $limit {

     default "";

     POST $binary_remote_addr;

   }

   #限制定义

   limit_req_zone $limit zone=reqlimit:20m rate=10r/s;

   server{

     ... #与普通限制一致

   }

}

#在此基础上,想进行指定方法的白名单限制处理,则:

http{

   #...

   #定义白名单列表

   map $whiteiplist $limitips{

     1 $binary_remote_addr;

     0 "";

   }

  

   #基于白名单列表,定义指定方法请求限制

   map $request_method $limit {

     default "";

     # POST $binary_remote_addr;

     POST $limitips;

   }

  

   #对请求进行引用

   limit_req_zone $limit zone=reqlimit:20m rate=10r/s;

  

   #在server中进行引用

   server{

     #... 与普通限制相同

   }

}

以上这篇nginx设置目录白名单、ip白名单的实现方法就是小编分享给大家的全部内容了,希望能给大家一个参考

转自:微点阅读   https://www.weidianyuedu.com

xiaoweids
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置IP白名单的步骤介绍
hdxx2022的博客
08-01 1528
到此这篇关于nginx配置IP白名单的文章就介绍到这了,希望可以对你有所帮助。微点阅读。
nginx动态添加访问白名单方法
01-20
nginx启用访问白名单 客户打开指定网址自动添加访问白名单 为网址添加简单的认证 每两个小时自动恢复默认白名单,删除临时IP访问权限 一、nginx配置访问白名单 这个就比较简单了,简单贴一下配置: …………...
nginx设置目录白名单ip白名单的实现方法
01-20
1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为 server{ location /app { proxy_pass http://192.168.1.111:8095/app; limit_conn conn 20; limit_rate 500k; limit_req zone=foo burst=5 nodelay; } location /app/api { proxy_pass http://192.168.1.111:8095/app/api
网站通过nginx设置黑/白名单IP限制、国家城市IP访问限制
热门推荐
01-21 2万+
一、黑/白名单IP限制访问配置 nginx配置白名单有好几种方式,这里只介绍常用的两种方法。 1、第一种方法:allow、deny deny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。 这种方式,最简单,最直接。设置类似防火墙iptable,使用方法: 直接配置文件中添加: #白名单设置,allow后面为可访问IP location / { allow 123.13.123.12; allow 23.53.32.1/
如何给Nginx配置访问IP白名单_nginx 白名单,2024年最新Linux运维多线程实现方式及并发与同步
最新发布
2401_83620927的博客
04-14 781
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。# 白名单的提示导航页面。
Nginx配置白名单访问
qq_38254635的博客
07-17 832
在项目运行的时候,需要设置特定的访问权限,以拒绝其他可能存在的恶意访问。保存配置,重新加载nginx即可。limit_except语句块,需要注意路径。location:单独网站单独页面屏蔽IP。server:单独网站屏蔽IP。允许访问关键字:allow。http:所有网站屏蔽IP。屏蔽访问关键字:deny。
如何给Nginx配置访问IP白名单
lxw1844912514的博客
09-26 8765
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginxIP
nginx配置访问白名单
m0_63004677的博客
08-29 1万+
nginx配置访问白名单
通过Nginx配置访问IP白名单
wanzhong11的博客
06-26 5103
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问白名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
nginx配置IP白名单
weixin_44953227的博客
08-08 1万+
分析nginx访问日志,有哪些IP访问过nginx
nginx配置tcp转发(nginx通过白名单访问)
05-21
Nginx 配置TCP代理转发 使用Nginx 新版的 stream方式,实现TCP/UDP代理转发。
Nginx 设置黑/白名单IP限制、国家城市IP访问限制,实战教程!
Java笔记虾
12-26 1357
戳上方蓝字“Java笔记虾”关注我1黑/白名单IP限制访问配置nginx配置白名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:直接配置文件中添加:#白名单设置,allow后面为可访问I...
Nginx配置ip白名单(服务权限控制)
MrWangisgoodboy的博客
03-28 2700
Nginx 是一款高性能的 HTTP 和反向代理服务器。它可以通过配置文件实现权限控制,从而限制或允许特定的 IP 地址、网络或用户访问指定的资源。Nginx 可以使用 HTTP 基本认证来实现用户名和密码的访问控制。首先,需要创建一个包含用户名和密码的文件。Nginx 还可以限制用户的连接速度,以防止滥用或保护资源。指令来允许或拒绝特定 IP 地址或网络的访问。路径,其他 IP 地址的用户将被拒绝。然后,在 Nginx 配置文件中,使用。路径的用户输入有效的用户名和密码。上述配置允许 IP 地址为。
Nginx实现IP白名单
i289292951的博客
02-16 2363
Nginx实现IP白名单
nginx常用配置说明
hy1308060113的博客
04-20 3818
Nginx设置白名单可以通过以下步骤实现:创建一个文本文件,用于存储白名单 IP 地址。例如,可以创建一个名为的文件,并将允许访问的 IP 地址逐行添加到该文件中,每个 IP 地址占据一行。将文件放置到 Nginx配置目录中,通常位于/etc/nginx下。在 Nginx 配置文件中,找到针对要保护的 URL 或路径的location块。例如,以下示例中的location块用于保护/secured路径:# 引入白名单文件# 拒绝除白名单以外的所有访问deny all;
nginx白名单配置
ApexPredator的博客
07-07 827
nginx白名单配置
如何给Nginx配置访问IP白名单_nginx 白名单,想找工作的你还不看这份资料就晚了
m0_60452141的博客
04-06 281
在 /home/java/nginx/bizapp/warn_navigate_page 中编辑页面warn_navigate_page.html。在nginx目录的 conf 中添加文件 ip.conf,注意白名单文件不用添加任何注释,可以有空行。添加导航的提示页 /warn_navigate_page。分析nginx访问日志,有哪些IP访问过nginx。2、配置nginx.conf。3、编辑白名单的提示导航页面。
【利用Nginx实现白名单功能】
wang_xiaoxin的专栏
03-20 5252
nginx白名单、动态、许可代理、脚本
nginx白名单ip设置
04-24
您可以使用 Nginx 的限制访问模块实现 IP 白名单,具体步骤如下: 1. 打开 Nginx 配置文件,添加如下内容: ```text location / { allow IP地址; deny all; } ``` 2. 将 "IP地址" 替换为您需要允许访问的 IP 地址。 3. 重新启动 Nginx 服务器。 这样就可以实现对指定 IP 地址的限制访问了。注意,如果您需要允许多个 IP 地址访问,可以使用 allow 指令多次配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值