Linux企业实战-----nginx下的https访问、nginx限流

最新推荐文章于 2022-11-24 15:17:31 发布
最新推荐文章于 2022-11-24 15:17:31 发布
阅读量217 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46833747/article/details/107967853
版权

目录

nginx下的https访问

限制并发

限制带宽

nginx下的https访问

修改配置文件nginx.conf

vim nginx.conf

生成证书,并reload nginx

[root@server2 conf]# cd /etc/pki/tls/certs/
[root@server2 certs]# make cert.pem
umask 77 ; \
PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
/usr/bin/openssl req -utf8 -newkey rsa:2048 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2  ; \
cat $PEM1 >  cert.pem ; \
echo ""    >> cert.pem ; \
cat $PEM2 >> cert.pem ; \
rm -f $PEM1 $PEM2
Generating a 2048 bit RSA private key
.....................................................................................................+++
.......+++
writing new private key to '/tmp/openssl.DDc9Yr'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:s
Locality Name (eg, city) [Default City]:xa
Organization Name (eg, company) [Default Company Ltd]:linux
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:kk
Email Address []:
[root@server2 certs]# ls
ca-bundle.crt  ca-bundle.trust.crt  cert.pem  make-dummy-cert  Makefile  renew-dummy-cert
[root@server2 certs]# ll cert.pem 
-rw------- 1 root root 2974 Aug 13 05:58 cert.pem
[root@server2 certs]# mv cert.pem /usr/local/nginx/conf/
[root@server2 certs]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server2 certs]# nginx -s reload

访问https://172.25.1.2,访问成功

 

限制并发

编辑配置文件

vim nginx.conf

其中,limit_conn_zone 用来限制同一时间连接数,即并发限制。

limit_req_zone 用来限制单位时间内的请求数,即速率限制,采用的“漏桶算法” “leaky bucket”

$binary_remote_addr:是限制同一客户端IP地址。
one=one:10m:表示生成一个大小为10M,名字为one的内存区域,用来存储访问的频次信息。

定义一个名为addr的limit_conn_zone
$binary_remote_addr:是限制同一客户端IP地址

[root@server2 ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server2 ~]# nginx 
[root@server2 ~]# mkdir /usr/local/nginx/html/download
[root@server2 ~]# cd/usr/local/nginx/html/download
-bash: cd/usr/local/nginx/html/download: No such file or directory
[root@server2 ~]# cd /usr/local/nginx/html/download
[root@server2 download]# ls
[root@server2 download]# mv /opt/demo/a.png .
[root@server2 download]# ls
a.png
[root@server2 download]#

客户端并发1000个请求测试:

[root@foundation8 ~]$ ab -c 10 -n 1000 http://172.25.1.2/download/a.png
This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking 172.25.254.2 (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Completed 400 requests
Completed 500 requests
Completed 600 requests
Completed 700 requests
Completed 800 requests
Completed 900 requests
Completed 1000 requests
Finished 1000 requests

查看server1的access.log
可以发现除了有少量的200状态码,更多的是503。

 

限制带宽

limit_rate 50k;  #限制带宽,每秒最多50k
[root@server2 logs]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server2 logs]# nginx -s reload

 

可以发现,客户端测试时请求时间明显加长

eternals fiere
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu18.04下交叉编译nginx1.18.0源码(平台aarch64-linux-gnu)
02-09
ubuntu18.04下交叉编译(aarch64-linux-gnu)nginx1.18.0源码 支持H265编码的rtmp推流和HTTP-FLV拉流 适合安防、直播等领域的音视频推拉流工作
Nginx基于https访问控制。
yurun_house的博客
01-09 239
Nginx与基于https访问控制 https在http之上通过加密通信。客户端需要向CA机构申请证书,CA机构给客户端发一个证书,当他们需要通信时就可以使用证书来验证彼此的通信,从而实现了加密通信。 过程配置: CA机构 Nginx+https认证 10.5.100.207 10.5.100.146 Node1 Node4 一:Node1创建私有CA [root@nod...
使用OpenSSL自建CA及颁发证书、吊销证书
miouqi的专栏
07-17 5222
一、实验说明       OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。        OpenSSL是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;
nginx配置——https的实现
weixin_43215948的博客
08-16 131
注意:要实现httpsnginx在编译的时候必须编译了--with-http_ssl_module模块 1.配置nginx服务器 [root@server1 ~]# cd /usr/local/nginx/conf/ [root@server1 conf]# vim nginx.conf 108 # HTTPS server 109 # 110 server { 111 listen 443 ssl; 112 server_nam
Linux文件大小排序--ls
weixing100200的专栏
12-25 3982
root@i-3pedyvud ~]# ls -l | sort -n -k5 total 2189336 drwxr-xr-x 5 root root 94 Jun 17 2021 app_publisher -rw-r--r-- 1 root root 230 Dec 14 09:59 eccabcgkmangcn.key -rwxr-xr-x 1 root root 610 Dec 14 09:58 make-dummy...
【Java从0到架构师】Nginx 拓展 - HTTPS支持、缓存、Http请求防盗链、限流、高可用(Keepalived)
萌宅鹿的技术小屋
10-08 338
NginxHTTPS 支持SSL 证书 Java 从 0 到架构师目录:【Java从0到架构师】学习记录 HTTPS 支持 SSL 和 TLS: SSL( 安全套接字协议): TLS(安全传输层协议): 对称加密和非对称加密: 对称加密:使用同一个密钥进行加密和解密,加密速度快,性能好 非对称加密:使用公钥加密,私钥解密,性能比对称加密差 应用场景1:进行数据加密(公钥加密,私钥解密) 应用场景2:验证数据的可靠性,确保数据确实是从私钥拥有者发送过来的(私钥加密,公钥解密) SSL
nginx-rtmp搭建rtmp流媒体服务
12-14
大华摄像头视频流,nginx-rtmp反向代理服务器,搭建rtmp流媒体服务。可以使用ffmpeg将大华摄像头视频流推送到,rtmp流媒体服务地址
ingress-nginx-controller-1.9.yaml
10-18
三处image需要修改(若官方deplo.yaml中的image可以拉取,则不需要改image),另两个文件是测试ingress规则是否生效的yaml。
nginx + nginx-http-flv-module-1.2.9
07-06
nginx + nginx-http-flv-module-1.2.9
windows下编译nginx-http-flv-moudle
11-18
windows下编译nginx-http-flv-moudle,编译好的,下载开箱可用,作者亲测。用于直播推流,浏览器flvjs播放视频,支持无插件flash播放。
Nginx配置同一个域名同时支持http与https两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持http与https两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx负载均衡配置、限流配置、Https配置详解
a410974689的博客
11-24 5538
通过proxy_pass 可以把请求代理至后端服务,但是为了实现更高的负载及性能, 我们的后端服务通常是多个, 这个是时候可以通过upstream 模块实现负载均衡。
Nginx详解之动态模块(页面压缩,realip,SSL认证)
qq_44251046的博客
05-08 604
一.页面压缩 以下实验都是在redhat7.3下进行 Nginx作为web服务器的时候,为了节省存储资源通常要开启页面压缩。 1.查看默认发布页的大小 [root@server1 html]# du -sh index.html 2.3M index.html ##可以看到默认发布页大小为2.3M [root@server1 html]# ls 50x.html index.html [...
高并发处理之接口限流
分享传递价值
06-13 2万+
最近开发的抢购活动上线后发现了两个比较明显的问题,其一:活动一开始,接口访问量剧增;其二:黑名单中增加了一大批黑名单用户(或者说IP),这其中就包含了一些恶意用户或机器人刷接口。 针对一些高并发的接口,限流是处理高并发的几大利剑之一。一方面,限流可以防止接口被刷,造成不必要的服务层压力,另一方面,是为了防止接口被滥用。 限流的方式也蛮多,本篇只讲几种我自己常用的,并且是后端的限流操作。 漏桶...
高并发之API接口限流
热门推荐
zrg523的专栏
08-29 4万+
   在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存 缓存的目的是提升系统访问速度和增大系统处理容量 降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 问题描述     某天A君突然...
Nginx 禁止ip直接访问服务器 http/https
LP的博客
01-21 3176
Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网 nginx.conf配置 新加server # http server { listen 80 default; server_name _; return 403; } # https server { listen 443 ssl default; server_name _; ssl_certificat.
nginx设置只允许https的连接
weixin_33885676的博客
07-28 1342
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx-rtmp 限流
最新发布
12-07
根据提供的引用内容,没有直接提到nginx-rtmp限流的方法。不过,我们可以通过nginx限流模块来实现对nginx-rtmp的限流。具体步骤如下: 1.安装ngx_http_limit_conn_module模块 ```shell cd /usr/local/src wget https://github.com/leev/ngx_http_geoip2_module/archive/master.zip unzip master.zip cd /usr/local/src/nginx-1.18.0 ./configure --prefix=/usr/local/nginx --add-module=/usr/local/src/ngx_http_geoip2_module-master --add-module=/usr/local/src/ngx_http_limit_conn_module-master make && make install ``` 2.在nginx.conf中添加限流配置 ```shell http { limit_conn_zone $binary_remote_addr zone=perip:10m; server { listen 80; server_name example.com; location / { limit_conn perip 10; proxy_pass http://backend; } } } ``` 上述配置中,limit_conn_zone用于定义一个名为perip的共享内存区域,用于存储客户端IP地址和连接数的映射关系。limit_conn用于限制每个客户端IP地址的最大连接数为10。 3.重启nginx ```shell systemctl restart nginx ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值