Nginx 基础入门篇(4)

最新推荐文章于 2023-09-15 22:10:39 发布
最新推荐文章于 2023-09-15 22:10:39 发布
阅读量321 收藏
点赞数
文章标签: linux nginx centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49453051/article/details/108802521
版权

9.Nginx 访问限制

ngx_http_limit_req_module

0 测试未限制情况下的访问

yum install -y httpd-tools

ab -n 100 -c 10 http://tianyun.me/

 

1 启动限制

vim /etc/nginx/nginx.conf

定义:  limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s;  

限制请求  二进制地址  限制策略的名称   占用10M空间  允许每秒1次请求

引用

. limit_req zone=req_zone;  

引用 限制策略的名称

配置

http {
    limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s;     定义

vim /etc/nginx/conf.d/default.conf

server {
        location / {
            root /usr/share/nginx/html;
            index index.html index.htm;
            limit_req zone=req_zone;                                                               引用
            #limit_req zone=req_zone burst=5;
            #limit_req zone=req_zone burst=5 nodelay; 
        }
    }

引用限制
引用限制,但是令牌桶有5个。有延迟。速度慢
引用限制,但是令牌桶有5个。无延迟。速度快

burst=5 表示最大延迟请求数量不大于5。 如果太过多的请求被限制延迟是不需要的 ,这时需要使用nodelay参数,服务器会立刻返回503状态码。 

2 重启服务,并测试

yum install -y httpd-tools

ab -n 100 -c 10 http://tianyun.me/

3 观察错误日志

tail -f /var/log/nginx/error.log

 limiting requests               //由于限制请求导致。

 

ngx_http_limit_conn_module 

目的

通过IP地址,限制链接(TCP)。但是实验环境无法测试

启动连接频率限制

1 启动连接频率限制

vim /etc/nginx/nginx.conf

http {
    limit_conn_zone $binary_remote_addr zone=conn_zone:10m;
}

 

vim /etc/nginx/conf.d/default.conf
server {
    location / {
        ...
        limit_conn conn_zone 1;
    }
}  

详解:

limit_conn:该指令指定每个给定键值的最大同时连接数,当超过这个数字时返回503(Service )错误。如(同一IP同一时间只允许有2个连接):

limit_conn:该指令指定每个给定键值的最大同时连接数,当超过这个数字时返回503(Service )错误。如(同一IP同一时间只允许有2个连接):

客户端的IP地址作为键。注意,这里使用的是 binary_remote_addr 变量,而不是 remote_addr 变量。
remote_addr变量的长度为7字节到15字节,而存储状态在32位平台中占用32字节或64字节,在64位平台中占用64字节。
binary_remote_addr变量的长度是固定的4字节,存储状态在32位平台中占用32字节或64字节,在64位平台中占用64字节。
1M共享空间可以保存3.2万个32位的状态,1.6万个64位的状态。
如果共享内存空间被耗尽,服务器将会对后续所有的请求返回 503 (Service Temporarily Unavailable) 错误。

limit_conn_zone $binary_remote_addr zone=conn_zone:10m模块开启对单个ip、单个会话同时存在的连接数的限制。这里定义一个记录区conn_zone,conn_zone的总容量是10m,该记录区针对于变量 $binary_remote_add生效,这里是针对单个IP生效。该模块只是一个定义,配置在http配置段,需要配合limit_conn指令使用才生效, limit_conn conn_zone 1表示该location段使用conn_zone定义的 limit_conn_zone ,对单个IP限制同时存在一个连接。

单个IP,同时只允许有一个tcp连接

2 测试

yum install -y httpd-tools

 ab -n 100 -c 10 http://服务器IP地址/

10.Nginx 访问控制

 

基于主机(ip)

module:ngx_http_access_module

Directives
     allow   允许某些主机

     deny    拒绝某些主机

Syntax:
  Syntax:     allow address | CIDR | unix: | all;  

Context: http, server, location, limit_except

启用控制

1 限制主机访问

vim /etc/nginx/conf.d/default.conf

server {
  allow 10.18.45.65;          //允许访问
  allow 10.18.45.181;         //允许访问
  deny all;                         //其它都步允许
}

2 测试

只有允许的才能访问;其他都无法访问

基于用户(username&password)

module  :ngx_http_auth_basic_module

Syntax:

方法一

Syntax:     auth_basic string | off;

Context: http, server, location, limit_except

方法二

Syntax:     auth_basic_user_file file;

Context: http, server, location, limit_except

启用控制

1. 建立认证文件

yum install -y httpd-tools            生成秘钥的工具是由apache提供

 

htpasswd -cm /etc/nginx/conf.d/passwd user10                                 会话密码

htpasswd -m /etc/nginx/conf.d/passwd user20                               会话密码    

 cat /etc/nginx/conf.d/passwd                             观察口令文件是否生成。已生成

2. 启动认证

vim /etc/nginx/conf.d/default.conf

找到server{字段,在下一行插入认证字段。

    server {

                  auth_basic "nginx access test!";                                              提示消息引用认证文件
            auth_basic_user_file /etc/nginx/conf.d/passwd;

           ...
         }

3.重启并验证

 

 

 

 

 

 

别来找我,那我等你
关注
36.Nginx 基础入门篇
Pink_Home的博客
10-12 707
http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。(单个线程,通过记录跟踪每个I/O流(sock)的状态,来同时管理多个I/O流);Nginx(engine x)是一个高性能的HTTP(解决C10k的问题)和反向代理服务器,也是一个IMAP/POP3/SWTP服务器。(2)观察默认虚拟主机配置文件:/etc/nginx/conf.d/default.conf。(2)Nginx版本类型:1)Mainline version:主线版,即开发版。
Nginx基础入门篇
俗人的博客
09-24 928
Nginx基础入门篇1.Nginx 的优势1.1发展趋势1.2Logo1.3简介1.4反代图示1.5Nginx的web优势:(高并发、IO多路复用、epoll、异步、非阻塞)2.HTTP 协议详解2.1HTTP2.2URL2.3HTTP protocol 概述2.4HTTP headers3.Nginx 部署YUM3.1官网链接3.2Nginx版本类型3.3配置YUM源3.4安装4.Nginx 配置文件5.Nginx 编译参数6.Nginx 基础配置6.1观察主配置文件6.2观察默认虚拟主机配置文件6.3启
Nginx - 限制并发、限制访问速率、限制流量
挂件
03-14 1105
1. 前言#   本文针对 Nginx 的三个模块进行配置,并证实各自的功能特点:   (1)limit_conn_zone 模块 - 限制同一 IP 地址并发连接数;   (2)limit_request 模块 - 限制同一 IP 某段时间的访问量;   (3)core 模块提供 - limit_rate 限制同一 IP 流量。   在 Nginx 中 以 LIMIT 开头的 配置项,都是做限制功能,以上三个功能都是 Nginx 编译后就有的功能,属于内置模块。 2. limit_...
nginx限速配置 limit_req、limit_conn、limit_rate
stupid_leilei的专栏
05-22 2620
nginx上常见的三种限速操作 limit_req、limit_conn、limit_rate
nginx配置限流
疯一样的女子
06-11 803
先上配置,不要直接复制到conf里,需要手动输入 在nginx.conf的http{} 代码块内加入这句: limit_req_zone $nk zone=nklimit:10m rate=100r/s; limit_conn_zone$nkzone=nkip:10m; #ip白名单 geo$whiteiplist{ default1; 127.0.0.10; #或者其他ip 末...
Nginx相关配置
weixin_62615875的博客
12-15 2924
目录 1.限流 2.文件的有效期 3.建立日志备份 4.日志可视化 5.禁止外网访问 禁用不必要的日志记录 ​​​站点目录和文件的限制 中文乱码 6.重定向 防止域名恶意解析到服务器IP​​ 由http重定向到https bbs.westos.org​​​​ 7.防盗链 1.限流 //$binary_remote_addr 表示通过remote_addr这个标识来做限制 //zone=addr:10m 表示生成一个大小为10M,名字为addr的内存区域 limit_co..
Nginx限制某个IP同一时间段的访问次数
weixin_34334744的博客
03-24 357
nginx可以通过HttpLimitReqModul和HttpLimitZoneModule配置来限制ip在同一时间段的访问次数. HttpLimitReqModul用来限制连单位时间内连接数的模块,使用limit_req_zonelimit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。 HttpLimitConnModul用来限制单个ip的并发连接数,使用l...
nginx基础入门篇学习
最新发布
01-01
学会nginx就用这个,敲开nginx大门。
Nginx 基础入门篇.1
Lancelotest的博客
09-16 488
文章目录一、Nginx 的优势1.发展趋势2.简介3.Nginx的web优势(1)IO多路复用①理论方法② 技术类型时分多路复用频分多路复用二、HTTP 协议详解① HTTP② URI统一资源标识符的语法 (URL)① 协议② 主机③ 端口④ 路径 ************************ 一、Nginx 的优势 1.发展趋势 2016 2019 2.简介 Nginx (engine x) 是一个高性能的HTTP(解决C10k的问题)和反向代理服务器,也是一个IMAP/POP3/SMTP服务器.
Nginx从入门到实践-基础视频教程.txt.zip
06-27
本套"从入门到实践"的基础视频教程,旨在帮助初学者快速掌握Nginx的核心概念与实际应用。 教程共分为五个章节,覆盖了从基础理论到深度学习的全面内容: **第一章 课程前言** 在这一章,你将了解到Nginx的历史...
linux系统Nginxlimit_req模块burst参数超详细解析
云深海阔专栏
06-03 1135
在学习Nginx的时候遇到了这个问题,百度到了很多博客,大多都讲得不清不楚,在看到了,参照 http://www.wangjingfeng.com/730.html http://cjhust.blog.163.com/blog/static/17582715720111017114121678/ 添加链接描述 漏斗算法(Leaky Bucket),该算法有两种处理方式Traffic Shaping和Traffic Policing 在桶满水之后,常见的两种处理方式为: 暂时拦截住上方水的向下流动,等待桶中
nginx 访问限制与访问控制
weixin_61428407的博客
09-15 3217
nginx 访问限制与访问控制的配置
Nginx 基础入门篇 .5
Lancelotest的博客
09-25 294
文章目录Nginx 访问限制ngx_http_limit_req_modulengx_http_limit_conn_module Nginx 访问限制 ngx_http_limit_req_module 网站请求 测试未限制情况下的访问 yum install -y httpd-tools ab -n 100 -c 10 http://192.168.75.222/ 启动限制并查看 vim /etc/nginx/nginx.conf http { limit_req_zone $binary_r
Nginx使用limit_req_zone对同一IP访问进行限流
keketrtr的专栏
07-18 3万+
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的http模块下配置 limit_req_zone $binary_remote_addr zone=one:10m
nginx(四)--Nginx 访问限制
qq_47800859的博客
02-02 548
ngx_http_limit_req_module (通过IP地址限制请求) ngx_http_limit_conn_module (通过IP地址限制连接(tcp))
Nginx专题(2):常用模块负载均衡、缓存机制、漏桶算法等
新技术革命
11-12 420
nginx常用模块介绍 IP访问控制模块 用来对特定IP的进行访问控制 默认是允许所有ip访问, 若部分允许需定义deny all location ~.*\.(sql|log|txt|jar|war|sh|py|php) { denyall; } 比如可以限制某些目录下的某些文件的访问,具体可以自己组合禁止访问所有目录下的sql|log|txt|jar|sh|py后缀的文件, location ~.*\.(sql|log|txt|jar|war...
nginx限流与配置管理
weixin_44743132的博客
12-20 2582
一、nginx限流 1.控制单IP并发连接数 //$binary_remote_addr 表示通过remote_addr这个标识来做限制 //zone=addr:10m 表示生成一个大小为10M,名字为addr的内存区域 limit_conn addr 1; #限制并发数 limit_rate 50k; #限制带宽 [root@server1 conf]# vim nginx.conf 41 #gzip on; 42 ...
nginx 入门学习
chp_woAIdan的博客
08-08 373
nginx 高性能,可靠,开源的http中间件,代理服务。 Nginx高性能的原因:底层采用IO多路复用技术,poll(系统调用select 不够高效)。...
Nginxlimit_req模块burst参数超详细解析
热门推荐
博观而约取,厚积而薄发
11-28 3万+
在学习Nginx的时候遇到了这个问题,百度到了很多博客,大多都讲得不清不楚,在看到了 http://www.wangjingfeng.com/730.html http://cjhust.blog.163.com/blog/static/17582715720111017114121678/ 这两篇博客之后终于疑窦瞬开,在综合了之前看到的博客再加上测试案例之后整理成文。 引言: 漏斗算法...
NGINX基础教程:从入门到精通
"CNFEB22-NginxCoreCourse-Setup-基础篇....这份基础篇教程为读者提供了全面的NGINX入门知识,不仅介绍了基本的安装和配置,还涵盖了其在现代Web架构中的核心作用,对于想要了解或深入学习NGINX的人来说是宝贵的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值