立即注册 找回密码

QQ登录

只需一步,快速开始

第一站长论坛

搜索
1框架
查看: 70|回复: 0

nginx设置目录白名单、ip白名单的实现方法

[复制链接]
发表于 2019-9-7 14:07 | 显示全部楼层 |阅读模式
1.设置目录白名单:对指定哀求路径不设置限制,如对哀求路径为api目录下的哀求不做限制,则可写为
  1. server{    location /app {      proxy_pass http://192.168.1.111:8095/app;      limit_conn conn 20;      limit_rate 500k;      limit_req zone=foo burst=5 nodelay;     }    location /app/api {      proxy_pass http://192.168.1.111:8095/app/api    }}# 因nginx会优先进行精准匹配,所以以上写法即接触了对api目录下属路径的限制
复制代码
2.设置ip白名单,需用到nginx geo 与 nginx map
在没有人为删除的情况下(--without-http_geo_module或--without-http_map_module),nginx默认加载了ngx-http-geo-module和ngx-http-map-module相关内容;
ngx-http-geo-module可以用来创建变量,变量值依赖于客户端 ip 地址;
ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中;
  1. Nginx geo 格式说明 Syntax ( 语法格式 ): geo [$address] $variable { ... }Default ( 默认 ): -Content ( 配置段位 ): httpNginx map 格式说明Syntax ( 语法格式 ): map String $variable { ... }Default ( 默认 ):-Content ( 配置段位 ): http 白名单配置示例 http{   # ... 其他配置内容   #界说白名单ip列表变量   geo $whiteiplist {     default 1 ;     127.0.0.1/32 0;     64.223.160.0/19 0;   }   #使用map指令映射将白名单列表中客户端哀求ip为空串   map $whiteiplist $limit{     1 $binary_remote_addr ;     0 "";   }   #配置哀求限制内容   limit_conn_zone $limit zone=conn:10m;   limit_req_zone $limit zone=allips:10m rate=20r/s;   server{     location /yourApplicationName {       proxy_pass http://192.168.1.111:8095/app;       limit_conn conn 50;       limit_rate 500k;       limit_req zone=allips burst=5 nodelay;     }   }}白名单配置可用于对合作客户,搜索引擎等哀求过滤限制 #(特殊情况处理) #如果想仅限制指定的哀求,如:只限制Post哀求,则:http{   # 其他哀求..   #哀求地址map映射   map $request_method $limit {     default "";     POST $binary_remote_addr;   }   #限制界说   limit_req_zone $limit zone=reqlimit:20m rate=10r/s;   server{     ... #与普通限制一致   }}#在此基础上,想进行指定方法的白名单限制处理,则:http{   #...   #界说白名单列表   map $whiteiplist $limitips{     1 $binary_remote_addr;     0 "";   }    #基于白名单列表,界说指定方法哀求限制   map $request_method $limit {     default "";     # POST $binary_remote_addr;     POST $limitips;   }    #对哀求进行引用   limit_req_zone $limit zone=reqlimit:20m rate=10r/s;    #在server中进行引用   server{     #... 与普通限制相同   }}
复制代码
以上这篇nginx设置目录白名单、ip白名单的实现方法就是小编分享给各人的全部内容了,希望能给各人一个参考,也希望各人多多支持脚本之家。

免责声明:如果侵犯了您的权益,请联系我们,我们会及时删除侵权内容,谢谢合作!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站长论坛 ( 闽ICP备16019670号 )

GMT+8, 2019-10-21 10:45 , Processed in 0.056746 second(s), 23 queries .

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc & Style Design

本站提供网上自由讨论使用,所有言论内容来自互联网并不代表本站立场,本站不负任何责任.
如发现有侵权行为,请与我们联系. 我们将立刻从网站上删除,并向所有持版权者致最深歉意.
联系QQ:2837195923

快速回复 返回顶部 返回列表