Nginx怎么通过geo模块设置白名单

原配置：

http {
......

limit_conn_zone $binary_remote_addr zone=one:10m;
limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s;

......
server {
......
limit_conn one 5;
limit_req zone=fifa burst=100;
......
}}

白名单配置：

http {
......

geo $whiteiplist {
 default 1;
 127.0.0.1 0;
 10.10.0.0/24 0;
}
map $whiteiplist $limit {
 1 $binary_remote_addr;
 0 "";
}
limit_conn_zone $limit zone=one:10m;
limit_req_zone $limit zone=fifa:10m rate=5r/s;

......
server {
......
limit_conn one 5;
limit_req zone=fifa burst=100;
......
}}

说明：

geo指令定义一个白名单$whiteiplist, 默认值为1, 所有都受限制。 如果客户端ip与白名单列出的ip相匹配，则$whiteiplist值为0也就是不受限制。

map指令是将$whiteiplist值为1的，也就是受限制的ip，映射为客户端ip。将$whiteiplist值为0的，也就是白名单ip，映射为空的字符串。

limit_conn_zone和limit_req_zone指令对于键为空值的将会被忽略，从而实现对于列出来的ip不做限制。