nginx如何设置目录白名单和ip白名单-Nginx-PHP中文网

首页

运维

Nginx

nginx如何设置目录白名单和ip白名单

PHPz

May 18, 2023 pm 03:52 PM

nginxip

1.设置目录白名单：对指定请求路径不设置限制，如对请求路径为api目录下的请求不做限制，则可写为

server{
    location /app {
      proxy_pass http://192.168.1.111:8095/app;

      limit_conn conn 20;

      limit_rate 500k;

      limit_req zone=foo burst=5 nodelay; 
    }
    location /app/api {
      proxy_pass http://192.168.1.111:8095/app/api
    }
}
# 因nginx会优先进行精准匹配，所以以上写法即接触了对api目录下属路径的限制

2.设置ip白名单，需用到nginx geo 与 nginx map

在没有人为删除的情况下（--without-http_geo_module或--without-http_map_module），nginx默认加载了ngx-http-geo-module和ngx-http-map-module相关内容；

ngx-http-geo-module可以用来创建变量，变量值依赖于客户端 ip 地址;

ngx-http-map-module可以基于其他变量及变量值进行变量创建，其允许分类，或者映射多个变量到不同值并存储在一个变量中；

nginx geo 格式说明
 
syntax ( 语法格式 ): geo [$address] $variable { ... }
default ( 默认 ): -
content ( 配置段位 ): http
nginx map 格式说明
syntax ( 语法格式 ): map string $variable { ... }
default ( 默认 )：-
content ( 配置段位 ): http
 
白名单配置示例
 
http{
   # ... 其他配置内容
   #定义白名单ip列表变量
   geo $whiteiplist {
     default 1 ;
     127.0.0.1/32 0;
     64.223.160.0/19 0;
   }
   #使用map指令映射将白名单列表中客户端请求ip为空串
   map $whiteiplist $limit{
     1 $binary_remote_addr ;
     0 "";
   }
   #配置请求限制内容
   limit_conn_zone $limit zone=conn:10m;
   limit_req_zone $limit zone=allips:10m rate=20r/s;
   server{
     location /yourapplicationname {
       proxy_pass http://192.168.1.111:8095/app;
       limit_conn conn 50;
       limit_rate 500k;
       limit_req zone=allips burst=5 nodelay;
     }
   }
}
白名单配置可用于对合作客户，搜索引擎等请求过滤限制
 
#（特殊情况处理）
 
#如果想仅限制指定的请求，如：只限制post请求，则：
http{
   # 其他请求..
   #请求地址map映射
   map $request_method $limit {
     default "";
     post $binary_remote_addr;
   }
   #限制定义
   limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
   server{
     ... #与普通限制一致
   }
}
#在此基础上，想进行指定方法的白名单限制处理，则：
http{
   #...
   #定义白名单列表
   map $whiteiplist $limitips{
     1 $binary_remote_addr;
     0 "";
   }
 
   #基于白名单列表，定义指定方法请求限制
   map $request_method $limit {
     default "";
     # post $binary_remote_addr;
     post $limitips;
   }
 
   #对请求进行引用
   limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
 
   #在server中进行引用
   server{
     #... 与普通限制相同
   }
}

以上是nginx如何设置目录白名单和ip白名单的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：亿速云。如有侵权，请联系admin@php.cn删除

使用NGINX单元部署应用程序：指南May 04, 2025 am 12:03 AM

nginxunitischosenfordEployingApplicationsDuetoItsflexibility flexibility，sisofuse，andability tohandledynamicApplications.1）itupportsmultProgramprogrogminglanguagesLikeLikeLikePython，php，node.js，andjava.2）

NGINX和Web托管：服务文件和管理流量May 03, 2025 am 12:14 AM

NGINX可用于服务文件和管理流量。1）配置NGINX服务静态文件：定义监听端口和文件目录。2）实现负载均衡和流量管理：使用upstream模块和缓存策略优化性能。

NGINX与Apache：比较Web服务器技术May 02, 2025 am 12:08 AM

NGINX适合处理高并发和静态内容，Apache适用于动态内容和复杂URL重写。1.NGINX采用事件驱动模型，适合高并发。2.Apache使用进程或线程模型，适用于动态内容。3.NGINX配置简单，Apache配置复杂但更灵活。

nginx和apache：部署和配置May 01, 2025 am 12:08 AM

NGINX和Apache各有优势，选择取决于具体需求。1.NGINX适合高并发，部署简单，配置示例包括虚拟主机和反向代理。2.Apache适用于复杂配置，部署同样简单，配置示例包括虚拟主机和URL重写。

NGINX单元的目的：运行Web应用程序Apr 30, 2025 am 12:06 AM

NGINXUnit的目的是简化Web应用程序的部署和管理。其优势包括：1)支持多种编程语言，如Python、PHP、Go、Java和Node.js；2)提供动态配置和自动重载功能；3)通过统一的API管理应用生命周期；4)采用异步I/O模型，支持高并发和负载均衡。

NGINX：高性能Web服务器的简介Apr 29, 2025 am 12:02 AM

NGINX始于2002年，由IgorSysoev开发，旨在解决C10k问题。1.NGINX是高性能Web服务器，基于事件驱动的异步架构，适用于高并发。2.提供反向代理、负载均衡和缓存等高级功能，提升系统性能和可靠性。3.优化技巧包括调整worker进程数、启用Gzip压缩、使用HTTP/2和安全配置。

Nginx vs. Apache：看他们的架构Apr 28, 2025 am 12:13 AM

NGINX和Apache在架构上的主要区别在于：NGINX采用事件驱动、异步非阻塞模型，而Apache使用进程或线程模型。1)NGINX通过事件循环和I/O多路复用机制高效处理高并发连接，适合静态内容和反向代理。2)Apache采用多进程或多线程模型，稳定性高但资源消耗大，适合需要丰富模块扩展的场景。