前面我寫過兩篇文章是介紹 nginx_http_limit_req_module 和 nginx_http_limit_conn_module,分別對用戶的請求數和連接數進行限制,而白名單主要是對一些內部人員進行劃分,進而不受到限制的影響。
可以先去看看前面的文章:
nginx 限制請求數
http://blog.csdn.net/wanglei_storage/article/details/51076882
nginx 限制連線數
http://blog.csdn.net/wanglei_storage/article/details/51076561
模組檢視:
tening 在編譯安裝完成後使用sbin/nginx -V 查看所有的模組,而白名單設定則需要geo模組支援。
一、geo指令
語法:geo $variable {……}
預設值:none
配置段:http
參數介紹:
default:如果客戶端位址無法符合任意一個定義的位址,nginx將使用此值。 如果使用CIDR,可以用「0.0.0.0/0」取代default。
ranges:使用以位址段的形式定義位址,這個參數必須放在第一位。為了加速裝載位址庫,地址應按升序定義。
二、設定使用範例:
1)限制請求數
limit_req_zone:用來定義限制請求區域;包含客戶端位址,區域名稱及共享內存,速率。
2)限制連線數
limit_conn_zone:用來定義限制連接區域;包含區域名稱及共享記憶體。
3)geo 則主要定義白名單配置,變數為 $white_ip,{ }內則定義參數及具體的值。
最下面使用 limit_req_whitelist 應用所配置的白名單,其中geo_var_name表示geo模組設定的變數名稱;而geo_var_value表示geo模組設定的變數值;所有白名單內的IP不受任何限制。
以上就介紹了nginx 限制連線和請求數以外的白名單配置,包括了nginx方面的內容,希望對PHP教學有興趣的朋友有所幫助。
