社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 運維 Nginx nginx如何設定目錄白名單和ip白名單

nginx如何設定目錄白名單和ip白名單

PHPz
PHPz
May 18, 2023 pm 03:52 PM
nginx ip

1.設定目錄白名單:對指定請求路徑不設定限制,如對請求路徑為api目錄下的請求不做限制,則可寫為

server{
    location /app {
      proxy_pass http://192.168.1.111:8095/app;

      limit_conn conn 20;

      limit_rate 500k;

      limit_req zone=foo burst=5 nodelay; 
    }
    location /app/api {
      proxy_pass http://192.168.1.111:8095/app/api
    }
}
# 因nginx会优先进行精准匹配,所以以上写法即接触了对api目录下属路径的限制

2.設定ip白名單,需用到nginx geo 與nginx map

#在沒有人為刪除的情況下(--without-http_geo_module或--without-http_map_module),nginx預設載入了ngx-http-geo-module和ngx-http-map-module相關內容;

ngx-http-geo-module可以用來建立變量,變數值依賴客戶端ip 位址;

ngx-http-map-module可以基於其他變數及變數值進行變數創建,其允許分類,或映射多個變數到不同值並儲存在一個變數中;

nginx geo 格式说明
 
syntax ( 语法格式 ): geo [$address] $variable { ... }
default ( 默认 ): -
content ( 配置段位 ): http
nginx map 格式说明
syntax ( 语法格式 ): map string $variable { ... }
default ( 默认 ):-
content ( 配置段位 ): http
 
白名单配置示例
 
http{
   # ... 其他配置内容
   #定义白名单ip列表变量
   geo $whiteiplist {
     default 1 ;
     127.0.0.1/32 0;
     64.223.160.0/19 0;
   }
   #使用map指令映射将白名单列表中客户端请求ip为空串
   map $whiteiplist $limit{
     1 $binary_remote_addr ;
     0 "";
   }
   #配置请求限制内容
   limit_conn_zone $limit zone=conn:10m;
   limit_req_zone $limit zone=allips:10m rate=20r/s;
   server{
     location /yourapplicationname {
       proxy_pass http://192.168.1.111:8095/app;
       limit_conn conn 50;
       limit_rate 500k;
       limit_req zone=allips burst=5 nodelay;
     }
   }
}
白名单配置可用于对合作客户,搜索引擎等请求过滤限制
 
#(特殊情况处理)
 
#如果想仅限制指定的请求,如:只限制post请求,则:
http{
   # 其他请求..
   #请求地址map映射
   map $request_method $limit {
     default "";
     post $binary_remote_addr;
   }
   #限制定义
   limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
   server{
     ... #与普通限制一致
   }
}
#在此基础上,想进行指定方法的白名单限制处理,则:
http{
   #...
   #定义白名单列表
   map $whiteiplist $limitips{
     1 $binary_remote_addr;
     0 "";
   }
 
   #基于白名单列表,定义指定方法请求限制
   map $request_method $limit {
     default "";
     # post $binary_remote_addr;
     post $limitips;
   }
 
   #对请求进行引用
   limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
 
   #在server中进行引用
   server{
     #... 与普通限制相同
   }
}

以上是nginx如何設定目錄白名單和ip白名單的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

ArtGPT

ArtGPT

Stock Market GPT

Stock Market GPT

人工智慧支援投資研究,做出更明智的決策

顯示更多

熱門文章

如何播放Bing Homepage測驗並獲勝(快速指南)
3 週前 By DDD
如何在Windows 11和10中獲得幫助(快速指南)
2 週前 By DDD
為什麼我不能登錄我的Facebook帳戶?
3 週前 By 下次还敢
如何修復'由於致命的設備硬件錯誤導致請求失敗了”
3 週前 By 下次还敢
如何在Windows 11/10中創建桌面快捷方式(快速指南)
2 週前 By DDD
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

顯示更多
Related knowledge
如何用PHP開發問答社區平台 PHP互動社區變現模式詳解 如何用PHP開發問答社區平台 PHP互動社區變現模式詳解 Jul 23, 2025 pm 07:21 PM

1.PHP開發問答社區首選Laravel MySQL Vue/React組合,因生態成熟、開發效率高;2.高性能需依賴緩存(Redis)、數據庫優化、CDN和異步隊列;3.安全性必須做好輸入過濾、CSRF防護、HTTPS、密碼加密及權限控制;4.變現可選廣告、會員訂閱、打賞、佣金、知識付費等模式,核心是匹配社區調性和用戶需求。

是什麼導致NGINX中的'太多打開文件”錯誤? 是什麼導致NGINX中的'太多打開文件”錯誤? Jul 05, 2025 am 12:14 AM

當Nginx出現“Toomanyopenfiles”錯誤時,通常是因為系統或進程達到了文件描述符限制。解決方法包括:1.提高Linux系統的軟硬限制,在/etc/security/limits.conf中設置nginx或運行用戶的相關參數;2.調整Nginx的worker_connections值以適應預期流量,並確保重載配置;3.增加系統級文件描述符上限fs.file-max,編輯/etc/sysctl.conf並應用更改;4.優化日誌和資源使用,減少不必要的文件句柄佔用,例如使用open_l

如何用Mac搭建PHP Nginx環境 MacOS配置Nginx與PHP服務組合 如何用Mac搭建PHP Nginx環境 MacOS配置Nginx與PHP服務組合 Jul 25, 2025 pm 08:24 PM

Homebrew在Mac環境搭建中的核心作用是簡化軟件安裝與管理。 1.Homebrew自動處理依賴關係,將復雜的編譯安裝流程封裝為簡單命令;2.提供統一的軟件包生態,確保軟件安裝位置與配置標準化;3.集成服務管理功能,通過brewservices可便捷啟動、停止服務;4.便於軟件升級與維護,提升系統安全性與功能性。

如何利用Kubernetes保持PHP環境一致 生產和本地容器配置標準 如何利用Kubernetes保持PHP環境一致 生產和本地容器配置標準 Jul 25, 2025 pm 06:21 PM

要解決PHP環境在本地與生產之間不一致的問題,核心在於利用Kubernetes的容器化與編排能力實現環境統一,具體步驟如下:1.構建統一的Docker鏡像,包含所有PHP版本、擴展、依賴和Web服務器配置,確保開發與生產使用同一鏡像;2.使用Kubernetes的ConfigMap和Secret管理非敏感與敏感配置,通過卷掛載或環境變量注入,實現不同環境配置的靈活切換;3.通過統一的Kubernetes部署定義文件(如Deployment、Service)保障應用行為一致性,並納入版本控制;4.

如何用PHP開發電商後台變現 PHP電商系統架構與盈利策略 如何用PHP開發電商後台變現 PHP電商系統架構與盈利策略 Jul 25, 2025 pm 06:33 PM

1.PHP電商後台主流框架有Laravel(開發快、生態強)、Symfony(企業級、結構穩)、Yii(性能優、適合標準化模塊);2.技術棧需搭配MySQL Redis緩存 RabbitMQ/Kafka消息隊列 Nginx PHP-FPM,並考慮前後端分離;3.高並發架構應分層模塊化、數據庫讀寫分離/分庫分錶、用緩存和CDN加速、異步處理任務、負載均衡與Session共享、逐步微服務化並建立監控告警體系;4.多元變現路徑包括商品差價或平台佣金、站內廣告、SaaS訂閱、定制開發與插件市場、API接

@在位置塊(命名位置)中是什麼意思? @在位置塊(命名位置)中是什麼意思? Jul 09, 2025 am 01:49 AM

在NGINX配置中,location塊內的@符號用於定義命名位置,這些是僅限內部使用的端點,不能直接由客戶端請求匹配,它們通常通過error_page、try_files或rewrite指令調用。 1.命名位置以@開頭,如location@notfound,不會響應直接請求,而是從配置其他部分觸發;2.常用於自定義錯誤處理、內部路由和後端代理回退;3.例如,結合try_files實現靜態文件不存在時轉發到@backend;4.注意事項包括:不可直接訪問、避免命名衝突、使用描述性名稱。命名位置可包含

在重新加載之前,如何測試我的NGINX配置是否為語法錯誤? 在重新加載之前,如何測試我的NGINX配置是否為語法錯誤? Jul 13, 2025 am 01:06 AM

修改Nginx配置後應先測試語法再重載服務。 1.使用nginx-t檢查配置文件語法,若提示“syntaxisok”和“testissuccessful”則表示無誤;若有錯誤會顯示具體問題行。 2.若配置文件權限較高,需使用sudonginx-t執行。 3.確認測試的是實際加載的配置路徑,可通過nginx-t-c/path/to/your/nginx.conf指定路徑,或通過ps-ef|grepnginx查看主進程使用的配置文件。 4.測試通過後執行sudonginx-sreload重載服務使新配置生效

如何為PHP環境配置MongoDB支持 PHP連接Mongo數據庫的設置 如何為PHP環境配置MongoDB支持 PHP連接Mongo數據庫的設置 Jul 23, 2025 pm 06:54 PM

要配置PHP環境以支持MongoDB,核心步驟是安裝並啟用MongoDB的PHP驅動,使PHP應用能夠與MongoDB數據庫通信。 1.安裝MongoDBPHP驅動,推薦使用PECL安裝,若無PECL則需先安裝PHP開發包及相關編譯工具;2.編輯php.ini文件,添加extension=mongodb.so(或.dll)以啟用擴展;3.重啟Web服務器或PHP-FPM服務使配置生效;4.通過phpinfo()或php-m驗證擴展是否加載成功。常見問題包括PECL命令缺失、編譯錯誤、php.ini

See all articles