Nginx请求限制和访问控制怎么实现-nginx-PHP中文网

首页

运维

nginx

Nginx请求限制和访问控制怎么实现

王林

May 17, 2023 pm 08:37 PM

nginx

一、nginx的请求限制

1. http协议的连接与请求

http协议版本与连接关系

http协议版本	连接关系
http1.0	tcp不能复用
http1.1	顺序性tcp复用
http2.0	多路复用tcp复用

http请求建立在一次tcp连接的基础上。

一次tcp连接至少可以产生一次http请求，http1.1版本以后，建立一次tcp连接可以发送多次http请求。

Nginx请求限制和访问控制怎么实现

1. 连接频率限制

语法

syntax:    limit_conn_zone key zone=name:size;
default:  —
context:  http

syntax:    limit_conn zone number;
default:  —
context:  http, server, location

登录后复制

用法

在nginx配置文件中的 http 下配置

http {
  # ...其它代码省略...
  # 开辟一个10m的连接空间，命名为addr
  limit_conn_zone $binary_remote_addr zone=addr:10m;
  server {
    ...
    location /download/ {
      # 服务器每次只允许一个ip地址连接
      limit_conn addr 1;
    }
  }
}

登录后复制

2. 请求频率限制

语法

syntax:    limit_req_zone key zone=name:size rate=rate;
default:  —
context:  http


syntax:    limit_req zone=name [burst=number] [nodelay];
default:  —
context:  http, server, location

登录后复制

用法

在nginx配置文件中的 http 下配置

http {

  # ...其它代码省略...
  
  # 开辟一个10m的请求空间，命名为one。同一个ip发送的请求，平均每秒只处理一次
  limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
  
  server {
      ...

    location /search/ {
      limit_req zone=one;
      # 当客户端请求超过指定次数，最多宽限5次请求，并延迟处理，1秒1个请求
      # limit_req zone=one burst=5;
      # 当客户端请求超过指定次数，最多宽限5次请求，并立即处理。
      # limit_req zone=one burst=5 nodelay;

    }
  }
}

登录后复制

二、nginx的访问控制

1. 基于ip的访问控制

语法

syntax:    allow address | cidr | unix: | all;
default:  —
context:  http, server, location, limit_except

syntax:    deny address | cidr | unix: | all;
default:  —
context:  http, server, location, limit_except

登录后复制

address：ip地址，例如：192.168.1.1
cidr：例如：192.168.1.0/24;
unix：socket方式
all：所有

用法

在nginx配置文件中的 server 下配置

server {
  # ...其它代码省略...
  location ~ ^/index_1.html {
    root  /usr/share/nginx/html;
    deny 151.19.57.60; # 拒绝这个ip访问
    allow all; # 允许其他所有ip访问
  }

  location ~ ^/index_2.html {
    root  /usr/share/nginx/html;
    allow 151.19.57.0/24; # 允许ip 151.19.57.* 访问
    deny all; # 拒绝其他所有ip访问
  }
}

登录后复制

ngx_http_access_module 的局限性

当客户端通过代理访问时，nginx的remote_addr获取的是代理的ip

Nginx请求限制和访问控制怎么实现

http_x_forwarded_for

http_x_forwarded_for = client ip, proxy1 ip, proxy2 ip, ...

remote_addr 获取的是直接和服务端建立连接的客户端ip。
http_x_forwarded_for 可以记录客户端及所有中间代理的ip

Nginx请求限制和访问控制怎么实现

2. 基于用户的登录认证

语法

syntax:    auth_basic string | off;
default:  auth_basic off;
context:  http, server, location, limit_except


syntax:    auth_basic_user_file file;
default:  —
context:  http, server, location, limit_except

登录后复制

用法

要使用 htpasswd 命令，需要先安装httpd-tools

[root~]# yum -y install httpd-tools

登录后复制

使用 htpasswd 命令创建账号密码文件

[root/etc/nginx]# htpasswd -c ./auth_conf auth_root
new password:
re-type new password:
adding password for user auth_root

[root/etc/nginx]# ll auth_conf
-rw-r--r-- 1 root root 48 7月  9 11:38 auth_conf

[root/etc/nginx]# cat auth_conf
auth_root:$apr1$2v6gftlm$oo2le8glgqwi68mcqtcn90

登录后复制

在nginx配置文件中的 server 下配置

server {
  # ...其它代码省略...
  
  location ~ ^/index.html {
    root  /usr/share/nginx/html;
    auth_basic "auth access! input your password!";
    auth_basic_user_file /etc/nginx/auth_conf;
  }
}

登录后复制

修改后重新载入配置文件nginx -s reload

使用浏览器访问 http://192.168.33.88/index.html

Nginx请求限制和访问控制怎么实现

输入正确的用户名和密码，即可正常访问。

ngx_http_auth_basic_module 的局限性

用户信息依赖文件方式
操作管理效率低下

以上是Nginx请求限制和访问控制怎么实现的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7488

CakePHP 教程

1377

steam的账户名称是什么格式

win11激活密钥永久

NYT连接提示和答案

显示更多

Related knowledge

tomcat服务器怎么让外网访问 Apr 21, 2024 am 07:22 AM

要让 Tomcat 服务器对外网访问，需要：修改 Tomcat 配置文件，允许外部连接。添加防火墙规则，允许访问 Tomcat 服务器端口。创建 DNS 记录，将域名指向 Tomcat 服务器公有 IP。可选：使用反向代理提升安全性和性能。可选：设置 HTTPS 以提高安全性。

html文件怎么生成网址 Apr 21, 2024 pm 12:57 PM

要将 HTML 文件转换为网址，需要使用网络服务器，包括以下步骤：获取网络服务器。设置网络服务器。上传 HTML 文件。创建域名。路由请求。

nodejs项目怎么部署到服务器 Apr 21, 2024 am 04:40 AM

Node.js 项目的服务器部署步骤：准备部署环境：获取服务器访问权限、安装 Node.js、设置 Git 存储库。构建应用程序：使用 npm run build 生成可部署代码和依赖项。上传代码到服务器：通过 Git 或文件传输协议。安装依赖项：SSH 登录服务器并使用 npm install 安装应用程序依赖项。启动应用程序：使用 node index.js 等命令启动应用程序，或使用 pm2 等进程管理器。配置反向代理（可选）：使用 Nginx 或 Apache 等反向代理路由流量到应用程

nodejs可以外网访问么 Apr 21, 2024 am 04:43 AM

是的，Node.js 可以外网访问。您可以使用以下方法：使用 Cloud Functions 部署函数并公开访问。使用 Express 框架创建路由并定义端点。使用 Nginx 反向代理请求到 Node.js 应用程序。使用 Docker 容器运行 Node.js 应用程序并通过端口映射公开。

如何使用 PHP 部署和维护网站 May 03, 2024 am 08:54 AM

要成功部署和维护PHP网站，需要执行以下步骤：选择Web服务器（如Apache或Nginx）安装PHP创建数据库并连接PHP上传代码到服务器设置域名和DNS监控网站维护步骤包括更新PHP和Web服务器、备份网站、监控错误日志和更新内容。

如何使用 Fail2Ban 保护服务器免受暴力攻击 Apr 27, 2024 am 08:34 AM

Linux管理员的一个重要任务是保护服务器免受非法攻击或访问。默认情况下，Linux系统带有配置良好的防火墙，比如iptables、UncomplicatedFirewall（UFW），ConfigServerSecurityFirewall（CSF）等，可以防止多种攻击。任何连接到互联网的机器都是恶意攻击的潜在目标。有一个名为Fail2Ban的工具可用来缓解服务器上的非法访问。什么是Fail2Ban？Fail2Ban[1]是一款入侵防御软件，可以保护服务器免受暴力攻击。它是用Python编程语

和我一起来学习Linux安装Nginx Apr 28, 2024 pm 03:10 PM

而今天将来一起带领大家在Linux环境安装Nginx，这里用的Linux系统是CentOS7.2.准备安装工具1.从Nginx官网下载Nginx。这里用的版本为：1.13.6.2.将下载下来的Nginx上传到Linux上，这里以/opt/nginx目录为例。运行“tar-zxvfnginx-1.13.6.tar.gz”进行解压。3.切换到/opt/nginx/nginx-1.13.6目录下，运行./configure进行初始化配置。如出现下面的提示，说明该机器没有安装PCRE，而Nginx需要依

keepalived+nginx搭建高可用几个注意点 Apr 23, 2024 pm 05:50 PM

在yum安装完keepalived之后，配置keepalived的配置文件注意点在master和backup的keepalived的配置文件中，网卡名字为当前机器的网卡名称VIP的选择为可用的一个ip，通常在做高可用，局域网环境比较多，所以这个vip是和两台机器同网段的一个内网ip。如果用在外网环境下，无所谓在不在一个网段，只要客户端能访问到。停掉nginx服务，启动keepalived服务，会看到keepalived拉动nginx服务启动若是无法启动失败，基本都是配置文件和脚本的问题，或者是防

See all articles

Nginx请求限制和访问控制怎么实现

热AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

AI Hentai Generator

热门文章

热工具

记事本++7.3.1

SublimeText3汉化版

禅工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

热门话题