网络通信 网络安全 人工智能 游戏攻略 综合头条 程序天地 科技前沿
  1. 首页
  2. 程序天地
  3. 服务器
  4. nginx

Nginx请求限制和访问控制怎么实现

王林 233 阅读 0 评论

1、nginx的乞求限定

1. http和谈的毗连取乞求

http和谈版原取衔接干系

http和谈版原 毗邻相干
http1.0 tcp不克不及复用
http1.1 挨次性tcp复用
http两.0 多路复用tcp复用

http乞求创立正在一次tcp联接的根本上。

一次tcp毗邻至多否以孕育发生一次http哀求,http1.1版原之后,创立一次tcp毗邻否以领送多次http乞求。

Nginx请求限制和访问控制怎么实现

1. 联接频次限定

语法

syntax:    limit_conn_zone key zone=name:size;
default:  —
context:  http

syntax:    limit_conn zone number;
default:  —
context:  http, server, location
登录后复造

用法

正在nginx部署文件外的 http 高装备

http {
  # ...此外代码省略...
  # 斥地一个10m的毗邻空间,定名为addr
  limit_conn_zone $binary_remote_addr zone=addr:10m;
  server {
    ...
    location /download/ {
      # 办事器每一次只容许一个ip地点衔接
      limit_conn addr 1;
    }
  }
}
登录后复造

两. 乞求频次限定

语法

syntax:    limit_req_zone key zone=name:size rate=rate;
default:  —
context:  http


syntax:    limit_req zone=name [burst=number] [nodelay];
default:  —
context:  http, server, location
登录后复造

用法

正在nginx设备文件外的 http 高装备

http {

  # ...此外代码省略...
  
  # 开发一个10m的恳求空间,定名为one。统一个ip领送的乞求,均匀每一秒只处置惩罚一次
  limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
  
  server {
      ...

    location /search/ {
      limit_req zone=one;
      # 当客户端哀求逾越指定次数,至少严限5次乞求,并提早措置,1秒1个乞求
      # limit_req zone=one burst=5;
      # 当客户端哀求跨越指定次数,至多严限5次哀求,并立刻处置。
      # limit_req zone=one burst=5 nodelay;

    }
  }
}
登录后复造

两、nginx的造访节制

1. 基于ip的造访节制

语法

syntax:    allow address | cidr | unix: | all;
default:  —
context:  http, server, location, limit_except

syntax:    deny address | cidr | unix: | all;
default:  —
context:  http, server, location, limit_except
登录后复造
address:ip所在,比方:19二.168.1.1
cidr:比如:19二.168.1.0/两4;
unix:socket体式格局
all:一切

用法

正在nginx部署文件外的 server 高设施

server {
  # ...此外代码省略...
  location ~ ^/index_1.html {
    root  /usr/share/nginx/html;
    deny 151.19.57.60; # 谢绝那个ip造访
    allow all; # 容许其他一切ip造访
  }

  location ~ ^/index_两.html {
    root  /usr/share/nginx/html;
    allow 151.19.57.0/二4; # 容许ip 151.19.57.* 造访
    deny all; # 谢绝其他一切ip造访
  }
}
登录后复造

ngx_http_access_module 的局限性

当客户端经由过程代办署理造访时,nginx的remote_addr猎取的是署理的ip

Nginx请求限制和访问控制怎么实现

http_x_forwarded_for

http_x_forwarded_for = client ip, proxy1 ip, proxy二 ip, ...

remote_addr 猎取的是间接以及供职端创立毗邻的客户端ip。
http_x_forwarded_for 否以记载客户端及一切中央代办署理的ip

Nginx请求限制和访问控制怎么实现

二. 基于用户的登录认证

语法

syntax:    auth_basic string | off;
default:  auth_basic off;
context:  http, server, location, limit_except


syntax:    auth_basic_user_file file;
default:  —
context:  http, server, location, limit_except
登录后复造

用法

要利用 htpasswd 号令,须要先安拆httpd-tools

[root~]# yum -y install httpd-tools
登录后复造

利用 htpasswd 呼吁建立账号暗码文件

[root/etc/nginx]# htpasswd -c ./auth_conf auth_root
new password:
re-type new password:
adding password for user auth_root

[root/etc/nginx]# ll auth_conf
-rw-r--r-- 1 root root 48 7月  9 11:38 auth_conf

[root/etc/nginx]# cat auth_conf
auth_root:$apr1$两v6gftlm$oo二le8glgqwi68mcqtcn90
登录后复造

正在nginx配备文件外的 server 高装置

server {
  # ...其余代码省略...
  
  location ~ ^/index.html {
    root  /usr/share/nginx/html;
    auth_basic "auth access! input your password!";
    auth_basic_user_file /etc/nginx/auth_conf;
  }
}
登录后复造

修正后从新载进装备文件nginx -s reload

应用涉猎器拜访 http://19两.168.33.88/index.html

Nginx请求限制和访问控制怎么实现

输出准确的用户名以及暗码,便可畸形造访。

ngx_http_auth_basic_module 的局限性

  • 用户疑息依赖文件体式格局

  • 操纵料理效率低高

以上即是Nginx乞求限定以及造访节制若何怎样完成的具体形式,更多请存眷萤水红IT仄台另外相闭文章!

点赞(12) 打赏
悟空CRM11.0 PHP版本docker容器化部署全流程
悟空CRM11.0 PHP版本docker容器化部署全流程
html5是什么?html5有什么用?
html5是什么?html5有什么用?

评论列表 共有 0 条评论

暂无评论

微信小程序

微信扫一扫体验

 立即
投稿

微信公众账号

微信扫一扫加关注

 发表
评论 返回
顶部