对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为
服务器{
位置/app {
proxy_pass http://192.168.1.111:8095应用程序;
limit_conn康涅狄格州20;
limit_rate 500 k;
limit_req区=foo=5 nodelay破裂;
}
位置/app/api {
proxy_pass http://192.168.1.111:8095/app/api
}
}
#因nginx会优先进行精准匹配,所以以上写法即接触了对api目录下属路径的限制
之前
在没有人为删除的情况下(——without-http_geo_module或——without-http_map_module), nginx默认加载了ngx-http-geo-module和ngx-http-map-module相关内容;
ngx-http-geo-module可以用来创建变量,变量值依赖于客户端ip地址;
ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中,
Nginx地理格式说明
语法(语法格式):地理变量地址]美元[{…}
违约(默认):- - - - - -
内容(配置段位):http
Nginx地图格式说明
语法(语法格式):地图字符串变量$ {…}
违约(默认):- - - - - -
内容(配置段位):http
白名单配置示例
http {
#……其他配置内容
#定义白名单ip列表变量
geo whiteiplist{美元
默认1;
127.0.0.1/32 0;
64.223.160.0/19 0;
}
#使用地图指令映射将白名单列表中客户端请求ip为空串
地图whiteiplist限制美元{
1 binary_remote_addr美元;
0”;
}
#配置请求限制内容
limit_conn_zone限制美元区=康涅狄格州:10米;
limit_req_zone限制美元区=allips: 10米率=20 r/s;
服务器{
位置/yourApplicationName {
proxy_pass http://192.168.1.111:8095应用程序;
limit_conn康涅狄格州50;
limit_rate 500 k;
limit_req区==5 nodelay allips破裂;
}
}
}
白名单配置可用于对合作客户,搜索引擎等请求过滤限制
#(特殊情况处理)
#如果想仅限制指定的请求,如:只限制的帖子请求,则:
http {
#其他请求. .
#请求地址地图映射
地图request_method限制美元{
默认””;
帖子binary_remote_addr美元;
}
#限制定义
limit_req_zone限制美元区=reqlimit: 20米率=10 r/s;
服务器{
…#与普通限制一致
}
}
#在此基础上,想进行指定方法的白名单限制处理,则:
http {
#……
#定义白名单列表
地图whiteiplist limitips{美元
1 binary_remote_addr美元;
0”;
}
#基于白名单列表,定义指定方法请求限制
地图request_method限制美元{
默认””;
#职位binary_remote_addr美元;
帖子limitips美元;
}
#对请求进行引用
limit_req_zone限制美元区=reqlimit: 20米率=10 r/s;
#在服务器中进行引用
服务器{
#……与普通限制相同
}
}
之前
以上这篇nginx设置目录白名单,ip白名单的实现方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。
