当前位置：移动技术网 > 网络运营>服务器>nginx > 浅谈Nginx请求限制和访问控制的实现

浅谈Nginx请求限制和访问控制的实现

2019年05月28日 | 移动技术网网络运营 | 我要评论

拖尸到驾驶位顶包,轩辕传奇懒熊的考验,zquu比分网

一、nginx的请求限制

1. http协议的连接与请求

http协议版本与连接关系

http协议版本	连接关系
http1.0	tcp不能复用
http1.1	顺序性tcp复用
http2.0	多路复用tcp复用

http请求建立在一次tcp连接的基础上。

一次tcp连接至少可以产生一次http请求，http1.1版本以后，建立一次tcp连接可以发送多次http请求。

1. 连接频率限制

语法

syntax:    limit_conn_zone key zone=name:size;
default:  —
context:  http

syntax:    limit_conn zone number;
default:  —
context:  http, server, location

用法

在nginx配置文件中的 http 下配置

http {
  # ...其它代码省略...
  # 开辟一个10m的连接空间，命名为addr
  limit_conn_zone $binary_remote_addr zone=addr:10m;
  server {
    ...
    location /download/ {
      # 服务器每次只允许一个ip地址连接
      limit_conn addr 1;
    }
  }
}

2. 请求频率限制

语法

syntax:    limit_req_zone key zone=name:size rate=rate;
default:  —
context:  http


syntax:    limit_req zone=name [burst=number] [nodelay];
default:  —
context:  http, server, location

用法

在nginx配置文件中的 http 下配置

http {

  # ...其它代码省略...
  
  # 开辟一个10m的请求空间，命名为one。同一个ip发送的请求，平均每秒只处理一次
  limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
  
  server {
      ...

    location /search/ {
      limit_req zone=one;
      # 当客户端请求超过指定次数，最多宽限5次请求，并延迟处理，1秒1个请求
      # limit_req zone=one burst=5;
      # 当客户端请求超过指定次数，最多宽限5次请求，并立即处理。
      # limit_req zone=one burst=5 nodelay;

    }
  }
}

二、nginx的访问控制

1. 基于ip的访问控制

语法

syntax:    allow address | cidr | unix: | all;
default:  —
context:  http, server, location, limit_except

syntax:    deny address | cidr | unix: | all;
default:  —
context:  http, server, location, limit_except

address：ip地址，例如：192.168.1.1
cidr：例如：192.168.1.0/24;
unix：socket方式
all：所有

用法

在nginx配置文件中的 server 下配置

server {
  # ...其它代码省略...
  location ~ ^/index_1.html {
    root  /usr/share/nginx/html;
    deny 151.19.57.60; # 拒绝这个ip访问
    allow all; # 允许其他所有ip访问
  }

  location ~ ^/index_2.html {
    root  /usr/share/nginx/html;
    allow 151.19.57.0/24; # 允许ip 151.19.57.* 访问
    deny all; # 拒绝其他所有ip访问
  }
}

ngx_http_access_module 的局限性

当客户端通过代理访问时，nginx的remote_addr获取的是代理的ip

http_x_forwarded_for

http_x_forwarded_for = client ip, proxy1 ip, proxy2 ip, ...

remote_addr 获取的是直接和服务端建立连接的客户端ip。
http_x_forwarded_for 可以记录客户端及所有中间代理的ip

2. 基于用户的登录认证

语法

syntax:    auth_basic string | off;
default:  auth_basic off;
context:  http, server, location, limit_except


syntax:    auth_basic_user_file file;
default:  —
context:  http, server, location, limit_except

用法

要使用 htpasswd 命令，需要先安装httpd-tools

[root~]# yum -y install httpd-tools

使用 htpasswd 命令创建账号密码文件

[root/etc/nginx]# htpasswd -c ./auth_conf auth_root
new password:
re-type new password:
adding password for user auth_root

[root/etc/nginx]# ll auth_conf
-rw-r--r-- 1 root root 48 7月  9 11:38 auth_conf

[root/etc/nginx]# cat auth_conf
auth_root:$apr1$2v6gftlm$oo2le8glgqwi68mcqtcn90

在nginx配置文件中的 server 下配置

server {
  # ...其它代码省略...
  
  location ~ ^/ {
    root  /usr/share/nginx/html;
    auth_basic "auth access! input your password!";
    auth_basic_user_file /etc/nginx/auth_conf;
  }
}

修改后重新载入配置文件nginx -s reload

使用浏览器访问 http://192.168.33.88/

输入正确的用户名和密码，即可正常访问。

ngx_http_auth_basic_module 的局限性

用户信息依赖文件方式
操作管理效率低下

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持移动技术网。

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

Nginx服务500：Internal Server Error原因之一

500（服务器内部错误）服务器遇到错误，无法完成请求。501（尚未实施）服务器不具备完成请求的功能。例如，当服务器无法识别请求方法时，服务器可能会返回此代码... [阅读全文]
nginx屏蔽指定接口(URL)的操作方式

一、前言有时候，web平台上线后，需要屏蔽某个服务接口，但又不想重新上线，可以采用nginx屏蔽指定平台接口的办法。二、具体操作在nginx的配置文件nginx... [阅读全文]
nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作

直接上配置文件 server { listen 80 default; # 要禁止直接访问ip，需要加上default ... [阅读全文]
nginx+tomcat 通过域名访问项目的实例

之前对于使用域名如何访问项目很好奇，但苦于搞一个自己的域名实在是太麻烦了，还需要去买，各种提交资料，等待审核，备案。。。现在手上没什么项目，也什么事情，想着折腾... [阅读全文]
Nginx定义域名访问方式

最近在搭建nginx，做到域名访问的时候总是访问不了。nginx的配置文件nginx.conf中server配置如下： server { listen 80... [阅读全文]
使用nginx+二级域名+https支持

第一步：在阿里云主域名下解析添加二级域名第二步在阿里云云盾中购买https协议，并绑定域名，如果只为测试建议购买免费版的第三步在nginx中配置二级域名的se... [阅读全文]
nginx cookie有效期讨论小结

每一次访问都会在浏览器生成cookie，那么cookie的存在对于用户来说是好还是坏呢？说实话，这玩意的存在确实会带来一系列的问题，有趣的是几乎每个站点都难以离... [阅读全文]
Nexus使用nginx代理实现支持HTTPS协议

背景公司全部网站需要支持 https 协议，在阿里云负载均衡配置 ssl 证书后，导致 nexus 的 https 访问出错。网站访问路径：域名解析到阿里云的... [阅读全文]
详解如何部署H5游戏到nginx服务器

在自学游戏开发的路上，最有成就感的时刻就是将自己的小游戏做出来分享给朋友试玩，原生的游戏开可以打包分享，小游戏上线流程又长，那 h5 小游戏该怎么分享呢？本文就... [阅读全文]
Nginx状态监控以及日志分析详解

1、nginx状态监控nginx提供了一个内置的状态信息监控页面可用于监控nginx的整体访问情况，这个功能由ngx_http_stub_status_modu... [阅读全文]

网友评论


验证码：

浅谈Nginx请求限制和访问控制的实现

2019年05月28日 | 移动技术网网络运营 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论