nginx 속도 제한 화이트 리스트 설정

'nginx 제한 연결 수 ngx http limit conn module 모듈' 과 'nginx 제한 요청 수 ngx http limit req module 모듈' 에 서 는 모든 IP 를 제한 합 니 다.어떤 상황 에서 우 리 는 자신의 반 세대 서버 IP, 회사 IP 등 일부 IP 를 제한 하고 싶 지 않다.화이트 리스트 가 필요 하 다. 특정 IP 를 화이트 리스트 에 넣 어야 한다.다음은 nginx 화이트 리스트 의 실현 방법 을 살 펴 보 겠 습 니 다. geo 와 map 명령 을 결합 하여 이 루어 져 야 합 니 다.geo 와 map 명령 사용 방법 은 다음 글 을 참조 합 니 다.'nginx geo 사용법' 과 'nginx map 사용법'.허튼소리 하지 말고 설정 을 봐 라.

http {
	geo $whiteiplist  {
		default 1;
		127.0.0.1 0;
		10.0.0.0/8 0;
		121.207.242.0/24 0;
	}

	map $whiteiplist  $limit {
		1 $binary_remote_addr;
		0 "";
	}

	limit_conn_zone $limit zone=limit:10m;

	server {
        listen       8080;
        server_name  test.ttlsa.com;

        location ^~ /ttlsa.com/ {
                limit_conn limit 4;
                limit_rate 200k;
                alias /data/www.ttlsa.com/data/download/;
        }
	}
}

기술 요점: 1. geo 명령 은 화이트 리스트 $whiteiplist 를 정의 하고 기본 값 은 1 이 며 모든 것 이 제한 되 어 있 습 니 다.클 라 이언 트 IP 가 화이트 리스트 에 있 는 IP 와 일치 하면 $whiteiplist 값 이 0 이면 제한 을 받 지 않 습 니 다.2. map 명령 은 $whiteiplist 값 을 1 로 합 니 다. 즉, 제 한 된 IP 를 클 라 이언 트 IP 로 매 핑 합 니 다.$whiteiplist 값 을 0 으로 표시 합 니 다. 즉, 화이트 리스트 IP 입 니 다. 빈 문자열 로 표시 합 니 다.3. limit_conn_zone 과 limitreq_zone 명령 은 키 가 비어 있 는 값 에 대해 무시 되 고 열 거 된 IP 에 제한 을 두 지 않 습 니 다.테스트 방법:

# ab -c 100 -n 300 http://test.ttlsa.com:8080/ttlsa.com/docs/pdf/nginx_guide.pdf

전재 가 필요 하 시 면 출처 를 밝 혀 주 십시오.http://www.ttlsa.com/html/3230.html

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법

초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다