nginx 속도 제한 화이트 리스트 설정
http {
geo $whiteiplist {
default 1;
127.0.0.1 0;
10.0.0.0/8 0;
121.207.242.0/24 0;
}
map $whiteiplist $limit {
1 $binary_remote_addr;
0 "";
}
limit_conn_zone $limit zone=limit:10m;
server {
listen 8080;
server_name test.ttlsa.com;
location ^~ /ttlsa.com/ {
limit_conn limit 4;
limit_rate 200k;
alias /data/www.ttlsa.com/data/download/;
}
}
}
기술 요점: 1. geo 명령 은 화이트 리스트 $whiteiplist 를 정의 하고 기본 값 은 1 이 며 모든 것 이 제한 되 어 있 습 니 다.클 라 이언 트 IP 가 화이트 리스트 에 있 는 IP 와 일치 하면 $whiteiplist 값 이 0 이면 제한 을 받 지 않 습 니 다.2. map 명령 은 $whiteiplist 값 을 1 로 합 니 다. 즉, 제 한 된 IP 를 클 라 이언 트 IP 로 매 핑 합 니 다.$whiteiplist 값 을 0 으로 표시 합 니 다. 즉, 화이트 리스트 IP 입 니 다. 빈 문자열 로 표시 합 니 다.3. limit_conn_zone 과 limitreq_zone 명령 은 키 가 비어 있 는 값 에 대해 무시 되 고 열 거 된 IP 에 제한 을 두 지 않 습 니 다.테스트 방법:# ab -c 100 -n 300 http://test.ttlsa.com:8080/ttlsa.com/docs/pdf/nginx_guide.pdf
전재 가 필요 하 시 면 출처 를 밝 혀 주 십시오.http://www.ttlsa.com/html/3230.html
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.