Nginx教程

nginx_IP限制

本文主要是介绍nginx_IP限制,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
#可能存在有些IP我们是不想被限制的,则可利用nginx_http_geo_module 和 ngx_http_map_module模块
http {
  # 定义名为$whiteiplist的geo,会根据client IP 映射成不同的值,默认值为1,白名单ip的值为0
  geo $whiteiplist {
    default 1;    #IP默认映射为1,根据geo的优先级,优先匹配完整IP。
    192.168.1.10 0;  #将192,168.10.0映射为0
    192.168.1.11 0;
  }
  # 定义名为$limit变量,$limit变量的值是由$whiteiplist的值决定的,当$whiteiplist为1时,$limit的值为$binary_remote_addr;当$whiteiplist为0时,$limit的值为空
  map $whiteiplist $limit {
    1 $binary_remote_addr;
    0 "" ;
  }
  # 定义一个key为$binary_remote_addr、名字为addr、空间大小为10M的limit_conn_zone
  limit_conn_zone $binary_remote_addr zone = addr:10m;
  # 定义一个key为$limit、名字为one、空间大小为10M、速度限制为1次每秒的limit_req_zone
  limit_req_zone $limit zone = one:10m rate=1r/s;
  server {
    location /search/ {
      # 定义当前location下$binary_remote_addr对应的连接数不能超过1
      limit_conn addr 1;
      # 定义当前location请求受名为one的limit_req_zone限制,令牌数为5,请求溢出后直接报错
      limit_req zone = one burst=5 nodelay;
    }
  }
}在这里插入代码片
这篇关于nginx_IP限制的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!