nginx

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > nginx > Nginx访问限制与访问控制

一文详解Nginx的访问限制与访问控制

作者:黑马金牌编程

访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定时间内的访问次数,访问控制是控制客户端对服务端的访问,并非仅限制请求次数,而是允许某些请求或者直接拒绝某些请求,本文给大家具体介绍了Nginx的访问限制与访问控制,需要的朋友可以参考下

访问限制

访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定时间内的访问次数,或者指定同一IP地址在固定时间内建立连接的次数,若超过网站指定的次数访问将不成功。

请求频率限制配置

请求频率限制是限制客户端固定时间内发起请求的次数。

如何启用请求频率?

(1)定义:在开启访问限制之前,需要对限制规则进行定义。

如下图:在nginx主配置文件中定义好如下限制规则

上述参数详解:

limit_req_zone 表示限制请求规则,其中zone也有空间的意思。

$binary_remote_addr 表示二进制形式的客户端地址。

req_zone 表示规则名称,为了便于引用,允许用户自定义。

10m 表示存储客户端IP地址的空间大小。

rate 表示访问频率的限制范围,1 r/s 表示1秒钟一次。

(2)引用

限制规则定义之后需要在主页配置文件中引用。

(3)测试

首次访问页面浏览正常

连续多访问几次后,出现页面无法访问。这是因为在主配置文件中定义了请求频率限制,并在主页配置文件中引用了。

注意:Nginx的主配置文件对应它管理的所有网站,主页配置文件只对应它所属的网站。如果将限制规则引用到主配置文件中,Nginx管理的所有网站都将被改变;

如何启用连接频率限制?

连接频率限制是指限制客户端固定时间内发起建立连接的次数。

1.定义

与请求频率相同,连接频率限制也需要进行定义。但连接频率在主配置文件中只定义规则名称与IP地址存储空间。

 limit_conn_zone 表示限制连接规则,其中zone也有空间的意思。

$binary_remote_addr 表示二进制形式的客户端地址。

conn_zone 表示规则名称,为了便于引用,允许用户自定义。

10m 表示存储客户端IP地址的空间大小。

2、在主页文件中配置引用即可

上述引用了连接频率限制的名称,还定义了同一个用户IP地址的最大连接数,此处为一个连接。

访问控制

访问控制是控制客户端对服务端的访问,并非仅限制请求次数,而是允许某些请求或者直接拒绝某些请求。分为基于主机的访问控制,另一种是基于用户的访问控制。

1、原理:基于主机的访问控制是指通过主机的信息,来判断是否接受请求,该功能基于Nginx模块——ngx_http_access_module。

基于主机

在主页配置文件中添加基于主机的访问控制:

allow 表示允许该IP访问

deny 表示禁止该IP访问,all表示所有

测试:

1、用不在白名单的客户端进行访问,结果被拒绝。

2、用白名单的用户访问可以成功访问

注意:allow与deny是按照顺序执行的。

基于用户

原理:基于用户的访问控制是指通过用户的信息,来判断是否接受该请求,该功能基于Nginx模块——ngx_http_auth_basic_module。

1、创建用户认证文件

使用htpasswd 生成用户密码。

-c是创建的意思

-m是加密的意思

/etc/nginx/conf.d/passwd表示密码文件的路径。

2、启用认证

测试可知需要输入用户信息才能访问

以上就是一文详解Nginx的访问限制与访问控制的详细内容,更多关于Nginx访问限制与访问控制的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:
阅读全文