一、简介
在通常情况下,使用 nginx 基于 ip 限制访问请求频率等限制内容,我们会需要对特定ip进行限制排除操作,因此本文引入了基于nginx geo 与 nginx map 进行此类情景相关配置;
在没有人为操作删除的情况下(without-http_geo_module),nginx默认模块中已经加载了ngx-http-geo-module相关内容;
ngx-http-geo-module可以用来创建变量,变量值依赖于客户端 ip 地址;
ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中;
ngx-http-map-module相关内容同样在默认nginx中已存在,除非由人为移除( --without-http_map_module)
二、相关指令格式
Nginx geo 格式说明
|
1
2
3
4
5
|
Syntax ( 语法格式 ): geo [$address] $variable { ... }
Default ( 默认 ): -
Content ( 配置段位 ): http
|
Nginx map 格式说明
|
1
2
3
4
5
|
Syntax ( 语法格式 ): map String $variable { ... }
Default ( 默认 ):-
Content ( 配置段位 ): http
|
三、白名单配置示例
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
http{
#定义白名单ip列表变量 geo $whiteiplist {
default : 1 ;
#myself 127.0.0.1/32 0;
#remote ip 64.223.160.0/19 0;
}
#使用map指令映射将白名单列表中客户端请求ip为空串 map $whiteiplist $limit{
1 $binary_remote_addr ;
0 ""
}
#配置请求限制内容 limit_req_zone $limit zone=foo:1m rate=10r/m;
limit_req zone=foo burst=5;
}
|
白名单配置可用于对合作客户,搜索引擎等请求过滤限制
四、参考资料
参考官方文档:
ngx-http-geo-module
ngx-http-map-module
(责任编辑:IT)