这篇文章主要介绍了关于nginx请求限制和访问控制的解析，有着一定的参考价值，现在分享给大家，有需要的朋友可以参考一下
nginx请求限制和访问控制一、nginx的请求限制1. http协议的连接与请求http协议版本与连接关系http协议版本连接关系
http1.0 tcp不能复用
http1.1 顺序性tcp复用
http2.0 多路复用tcp复用
http请求建立在一次tcp连接的基础上。
一次tcp连接至少可以产生一次http请求，http1.1版本以后，建立一次tcp连接可以发送多次http请求。
1. 连接频率限制ngx_http_limit_conn_module语法syntax:        limit_conn_zone key zone=name:size;default:    —context:    httpsyntax:        limit_conn zone number;default:    —context:    http, server, location
用法在nginx配置文件中的 http 下配置
http {    # ...其它代码省略...    # 开辟一个10m的连接空间，命名为addr    limit_conn_zone $binary_remote_addr zone=addr:10m;    server {        ...        location /download/ {            # 服务器每次只允许一个ip地址连接            limit_conn addr 1;        }    }}
2. 请求频率限制ngx_http_limit_req_module语法syntax:        limit_req_zone key zone=name:size rate=rate;default:    —context:    httpsyntax:        limit_req zone=name [burst=number] [nodelay];default:    —context:    http, server, location
用法在nginx配置文件中的 http 下配置
http {    # ...其它代码省略...        # 开辟一个10m的请求空间，命名为one。同一个ip发送的请求，平均每秒只处理一次    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;        server {            ...        location /search/ {            limit_req zone=one;            # 当客户端请求超过指定次数，最多宽限5次请求，并延迟处理，1秒1个请求            # limit_req zone=one burst=5;            # 当客户端请求超过指定次数，最多宽限5次请求，并立即处理。            # limit_req zone=one burst=5 nodelay;        }    }}
二、nginx的访问控制1. 基于ip的访问控制ngx_http_access_module语法syntax:        allow address | cidr | unix: | all;default:    —context:    http, server, location, limit_exceptsyntax:        deny address | cidr | unix: | all;default:    —context:    http, server, location, limit_except
address：ip地址，例如：192.168.1.1
cidr：例如：192.168.1.0/24;
unix：socket方式
all：所有用法在nginx配置文件中的 server 下配置
server {    # ...其它代码省略...    location ~ ^/index_1.html {        root   /usr/share/nginx/html;        deny 151.19.57.60; # 拒绝这个ip访问        allow all; # 允许其他所有ip访问    }    location ~ ^/index_2.html {        root   /usr/share/nginx/html;        allow 151.19.57.0/24; # 允许ip 151.19.57.* 访问        deny all; # 拒绝其他所有ip访问    }}
ngx_http_access_module 的局限性当客户端通过代理访问时，nginx的remote_addr获取的是代理的ip
http_x_forwarded_for
http_x_forwarded_for = client ip, proxy1 ip, proxy2 ip, ...
remote_addr 获取的是直接和服务端建立连接的客户端ip。
http_x_forwarded_for 可以记录客户端及所有中间代理的ip
2. 基于用户的登录认证ngx_http_auth_basic_module语法syntax:        auth_basic string | off;default:    auth_basic off;context:    http, server, location, limit_exceptsyntax:        auth_basic_user_file file;default:    —context:    http, server, location, limit_except
用法要使用 htpasswd 命令，需要先安装httpd-tools
[root~]# yum -y install httpd-tools
使用 htpasswd 命令创建账号密码文件
[root/etc/nginx]# htpasswd -c ./auth_conf auth_rootnew password:re-type new password:adding password for user auth_root[root/etc/nginx]# ll auth_conf-rw-r--r-- 1 root root 48 7月   9 11:38 auth_conf[root/etc/nginx]# cat auth_confauth_root:$apr1$2v6gftlm$oo2le8glgqwi68mcqtcn90
在nginx配置文件中的 server 下配置
server {    # ...其它代码省略...        location ~ ^/index.html {        root   /usr/share/nginx/html;        auth_basic auth access! input your password!;        auth_basic_user_file /etc/nginx/auth_conf;    }}
修改后重新载入配置文件nginx -s reload
使用浏览器访问 http://192.168.33.88/index.html
输入正确的用户名和密码，即可正常访问。
ngx_http_auth_basic_module 的局限性用户信息依赖文件方式
操作管理效率低下
以上就是本文的全部内容，希望对大家的学习有所帮助，更多相关内容请关注！
相关推荐：
关于nginx常用的官方模块
对于php面向对象设计五大原则（solid）的总结
以上就是nginx请求限制和访问控制的解析的详细内容。