Operasi dan penyelenggaraan
Nginx
Aplikasi kawalan akses dan kawalan aliran dalam proksi terbalik Nginx
Aplikasi kawalan akses dan kawalan aliran dalam proksi terbalik Nginx
Jun 10, 2023 pm 06:58 PM
Nginx ialah pelayan web berprestasi tinggi, sumber terbuka dan serba boleh yang juga digunakan secara meluas sebagai pelayan proksi terbalik. Pelayan proksi terbalik boleh digunakan untuk menyediakan ciri seperti pengimbangan beban, ketersediaan tinggi, kawalan akses dan kawalan trafik. Artikel ini akan memperkenalkan aplikasi kawalan akses dan kawalan aliran dalam proksi terbalik Nginx.
1. Kawalan akses
- Senarai hitam/senarai putih alamat IP
Nginx boleh melaksanakan permintaan dengan mengkonfigurasi senarai hitam alamat IP atau kawalan akses senarai putih. Alamat IP dalam senarai hitam akan dinafikan akses, manakala alamat IP dalam senarai putih akan dibenarkan akses. Sebagai contoh, kita boleh menambah kod berikut pada fail konfigurasi Nginx:
# IP地址黑名單
location / {
deny 192.168.1.1;
deny 192.168.1.2;
allow all;
}
# IP地址白名單
location / {
deny all;
allow 192.168.1.1;
allow 192.168.1.2;
}- Kawalan akses berdasarkan pengesahan pengguna
Nginx juga boleh melepasi nginx-http-auth -digest modul Laksanakan kawalan capaian berdasarkan pengesahan pengguna. Sebagai contoh, kita boleh menambah kod berikut pada fail konfigurasi Nginx:
# 用戶認證
location / {
auth_digest "Enter username and password";
auth_digest_user_file /etc/nginx/user.passwd;
}Antaranya, /etc/nginx/user.passwd ialah fail yang menyimpan nama pengguna dan kata laluan. Selepas konfigurasi selesai, pengguna perlu memasukkan nama pengguna dan kata laluan mereka untuk mengakses pelayan proksi terbalik Nginx.
2. Kawalan aliran
1. Hadkan kadar permintaan
Nginx boleh mengehadkan kadar permintaan melalui modul ngx_http_limit_req_module. Sebagai contoh, kita boleh menambah kod berikut pada fail konfigurasi Nginx:
# 限制請求速率
http {
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
location / {
limit_req zone=one burst=5;
}
}
}Di mana, rate=1r/s bermakna hanya satu permintaan dibenarkan sesaat, dan burst=5 bermakna pecahan 5 permintaan dibenarkan sebagai tindak balas. Kaedah mengehadkan kadar permintaan ini menghalang pengguna berniat jahat daripada menggunakan sumber pelayan dengan menghantar sejumlah besar permintaan.
2. Hadkan kadar sambungan
Nginx boleh mengehadkan kadar sambungan melalui modul ngx_http_limit_conn_module. Sebagai contoh, kita boleh menambah kod berikut dalam fail konfigurasi Nginx:
# 限制連接速率
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
location / {
limit_conn addr 10;
}
}
}di mana limit_conn_zone digunakan untuk menentukan kawasan storan kongsi untuk had kadar sambungan, dan limit_conn digunakan untuk mengehadkan bilangan maksimum sambungan bagi setiap IP alamat. Kaedah mengehadkan kadar sambungan ini menghalang pengguna berniat jahat daripada menafikan perkhidmatan dengan memonopoli sejumlah besar sambungan.
Ringkasan
Pelayan proksi terbalik Nginx mempunyai keupayaan aplikasi yang kukuh dalam kawalan akses dan kawalan aliran, dan boleh melepasi senarai hitam/senarai putih alamat IP, pengesahan pengguna, had kadar permintaan dan pengehadan kadar sambungan dan kaedah lain untuk melaksanakan kawalan akses dan kawalan aliran permintaan. Kaedah ini boleh melindungi sumber pelayan dengan berkesan dan meningkatkan ketersediaan dan keselamatan perkhidmatan.
Atas ialah kandungan terperinci Aplikasi kawalan akses dan kawalan aliran dalam proksi terbalik Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Cara Memulakan Bekas oleh Docker
Apr 15, 2025 pm 12:27 PM
Docker Container Startup Langkah: Tarik Imej Bekas: Run "Docker Pull [Mirror Name]". Buat bekas: Gunakan "Docker Buat [Pilihan] [Nama Mirror] [Perintah dan Parameter]". Mulakan bekas: Jalankan "Docker Start [Nama Container atau ID]". Semak Status Kontena: Sahkan bahawa bekas sedang berjalan dengan "Docker PS".
Cara Mengkonfigurasi Nginx di Windows
Apr 14, 2025 pm 12:57 PM
Bagaimana cara mengkonfigurasi nginx di Windows? Pasang Nginx dan buat konfigurasi hos maya. Ubah suai fail konfigurasi utama dan sertakan konfigurasi hos maya. Mulakan atau Muat semula Nginx. Uji konfigurasi dan lihat laman web. Selektif membolehkan SSL dan mengkonfigurasi sijil SSL. Selektif tetapkan firewall untuk membolehkan trafik port 80 dan 443.
Cara memeriksa nama bekas Docker
Apr 15, 2025 pm 12:21 PM
Anda boleh menanyakan nama kontena Docker dengan mengikuti langkah -langkah: Senaraikan semua bekas (Docker PS). Tapis senarai kontena (menggunakan arahan grep). Mendapat nama kontena (terletak di lajur "Nama").
Cara memeriksa sama ada nginx dimulakan
Apr 14, 2025 pm 01:03 PM
Bagaimana untuk mengesahkan sama ada nginx dimulakan: 1. Gunakan baris arahan: status sistem sistem nginx (linux/unix), netstat -ano | Findstr 80 (Windows); 2. Periksa sama ada port 80 dibuka; 3. Semak mesej permulaan Nginx dalam log sistem; 4. Gunakan alat pihak ketiga, seperti Nagios, Zabbix, dan Icinga.
Cara membuat bekas untuk Docker
Apr 15, 2025 pm 12:18 PM
Buat bekas di Docker: 1. Tarik Imej: Docker Pull [Nama Cermin] 2. Buat bekas: Docker Run [Options] [Mirror Name] [Command] 3. Mulailah bekas: Docker Start [Nama Container]
Cara Memulakan Nginx
Apr 14, 2025 pm 01:06 PM
Soalan: Bagaimana untuk memulakan nginx? Jawapan: Pasang Nginx Startup Nginx Verification Nginx adalah nginx mula meneroka pilihan permulaan lain secara automatik Mula nginx
Kaedah Pengoptimuman Prestasi PHPStorm di bawah CentOS
Apr 14, 2025 pm 05:30 PM
Petua praktikal untuk meningkatkan prestasi phpStorm dalam sistem CentOS Artikel ini menyediakan pelbagai kaedah untuk membantu anda mengoptimumkan prestasi phpstorm dalam sistem CentOS dan dengan itu meningkatkan kecekapan pembangunan. Sebelum melaksanakan sebarang langkah pengoptimuman, pastikan anda membuat sandaran data penting dan mengesahkan keputusan dalam persekitaran ujian. 1. Pengoptimuman peringkat sistem dan menyelaraskan perkhidmatan sistem: melumpuhkan perkhidmatan sistem yang tidak perlu dan daemon untuk mengurangkan penggunaan sumber sistem. Mod Interfaceless: Beralih ke Mod Interfaceless boleh menjimatkan sumber dengan ketara jika anda tidak memerlukan antara muka grafik. Nyahpasang perisian yang berlebihan: Keluarkan pakej dan perkhidmatan perisian yang tidak lagi digunakan dan membebaskan sumber sistem. 2. Pengoptimuman Konfigurasi PHP Dayakan Opcache: Pasang dan Konfigurasi Sambungan Opcache untuk dipaparkan
Memilih antara nginx dan apache: sesuai untuk keperluan anda
Apr 15, 2025 am 12:04 AM
Nginx dan Apache mempunyai kelebihan dan kekurangan mereka sendiri dan sesuai untuk senario yang berbeza. 1.Nginx sesuai untuk senario penggunaan sumber yang tinggi dan rendah. 2. Apache sesuai untuk senario di mana konfigurasi kompleks dan modul yang kaya diperlukan. Dengan membandingkan ciri teras mereka, perbezaan prestasi, dan amalan terbaik, anda boleh membantu anda memilih perisian pelayan yang paling sesuai dengan keperluan anda.
