版权声明:本文为hoaven原创文章,未经博主允许不得转载。 https://blog.csdn.net/hehuanchun0311/article/details/80975848
一、proxy参数深入理解
1、请求头设置参数(location中)
nginx支持在原请求里添加和设置参数
proxy_set_header Host $host;
设置请求host为客户端访问的域名(指向nginx虚拟服务),由于nginx重发了一次请求,所以默认服务节点收到的请求host为反向代理指向的服务节点的host。
2、连接相关参数(一般配置在location中,表示nginx与代理服务节点的连接参数)
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
二、IP访问控制与拦截
1、IP网段控制
location / {
deny 192.168.1.12 #禁止指定IP访问
allow 192.168.1.0/24 #允许指定网段访问
allow 10.1.1.0/16
deny all #禁止其他所有IP访问
2、建立IP黑名单
统计IP访问次数
awk ‘{pring $1}’ access.log | sort | unique -c | sort -n
在conf目录下新建黑名单列表
blacklist.conf #名字自定义
在黑名单列表中加入黑名单
deny 192.168.1.16
引入
include blacklist.conf;
写在最后:
欢迎关注个人订阅号,一起学习和分享。
公众号中搜索:IT技术分享中心 或 hoaven