nginx通过云负载均衡后作反向代理并限制制定ip访问

最新推荐文章于 2025-01-13 14:29:59 发布
最新推荐文章于 2025-01-13 14:29:59 发布
阅读量548 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 java 数据库
原文链接:https://yq.aliyun.com/articles/556972
本文介绍了一种在使用私有云负载均衡器(SLB)和Nginx反向代理的情况下,如何仅允许两个特定IP地址访问指定域名的方法。通过设置Nginx中的代理头信息并检查HTTP_X_FORWARDED_FOR字段来实现这一目标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有个需求,需要特定的2个ip才能访问指定域名,但是使用私有云的slb负载后透过的ip,指向nginx反向代理后,使用nginx的ip限制无法控制ip访问。
试了很多办法但是没有效果,后来尝试了以下方式,发现可以了。

server {
        listen       80;
        server_name   xxx.xxx.xxx;

        set $x $remote_addr;
        if ($http_ali_cdn_real_ip) {
                set $x $http_ali_cdn_real_ip;
        }
#cms
       location ^~ /cms {
            proxy_pass http://pool_yyyy_8000/;
            proxy_set_header  Host  $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            client_max_body_size    100m;
            set $allow true;
            if ($http_x_forwarded_for !~ "xxx.xxx.xxx.xxx|yyy.yyy.yyy.yyy") {
                set $allow false;
            }
            if ($allow = false) {
                return 403;
            }
        }
}









本文转自 wangpengtai  51CTO博客,原文链接:http://blog.51cto.com/wangpengtai/2055573,如需转载请自行联系原作者
nginx实现ip端口转发_Nginx80端口转发+域名——实现IP+端口隐藏
weixin_33869754的博客
12-28 1277
一.目的1.相信大家会遇到这样的问题:当一台服务器部署多个tomcat应用时,当我们访问tomcat时,需要在浏览器中输入服务器IP+端口号,这看起来非常的low。二. 环境1台服务服务器 假如IP:192.168.1.10一个ngnix 使用默认端口为80Tomcat1 端口为18501 申请域名为: 域名1 对应服务器ip 192.168.1.10Tomcat2 端口为18502 申请域名为:...
二、负载均衡与反向代理——Nginx四层负载均衡
流楚丶格念的博客
08-20 1653
Nginx 的四层负载均衡提供了 TCP 和 UDP 协议的负载均衡功能,通过stream模块可以进行静态和动态负载均衡配置。静态配置适用于简单场景,而动态负载均衡可以通过开源模块如实现自动更新上游服务器的配置,提升灵活性和扩展性。根据实际需求选择合适的方案,确保系统稳定性和性能。
如何阻止网站被恶意反向代理访问(防网站镜像)
12-17
什么是反向代理? 先说说正向代理的概念: 正向代理,也就是传说中的代理,他的工原理就像一个跳板。简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器。这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。 结论就是,正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求指定目标(原始服务
Nginx限制某个IP同一时间段的访问次数
weixin_34334744的博客
03-24 400
nginx可以通过HttpLimitReqModul和HttpLimitZoneModule配置来限制ip在同一时间段的访问次数. HttpLimitReqModul用来限制连单位时间内连接数的模块,使用limit_req_zone和limit_req指令配合使用来达到限制。一旦发连接超过指定数量,就会返回503错误。 HttpLimitConnModul用来限制单个ip发连接数,使用l...
nginx通过http_x_forwarded_for限制来访IP示例
Skywin88的博客
06-17 9477
#http_x_forwarded_for地址不在下列IP中则返回403 map $http_x_forwarded_for $accessip { default false; 10.10.10.10 true; 10.10.10.11 true; 10.10.10.12 true; 10.10.10.13 true; 10.10.10.14 true; 10.10.10.15 true; 192.168.1.1 true; } #反向代理地址 upstream sandbox-open {
nginx限制ip访问权限
程序员写的技术 FAQ 和杂文
04-16 6545
一、服务器全局限IP #vi nginx.conf     allow 10.57.22.172;     deny all; 二、站点限IP #vi vhosts.conf 站点全局限IP: location / {     index  index.html index.htm index.php;     allow 10.57.22.172;     deny
nginx 负载均衡与反向代理资源
09-05
在Win7 64位系统上安装Nginx,可以利用其强大的负载均衡和反向代理功能,优化网站性能提升可用性。** ### 一、Nginx的安装 1. **下载Nginx安装包**:首先,你需要从Nginx官方网站获取适用于Windows 64位系统的...
nginx反向代理和负载均衡、nginxIP透传
最新发布
weixin_67725462的博客
01-13 2320
nginx反向代理分七层代理和四层代理。七层代理是在应用层实现,面向基于http协议的服务,后端服务一般是nginx,tomcat。七层应用层的代理在http模块内实现。
Maven项目热部署、nginx反向代理负载均衡
11-05
- **Nginx负载均衡**: - Nginx的负载均衡策略可以通过不同的算法来实现,如轮询(round-robin)、加权轮询(weighted round-robin)、最少连接(least connections)等。 - 通过上述配置,Nginx可以根据请求负载自动将...
Nginx反向代理及负载均衡如何实现(基于linux)
01-09
本文将详细讲解如何在Linux系统上配置Nginx实现反向代理及负载均衡。 首先,反向代理的概念是,客户端发送请求到Nginx服务器,Nginx不直接处理请求,而是将其转发到内部网络上的其他服务器,例如Tomcat,然后将这些...
nginx访问控制:如何通过map来控制http_x_forwarded_for访问限制
q421533518的博客
02-06 1241
nginx通过防护墙、F5设备过来之后,remote_addr 的地址是防护墙、F5的地址, 客户端真是的IP地址是在 x_forwarded_for中的, 这样这样 nginx 默认的 deny 和 allow 就不能用了。 我们需要在每个域名中判断一个 x_forwarded_for 钟是否有我们要拒绝的IP地址,如果有就返回403,不在往后代理。 我们定义一个map 拒绝的IP地址列表。 cat x_forwarded_for_deny.conf map $http_x_forwarded_for
nginx 限制或放行指定源请求ip
m0_37948100的博客
07-29 545
nginx限制ip,无法直接&&||使用标志符判断。
Nginx请求限制访问控制
zzhongcy的专栏
03-05 2024
Nginx请求限制访问控制 一、Nginx的请求限制 1. HTTP协议的连接与请求 HTTP协议版本与连接关系 HTTP协议版本 连接关系 HTTP1.0 TCP不能复用 HTTP1.1 顺序性TCP复用 HTTP2.0 多路复用TCP复用 HTTP请求建立在一次TCP连接的基础上。 一次TCP连接至少可以产生一次HTTP请求,HTTP1....
负载均衡后面的nginx获取客户端的IP地址&&禁用某个IP
顽石的专栏
12-20 3860
nginx为web服务如果前端没有加负载均衡则nginx服务的访问日志文件中显示的IP地址为客户端的IP地址,但是web服务前面加了负载均衡之后访问日志中拿到的IP为负载均衡的IP地址,有时需要知道客户端的外网IP地址,如遇到恶意的访问时,以下描述具体的获取客户端的外网IP地址和禁用客户端某个IP地址。 1. 前端负载均衡配置 保证nginx前端负载均衡有如下配置,才可在后端nginx中拿
nginx反向代理+负载均衡
qq_47971664的博客
05-25 450
nginx反向代理+负载均衡一、反向代理使用的场景二、反向代理实验步骤三、负载均衡 一、反向代理使用的场景 反向代理是面向服务器的。通常客户端要访问web服务器,就得知道web服务器的真实ip,但这样对于公司来说就需要多个公网ip且web的真实ip被暴露在了互联网上,十分的不安全,这个时候只需要部署一个代理服务器即可,客户端访问代理服务器,代理服务器去访问公司内网的web服务器,然后调取数据后返回给客户端,这个过程客户端不知道web服务器的真实ip,而公司也不需要多个公网ip,只需要代理服务器一个公网i
记阿里云SLB后配置Nginx反向代理百度地图API的坑
weixin_34329187的博客
09-03 948
需求: 百度的原始请求:https://api.map.baidu.com/place/v2/suggestion?query=s&region=sc&city_limit=true&output=json&ak=dl0tuE2WhjbHyqKcHevxXRYnLjV53OZm 代理为: https://api.example.com/proxy/baidu/sug...
如何用Nginx实现对城市以及指定IP访问限制
StoNENee的博客
05-20 4710
Nginx搭配geoip2实现对城市以及指定IP访问限制
NGINX根据用户真实IP限源
搬砖捡瓦
07-25 6409
nginx根据用户真实IP限制访问,绕开中间代理服务器
Nginx限制IP访问详解
你知道莽村的莽怎么来的吗!
05-23 4835
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
win7下nginx负载均衡与反向代理的安装与配置
Nginx非常适合用于负载均衡和反向代理场景,可以有效地处理和转发大量的发请求。 **Nginx的安装与配置** 1. **Windows平台安装包介绍**: - 文件中提到的nginx安装包是专为Windows 7 64位系统设计的。这意味着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值