nginx限速白名单配置

在某些情况下，我们不希望对某些IP进行限制，如自己的反代服务器IP，公司IP等等。 这就需要白名单，将特定的IP加入到白名单中。下面来看看nginx白名单实现方法，需要结合geo和map指令来实现。 http { geo $whiteiplist { default 1; 127.0.0.1 0; 10.0.0.0/8 0; 121.207.242.0/24 0; } map $whiteiplist $limit { 1 $binary_remote_addr; 0 ""; } limit_conn_zone $limit zone=limit:10m; server { listen 8080; server_name test.ttlsa.com; location ^~ /ttlsa.com/ { limit_conn limit 4; limit_rate 200k; alias /data/www.ttlsa.com/data/download/; } } } ### 技术要点： 1.geo指令定义一个白名单$whiteiplist, 默认值为1, 所有都受限制。 如果客户端IP与白名单列出的IP相匹配，则$whiteiplist值为0也就是不受限制。 2.map指令是将$whiteiplist值为1的，也就是受限制的IP，映射为客户端IP。将$whiteiplist值为0的，也就是白名单IP，映射为空的字符串。 3.limit_conn_zone和limit_req_zone指令对于键为空值的将会被忽略，从而实现对于列出来的IP不做限制。 ### 测试方法： # ab -c 100 -n 300 http://www.web3.xin:8080/ttlsa.com/docs/pdf/nginx_guide.pdf