一、proxy引數深入理解

1、請求頭設定引數(location中)

nginx支援在原請求裡新增和設定引數

proxy_set_header Host $host;

設定請求host為客戶端訪問的域名（指向nginx虛擬服務），由於nginx重發了一次請求，所以預設服務節點收到的請求host為反向代理指向的服務節點的host。

2、連線相關引數（一般配置在location中，表示nginx與代理服務節點的連線引數）

proxy_connect_timeout 90;

proxy_send_timeout 90;

proxy_read_timeout 90;

二、IP訪問控制與攔截

1、IP網段控制

location / {
    deny    192.168.1.12        #禁止指定IP訪問
    allow   192.168.1.0/24  #允許指定網段訪問
    allow   10.1.1.0/16     
    deny    all                 #禁止其他所有IP訪問

2、建立IP黑名單

統計IP訪問次數

awk ‘{pring $1}’ access.log | sort | unique -c | sort -n

在conf目錄下新建黑名單列表

blacklist.conf #名字自定義

在黑名單列表中加入黑名單

deny 192.168.1.16

引入

include blacklist.conf;

寫在最後：
歡迎關注個人訂閱號，一起學習和分享。
公眾號中搜索：IT技術分享中心 或 hoaven