nginx でディレクトリ ホワイトリストと IP ホワイトリストを設定する方法

サーバ{
    場所 /アプリ {
      プロキシパス http://192.168.1.111:8095/app;

      limit_conn 接続数 20;

      制限レート 500k;

      limit_req ゾーン=foo バースト=5 ノードレイ; 
    }
    場所 /app/api {
      プロキシパス http://192.168.1.111:8095/app/api
    }
}
# nginx は正確なマッチングを優先するため、上記の書き方では api ディレクトリ以下のパスを制限します。

Nginx geo フォーマット構文 (構文フォーマット): geo [$address] $variable { ... }
デフォルト： -
コンテンツ（構成セクション）: http
Nginx マップ形式の構文 (構文形式): map String $variable { ... }
デフォルト：-
コンテンツ（構成セクション）: http
 
ホワイトリストの設定例 http{
   # ... その他の設定内容 # ホワイトリスト IP リスト変数 geo $whiteiplist を定義する {
     デフォルト 1 ;
     127.0.0.1/32 0;
     64.223.160.0/19 0;
   }
   #mapコマンドを使用して、ホワイトリスト内のクライアント要求IPを空の文字列map $whiteiplist $limit{にマップします。
     1 $binary_remote_addr ;
     0 "";
   }
   #リクエスト制限コンテンツ limit_conn_zone を構成する $limit zone=conn:10m;
   limit_req_zone $limit zone=allips:10m レート=20r/s;
   サーバ{
     場所 /アプリケーション名 {
       プロキシパス http://192.168.1.111:8095/app;
       limit_conn 接続数 50;
       制限レート 500k;
       limit_req ゾーン=allips バースト=5 ノードレイ;
     }
   }
}
ホワイトリスト設定を使用すると、協力顧客や検索エンジンなどからのリクエストをフィルタリングして制限できます（特別なケースの処理）
 
#Post リクエストのみを制限するなど、指定したリクエストのみを制限する場合は、次のようにします。
http{
   # その他のリクエスト
   # リクエストアドレスマップ map $request_method $limit {
     デフォルト "";
     $binary_remote_addr を POST します。
   }
   #制限の定義 limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
   サーバ{
     ... #通常の制限と同じ}
}
#これに基づいて、指定されたメソッドに対してホワイトリスト制限処理を実行する場合は、次のようにします。
http{
   #...
   #ホワイトリストマップを定義する $whiteiplist $limitips{
     1 $バイナリリモートアドレス;
     0 "";
   }
 
   #ホワイトリストに基づいて、指定されたメソッドのリクエスト制限マップを定義します $request_method $limit {
     デフォルト "";
     # $binary_remote_addr を POST します。
     $limitips を POST します。
   }
 
   #リクエストのlimit_req_zoneを参照 $limit zone=reqlimit:20m rate=10r/s;
 
   #サーバー内の参照サーバー{
     #...通常の制限と同じ}
}