原配置：

http {......

limit_conn_zone $binary_remote_addr zone=one:10m;limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s;

......server {......limit_conn one 5;limit_req zone=fifa burst=100;......}}

白名單配置：

http {......

geo $whiteiplist { default 1; 127.0.0.1 0; 10.10.0.0/24 0;}map $whiteiplist $limit { 1 $binary_remote_addr; 0 "";}limit_conn_zone $limit zone=one:10m;limit_req_zone $limit zone=fifa:10m rate=5r/s;

......server {......limit_conn one 5;limit_req zone=fifa burst=100;......}}

說明：

geo指令定義一個白名單$whiteiplist, 默認值為1, 所有都受限制。 如果客戶端IP與白名單列出的IP相匹配，則$whiteiplist值為0也就是不受限制。

map指令是將$whiteiplist值為1的，也就是受限制的IP，映射為客戶端IP。將$whiteiplist值為0的，也就是白名單IP，映射為空的字符串。

limit_conn_zone和limit_req_zone指令對于鍵為空值的將會被忽略，從而實現對于列出來的IP不做限制。

以上這篇Nginx通過geo模塊設置白名單的例子就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支持錯新站長站。