モジュール ngx_http_internal_redirect

モジュール ngx_http_internal_redirect_module

ngx_http_internal_redirect_module モジュール (1.23.4) は、内部リダイレクトを実行できます。 URI の書き換えとは異なり、リダイレクトはリクエストと接続処理の制限、およびアクセス制限を確認した後に実行されます。

このモジュールは、商用サブスクリプションの一部として提供されます。

構成の例

limit_req_zone $jwt_claim_sub zone=jwt_sub:10m rate=1r/s;

server {
    location / {
        auth_jwt          "realm";
        auth_jwt_key_file key.jwk;

        internal_redirect @rate_limited;
    }

    location @rate_limited {
        internal;

        limit_req  zone=jwt_sub burst=10;
        proxy_pass http://backend;
    }
}

この例では、パーユーザーレート制限を実装します。 internal_redirect を使用しない実装は署名のない JWT による DoS 攻撃を受ける可能性があります。通常、limit_req チェックは auth_jwt チェックの前に実行されるからです。 internal_redirect を使用すると、これらのチェックの順序を変更できます。

指令

構文	`internal_redirect uri;`
既定値	—
コンテキスト	`server`、`location`

リクエストの内部リダイレクトの URI を設定します。URI の代わりに名前付きロケーションを使用することもできます。 uri 値には変数を含めることができます。 uri 値が空の場合、リダイレクトは実行されません。