一、限流:
$binary_remote_addr :表示通過remote_addr這個標識來做限制
zone=addr:10m: 表示生成一個大小為10M,名字為addr的記憶體區域
limit_conn addr 1: #限制并發數
cd /usr/local/nginx/html
mkdir download
cd download/
lftp 172.25.254.250
--> cd pub/docs/
-->get vim.jpg
cd /usr/local/nginx/conf
vim nginx.conf
nginx -t
nginx -s reload
真機中: ab -c 1 -n 10 http://172.25.11.1/download/vim.jpg
#-c一次產生的請求個數,默認是1,-n在測驗會話中執行的請求個數,
測驗沒有產生錯誤
當請求個數增加就會產生錯誤:
ab -c 1 -n 10 http://172.25.11.1/download/vim.jpg
查看nginx日志,200表示成功,503表示不成功
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
##rate=1r/s表示允許相同標識的客戶端的訪問頻次,這里限制的是每秒1次
limit_req zone=one;
真機中:ab -c 1 -n 10 http://172.25.11.1/download/vim.jpg 
在server1查看日志錯誤
limit_req zone=one burst=5; ##表示請求佇列的長度
真機中:沒有錯誤
limit_req zone=one burst=5 nodelay; ##nodelay 表示不延時
真機中測驗:有四個錯誤
limit_rate 50k; ##限速50k
真機中:因為照片400多k一次請求需要等8秒10次是80多秒
二、檔案的有效期
365d=一年
真機中:
三、建立日志備份
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`
為了安全,日志目錄不需要給nginx用戶訪問權限
四、日志可視化
make && make insatll
五、禁止外網訪問
1.禁用不必要的日志記錄,以節省磁盤IO的消耗
2.站點目錄和檔案的限制
allow #本機網路
deny #禁止所有
火狐中訪問server1IP/status也是拒絕的
但本機可以訪問:
3.中文亂碼:
六、重定向
1.防止域名惡意決議到服務器IP
2.由http重定向到https
火狐中:
真機中:
語法檢測不成功:
需要編譯https相關資訊:
移動檔案到/usr/local/nginx/conf,此時語法檢測成功
成功重定向到https
3.bbs.westos.org
真機中添加決議
vim /etc/hosts , 給server1后添加
七、防盜鏈
真機中:添加決議
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/386529.html
標籤:其他
上一篇:ansible實作快速部署負載均衡與keepalived高可用
下一篇:搭建FTP資源服務器