22课 第三节
前面学习到nginx的做负载均衡的一些策略:
1.轮训,2.权重,3.ip hash算法,能够解决session共享的问题,4...
nginx还可以用于搭建网关系统,来解决跨域的问题,用域名加后缀的方式解决。
nginx可以拦截请求,从而实现防盗链。
nginx防御ddos攻击,ddos(模拟请求),直接在配置里面进行配置即可实现,ip次数访问次数控制:
一. 限制每秒请求数
ngx_http_limit_req_module模块通过漏桶原理来限制单位时间内的请求数,一旦单位时间内请求数超过限制,就会返回503错误。配置需要在两个地方设置:
nginx.conf的http段内定义触发条件,可以有多个条件
在location内定义达到触发条件时nginx所要执行的动作
例如:
http { limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s; //触发条件,所有访问ip 限制每秒10个请求...server {...location ~ \.php$ { limit_req zone=one burst=5nodelay; //执行的动作,通过zone名字对应 } } }
二.限制IP连接数
ngx_http_limit_conn_module的配置方法和参数与http_limit_req模块很像,参数少,要简单很多
http { limit_conn_zone $binary_remote_addr zone=addr:10m; //触发条件...server {...location /download/ { limit_conn addr1; // 限制同一时间内1个连接,超出的连接返回503} } }
