2020-04-07 nginx

22课  第三节

前面学习到nginx的做负载均衡的一些策略：

1.轮训，2.权重，3.ip hash算法，能够解决session共享的问题，4...

nginx还可以用于搭建网关系统，来解决跨域的问题，用域名加后缀的方式解决。

nginx可以拦截请求，从而实现防盗链。

nginx防御ddos攻击，ddos（模拟请求），直接在配置里面进行配置即可实现，ip次数访问次数控制：

一. 限制每秒请求数

ngx_http_limit_req_module模块通过漏桶原理来限制单位时间内的请求数，一旦单位时间内请求数超过限制，就会返回503错误。配置需要在两个地方设置：

nginx.conf的http段内定义触发条件，可以有多个条件

在location内定义达到触发条件时nginx所要执行的动作

例如：

http {    limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s; //触发条件，所有访问ip 限制每秒10个请求...server {...location  ~ \.php$ {            limit_req zone=one burst=5nodelay;  //执行的动作,通过zone名字对应              }          }    }

二.限制IP连接数

ngx_http_limit_conn_module的配置方法和参数与http_limit_req模块很像，参数少，要简单很多

http {    limit_conn_zone $binary_remote_addr zone=addr:10m; //触发条件...server {...location /download/ {            limit_conn addr1;    // 限制同一时间内1个连接，超出的连接返回503}          }    }