- 安裝必需的包:
[http://tengine.taobao.org/book/appendix_c.html#id1](http://tengine.taobao.org/book/appendix_c.html#id1)
yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel;
- 幾個命令:
啟動
cd /usr/local/nginx
./sbin/nginx
重啟
nginx -s reload
nginx -s [reload | reopen | quit | stop]
其中quit會處理完當前請求,有稱為優(yōu)雅關閉
重啟前檢查一下配置
nginx -t
nginx -t -c /usr/local/nginx/conf/nginx.conf
關閉:
查詢nginx主進程號
ps -ef | grep nginx
從容停止 kill -QUIT 主進程號
快速停止 kill -TERM 主進程號
強制停止 kill -9 nginx
若nginx.conf配置了pid文件路徑,如果沒有,則在logs目錄下
kill -信號類型 '/usr/local/nginx/logs/nginx.pid'
nginx限制訪問頻次訪問頻率:vi nginx.conf
#獲取高防后的真實ip Context: http
set_real_ip_from 117.78.0.0/18;
set_real_ip_from 49.4.0.0/17;
real_ip_header X-Forwarded-For;
real_ip_recursive on;
map $http_x_forwarded_for $clientRealIp {
"" $remote_addr;
~^(?P<firstAddr>\d+.\d+.\d+.\d+)? $firstAddr;
}
#設置限制訪問的zone Context: http
limit_req_zone $clientRealIp $uri zone=two:10m rate=55r/s;
#限制訪問白名單 Context: http
geo $clientRealIp $white_ip {
ranges;
default 0;
1xx.2xx.2xx.14x-1xx.2xx.2xx.15x 1;
}
#執(zhí)行限制,通過匹配zone實現(xiàn),白名單不進入zone, context:server
limit_req zone=two burst=5 nodelay forbid_action=@test1;
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
