Ich versuche, alle Aufrufe von URLs mit dem Präfix /api/ zu begrenzen. Ich habe mit der angehängten Konfiguration eine Ratenbegrenzung konfiguriert, sehe aber keine Drosselung, wenn ich Axios zum Testen verwende.
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
server {
server_name gmmff.test;
root /home/angel/wdev/laravel/gmf/public;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-Content-Type-Options "nosniff";
error_log /var/log/nginx/gmf.log warn;
access_log /var/log/nginx/gmf-access.log;
index index.php;
charset utf-8;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location /api/ {
limit_req zone=mylimit;
rewrite ^/api/(.*)$ /index.php?$query_string;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
error_page 404 /index.php;
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php8.0-fpm.sock;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.(?!well-known).* {
deny all;
}
}
Antwort1
Die mit beginnenden URIs /api/werden in umgeschrieben /index.phpund die limit_reqDirektive ist nicht mehr gültig, wenn die letztere URI verarbeitet wird.
Option 1) Sie könnten die index.phpDatei innerhalb des location /api/Blocks verarbeiten.
Zum Beispiel:
location /api/ {
limit_req zone=mylimit;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
fastcgi_pass unix:/var/run/php/php8.0-fpm.sock;
}
Zeigen Sie einfach SCRIPT_FILENAMEauf den Standort von index.php.
Option 2) Verschieben Sie die limit_reqDirektive so, dass sie immer im Gültigkeitsbereich ist, schalten Sie sie jedoch effektiv ein und aus, indem Sie die „Schlüssel“-Variable mit einer mapDirektive manipulieren.
Zum Beispiel:
map $request_uri $token {
~^/api/ $binary_remote_addr;
default '';
}
limit_req_zone $token zone=mylimit:10m rate=1r/s;
server {
...
limit_req zone=mylimit;
...
}
Anfragen mit leerem Schlüsselwert werden nicht berücksichtigt.