Estoy intentando limitar la velocidad de cualquier llamada a URL con el prefijo /api/, configuré un límite de velocidad con la configuración adjunta, pero no veo ninguna limitación cuando uso Axios para realizar pruebas.
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
server {
server_name gmmff.test;
root /home/angel/wdev/laravel/gmf/public;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-Content-Type-Options "nosniff";
error_log /var/log/nginx/gmf.log warn;
access_log /var/log/nginx/gmf-access.log;
index index.php;
charset utf-8;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location /api/ {
limit_req zone=mylimit;
rewrite ^/api/(.*)$ /index.php?$query_string;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
error_page 404 /index.php;
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php8.0-fpm.sock;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.(?!well-known).* {
deny all;
}
}
Respuesta1
Los URI que comienzan con /api/se reescriben /index.phpy la limit_reqdirectiva ya no está dentro del alcance cuando se procesa el último URI.
Opción 1) Podrías procesar el index.phparchivo dentro del location /api/bloque.
Por ejemplo:
location /api/ {
limit_req zone=mylimit;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
fastcgi_pass unix:/var/run/php/php8.0-fpm.sock;
}
Simplemente señale SCRIPT_FILENAMEla ubicación de index.php.
Opción 2) Mueva la limit_reqdirectiva para que siempre esté dentro del alcance, pero actívela y desactívela efectivamente manipulando la variable "clave" con una mapdirectiva.
Por ejemplo:
map $request_uri $token {
~^/api/ $binary_remote_addr;
default '';
}
limit_req_zone $token zone=mylimit:10m rate=1r/s;
server {
...
limit_req zone=mylimit;
...
}
Las solicitudes con un valor de clave vacío no se contabilizan.