Estou tentando limitar a taxa de quaisquer chamadas para URLs com prefixo /api/, configurei um limite de taxa com a configuração anexada, mas não estou vendo nenhuma limitação ao usar o Axios para testar.
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
server {
server_name gmmff.test;
root /home/angel/wdev/laravel/gmf/public;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-Content-Type-Options "nosniff";
error_log /var/log/nginx/gmf.log warn;
access_log /var/log/nginx/gmf-access.log;
index index.php;
charset utf-8;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location /api/ {
limit_req zone=mylimit;
rewrite ^/api/(.*)$ /index.php?$query_string;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
error_page 404 /index.php;
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php8.0-fpm.sock;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.(?!well-known).* {
deny all;
}
}
Responder1
Os URIs que começam com /api/são reescritos /index.phpe a limit_reqdiretiva não está mais no escopo quando o último URI está sendo processado.
Opção 1) Você pode processar o index.phparquivo dentro do location /api/bloco.
Por exemplo:
location /api/ {
limit_req zone=mylimit;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
fastcgi_pass unix:/var/run/php/php8.0-fpm.sock;
}
Basta apontar SCRIPT_FILENAMEpara a localização de index.php.
Opção 2) Mova a limit_reqdiretiva para que ela esteja sempre no escopo, mas ative-a e desative-a efetivamente manipulando a variável "chave" com uma mapdiretiva.
Por exemplo:
map $request_uri $token {
~^/api/ $binary_remote_addr;
default '';
}
limit_req_zone $token zone=mylimit:10m rate=1r/s;
server {
...
limit_req zone=mylimit;
...
}
Solicitações com valor de chave vazio não são contabilizadas.