我正在尝试限制每个 IP 的连接和请求,然后添加一个白名单,以便将搜索机器人排除在此限制之外。这可以使用我在这篇文章中描述的 HttpLimitConnModule 来完成。如下
http{
geo $notabot {
default 1;
#google
64.233.160.0/19 0;
65.52.0.0/14 0;
66.102.0.0/20 0;
66.249.64.0/19 0;
72.14.192.0/18 0;
74.125.0.0/16 0;
209.85.128.0/17 0;
216.239.32.0/19 0;
#M$
64.4.0.0/18 0;
157.60.0.0/16 0;
157.54.0.0/15 0;
157.56.0.0/14 0;
207.46.0.0/16 0;
207.68.192.0/20 0;
207.68.128.0/18 0;
#yahoo
8.12.144.0/24 0;
66.196.64.0/18 0;
66.228.160.0/19 0;
67.195.0.0/16 0;
74.6.0.0/16 0;
68.142.192.0/18 0;
72.30.0.0/16 0;
209.191.64.0/18 0;
#My IPs
127.0.0.1/32 0;
123.456.0.0/28 0; #example for your server CIDR
}
limit_req_zone $binary_remote_addr zone=notabot:5m rate=200r/s;
limit_req zone=notabot burst=200 nodelay;
但是,当我将相同的区域“notabot”添加到 HttpLimitConnModule 时,如下所示
limit_conn_zone $binary_remote_addr zone=notabot:5m;
limit_conn_log_level notice;
limit_conn notabot 20;
Nginx 产生配置错误:
nginx: [emerg] the shared memory zone "notabot" is already declared for a different use in /server/nginx.conf:116
唯一可行的方法是使用另一个名称再次添加“notabot”区域。有没有办法在 2 个模块之间共享一个区域?