http{
  ...
  #定義一個(gè)名為allips的limit_req_zone用來存儲session，大小是10M內(nèi)存，
  #以$binary_remote_addr 為key,限制平均每秒的請求為20個(gè)，
  #1M能存儲16000個(gè)狀態(tài)，rete的值必須為整數(shù)，
  #如果限制兩秒鐘一個(gè)請求，可以設(shè)置成30r/m
  limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
  ...
  server{
    ...
    location {
      ...
      #限制每ip每秒不超過20個(gè)請求，漏桶數(shù)burst為5
      #brust的意思就是，如果第1秒、2,3,4秒請求為19個(gè)，
      #第5秒的請求為25個(gè)是被允許的。
      #但是如果你第1秒就25個(gè)請求，第2秒超過20的請求返回503錯(cuò)誤。
      #nodelay，如果不設(shè)置該選項(xiàng)，嚴(yán)格使用平均速率限制請求數(shù)，
      #第1秒25個(gè)請求時(shí)，5個(gè)請求放到第2秒執(zhí)行，
      #設(shè)置nodelay，25個(gè)請求將在第1秒執(zhí)行。
      limit_req zone=allips burst=5 nodelay;
      ...
    }
    ...
  }
  ...
}

http{
  ...
  #定義一個(gè)名為one的limit_zone,大小10M內(nèi)存來存儲session，
  #以$binary_remote_addr 為key
  #nginx 1.18以后用limit_conn_zone替換了limit_conn
  #且只能放在http作用域
  limit_conn_zone  one $binary_remote_addr 10m;
  ...
  server{
    ...
    location {
      ...
      limit_conn one 20;     #連接數(shù)限制
      #帶寬限制,對單個(gè)連接限數(shù)，如果一個(gè)ip兩個(gè)連接，就是500x2k
      limit_rate 500k;     
      ...
    }
    ...
  }
  ...
}

#vi nginx.conf
  allow 10.57.22.172;
  deny all;

根目錄/srv/
test1 / --  hello.php
test2/  --  hello.php
test3/  --  hello.php
test4/  --  {hello.php,1.php,2.php}

  #指定目錄實(shí)行白名單訪問機(jī)制 
  location ~ ^/(test1|test2)/ { 
    allow 192.168.1.101; 
    deny all; 
   
    root /srv/;  
    fastcgi_param  HTTPS  on; 
      include /etc/nginx/fastcgi_params;  
      fastcgi_pass  php5_fpm; 
  } 
   
    # proxy the PHP scripts to fpm 
    location ~ \.php$ { 
    root /srv/;  
    fastcgi_param  HTTPS  on; 
      include /etc/nginx/fastcgi_params;  
      fastcgi_pass  php5_fpm; 
    }