我想对整个应用程序应用一条简单的规则,以对恶意行为者提供一些全面的保护。这是一个Node.js应用。
现在我正在执行此操作,但是它似乎不起作用:
files:
/etc/nginx/conf.d/proxy.conf:
owner: root
group: root
mode: "000644"
content: |
client_max_body_size 5M;
upstream nodejs {
server 127.0.0.1:8081;
keepalive 256;
}
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=20r/s;
server {
listen 8080;
limit_req zone=mylimit burst=5 nodelay;
limit_req_status 444;
...
在我的终端中,我正在命令行中使用for i in {0..25}; do
curl -k https://dev.myapp.com | head -n 1 | cut -d $' ' -f2; done进行测试,但是没有收到我期望的444错误。
很想了解我在这里做错了什么。部署后,我还通过SSH进行了登录并重新加载了我的Nginx配置。
谢谢!