sites-enabled 폴더 내부 파일 설정
# 요청 속도 제한 (초당 10개 요청)
limit_req_zone $binary_remote_addr zone=req_limit:10m rate=10r/s;
# 동시 연결 수 제한 (IP당 최대 10개 동시 연결)
limit_conn_zone $binary_remote_addr zone=conn_limit:10m;
location / {
limit_req zone=req_limit burst=20 nodelay; # 초당 10개 요청, 최대 20개 버스트 허용
limit_conn conn_limit 10; # 동시 10개 연결 제한
}
# 환경 설정 파일 접근 차단
location ~* (\.env|\.git|\.htaccess) {
deny all;
access_log off;
log_not_found off;
}
'리눅스' 카테고리의 다른 글
| nginx 로그 (실제 IP 표출 설정) (0) | 2025.02.03 |
|---|---|
| oom(out of memory) 방지 스왑 메모리 설정 (0) | 2024.08.26 |