參考文章

OpenResty? 是一款基于 NGINX 和 LuaJIT 的 Web 平臺(tái)谣膳。OpenResty 官網(wǎng)嚷节。

1. 安裝

1.1 Mac OS：

Mac OS 通過 Homebrew 安裝纹蝴，執(zhí)行以下命令：

brew tap openresty/brew

或

brew install openresty

如果之前通過 Homebrew 安裝過 nginx华蜒，需要先執(zhí)行：

brew untap homebrew/nginx

1.2 Linux:

Ubuntu

# 導(dǎo)入 GPG 密鑰
wget -qO - https://openresty.org/package/pubkey.gpg | sudo apt-key add -
# 安裝 add-apt-respository 命令
sudo apt-get -y install software-properties-common
# 添加官方 official APT 倉庫
sudo add-apt-repository -y "deb http://openresty.org/package/ubuntu $(lsb_release -sc) main"
# 更新 APT 索引
sudo apt-get update
# 安裝
sudo apt-get install openresty
# 如果不想自動(dòng)關(guān)聯(lián)安裝 openresty-opm 和 openresty-restydoc 包官册，執(zhí)行下面的命令
# sudo apt-get install --no-install-recommends openresty

CentOS

sudo yum install yum-utils
sudo yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo
sudo yum install openresty

Debian

wget -qO - https://openresty.org/package/pubkey.gpg | sudo apt-key add -
sudo apt-get -y install software-properties-common
sudo add-apt-repository -y "deb http://openresty.org/package/debian $(lsb_release -sc) openresty"
sudo apt-get update
sudo apt-get install openresty
# 如果不想自動(dòng)關(guān)聯(lián)安裝 openresty-opm 和 openresty-restydoc 包宾茂，執(zhí)行下面的命令
# sudo apt-get install --no-install-recommends openresty

2.配置 lua 腳本

如果之前安裝過 nginx瓷马，可以先將 nginx 的配置文件拷貝到 /etc/openresty/ 路徑下。

在 /etc/openresty/ 路徑下新建 access_by_redis.lua 文件跨晴。

# Lua
local function close_redis(red)
    if not red then
        return
    end
    -- 釋放連接(連接池實(shí)現(xiàn))欧聘，毫秒
    local pool_max_idle_time = 10000 
    -- 連接池大小
    local pool_size = 100 
    local ok, err = red:set_keepalive(pool_max_idle_time, pool_size)
    local log = ngx_log
    if not ok then
        log(ngx_ERR, "set redis keepalive error : ", err)
    end
end

-- 連接redis
local redis = require('resty.redis')
local red = redis.new()
red:set_timeout(1000)

local ip = "127.0.0.1"
local port = "6379" 
local ok, err = red:connect(ip,port)
if not ok then
    return close_redis(red)
end
red:auth('123456')
red:select('0')

local clientIP = ngx.req.get_headers()["X-Real-IP"]
if clientIP == nil then
   clientIP = ngx.req.get_headers()["x_forwarded_for"]
end
if clientIP == nil then
   clientIP = ngx.var.remote_addr
end

local incrKey = "user:"..clientIP..":freq"
local blockKey = "user:"..clientIP..":block"

local is_block,err = red:get(blockKey) -- check if ip is blocked
if tonumber(is_block) == 1 then
    ngx.exit(403)
    close_redis(red)
end

inc  = red:incr(incrKey)

if inc < 10 then
   inc = red:expire(incrKey,1)
end
-- 每秒10次以上訪問即視為非法，會(huì)阻止1分鐘的訪問
if inc > 10 then
    --設(shè)置block 為 True 為1
    red:set(blockKey,1) 
    red:expire(blockKey,60)
end

close_redis(red)

在 nginx 配置文件的 http 段添加 lua 腳本

http {
        ...
        lua_package_path        "/usr/local/openresty/lualib/resty/redis.lua;";
        ...
}

server 段的 location 中添加

server {
        ...
        location / {
                ...
        access_by_lua_file "/etc/openresty/access_by_redis.lua";
                ...
        }
        ...
}

保存后重新加載 nginx 即可端盆。

追加

lua 腳本出現(xiàn) nginx no resolver defined to resolve 之類的錯(cuò)誤怀骤，只需要在 nginx 的 http 塊中加入 resolver 8.8.8.8; 即可费封。