网站安全配置(Nginx)防止网站被攻击（包括使用了CDN加速之后的配置方法

## 这里取得原始用户的IP地址
map $http_x_forwarded_for  $clientRealIp
{
    ""    $remote_addr;
    ~^(?P<firstAddr>[0-9\.]+),?.*$    $firstAddr;
}

## 针对原始用户 IP 地址做限制
limit_conn_zone
$clientRealIp
zone=TotalConnLimitZone:20m ;
limit_conn  TotalConnLimitZone  50;
limit_conn_log_level notice;

## 针对原始用户 IP 地址做限制
limit_req_zone
$clientRealIp
zone=ConnLimitZone:20m  rate=10r/s;
#limit_req zone=ConnLimitZone burst=10 nodelay;
limit_req_log_level notice;

## 具体服务器配置
server
{
    listen  80;
    location ~\.php${
		##最多 5 个排队， 由于每秒处理 10 个请求 + 5个排队，你一秒最多发送 15 个请求过来，再多就直接返回 503 错误给你了
		limit_req zone=ConnLimitZone burst=5 nodelay;
        fastcgi_pass  127.0.0.1:9000;
        fastcgi_index  index.php;
        include    fastcgi_params;
    }    
}