网站安全配置(Nginx)防止网站被攻击（包括使用了CDN加速之后的配置方法

## 这里取得原始用户的IP地址map $http_x_forwarded_for  $clientRealIp{    ""    $remote_addr;    ~^(?P<firstAddr>[0-9\.]+),?.*$    $firstAddr;}## 针对原始用户 IP 地址做限制limit_conn_zone$clientRealIpzone=TotalConnLimitZone:20m ;limit_conn  TotalConnLimitZone  50;limit_conn_log_level notice;## 针对原始用户 IP 地址做限制limit_req_zone$clientRealIpzone=ConnLimitZone:20m  rate=10r/s;#limit_req zone=ConnLimitZone burst=10 nodelay;limit_req_log_level notice;## 具体服务器配置server{    listen  80;    location ~\.php${##最多 5 个排队， 由于每秒处理 10 个请求 + 5个排队，你一秒最多发送 15 个请求过来，再多就直接返回 503 错误给你了limit_req zone=ConnLimitZone burst=5 nodelay;        fastcgi_pass  127.0.0.1:9000;        fastcgi_index  index.php;        include    fastcgi_params;    }    }