From 743467c0215c566f14f88b509f716d4993fd4aa6 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E7=96=AF=E7=8B=82=E7=9A=84=E7=8B=AE=E5=AD=90Li?=
 <15040126243@163.com>
Date: Tue, 30 Sep 2025 10:10:02 +0800
Subject: [PATCH] =?UTF-8?q?update=20=E4=BC=98=E5=8C=96=20nginx=20=E9=85=8D?=
 =?UTF-8?q?=E7=BD=AE=EF=BC=8C=E5=A2=9E=E5=BC=BA=E6=80=A7=E8=83=BD=E4=B8=8E?=
 =?UTF-8?q?=E5=AE=89=E5=85=A8=E6=80=A7?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 script/docker/nginx/conf/nginx.conf | 24 +++++++++++++++++++++++-
 1 file changed, 23 insertions(+), 1 deletion(-)

diff --git a/script/docker/nginx/conf/nginx.conf b/script/docker/nginx/conf/nginx.conf
index bc4b052bc..4c2ced0a1 100644
--- a/script/docker/nginx/conf/nginx.conf
+++ b/script/docker/nginx/conf/nginx.conf
@@ -4,18 +4,28 @@ error_log  /var/log/nginx/error.log warn;
 pid        /var/run/nginx.pid;
 
 events {
+    # 可以根据业务并发量适当调高
     worker_connections  1024;
 }
 
 http {
     include       mime.types;
     default_type  application/octet-stream;
+    # 高效传输文件
     sendfile        on;
+    # 长连接超时时间
     keepalive_timeout  65;
+    # 单连接最大请求数，提高长连接复用率
+    keepalive_requests 100000;
     # 限制body大小
     client_max_body_size 100m;
+    client_header_buffer_size 32k;
+    client_body_buffer_size   512k;
     # 开启静态资源压缩
     gzip_static on;
+    # 连接数限制 (防御类配置) 10m 一般够用了，能存储上万 IP 的计数
+    limit_conn_zone $binary_remote_addr zone=perip:10m;
+    limit_conn_zone $server_name zone=perserver:10m;
     # 隐藏 nginx 版本号，防止暴露版本信息
     server_tokens off;
 
@@ -71,17 +81,29 @@ http {
         }
 
         location /prod-api/ {
+            # 设置客户端请求头中的 Host 信息（保持原始 Host）
             proxy_set_header Host $http_host;
+            # 获取客户端真实 IP
             proxy_set_header X-Real-IP $remote_addr;
+            # 自定义头 REMOTE-HOST，记录客户端 IP
             proxy_set_header REMOTE-HOST $remote_addr;
+            # 获取完整的客户端 IP 链（经过多级代理时）
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+            # 设置后端响应超时时间（这里是 24 小时，适合长连接/SSE）
             proxy_read_timeout 86400s;
-            # sse 与 websocket参数
+            # SSE (Server-Sent Events) 与 WebSocket 支持参数
             proxy_http_version 1.1;
             proxy_set_header Upgrade $http_upgrade;
             proxy_set_header Connection "upgrade";
+            # 禁用代理缓冲，数据直接传给客户端
             proxy_buffering off;
+            # 禁用代理缓存
             proxy_cache off;
+            # 按 IP 限制连接数（防 CC 攻击） 小型站：10~20 就够 中型站：50~100
+            limit_conn perip 20;
+
+            # 按 Server 限制总并发连接数 根据服务器的最大并发处理能力来定 太小会限制合法用户访问，太大会占满服务器资源
+            limit_conn perserver 500;
             proxy_pass http://server/;
         }