Nginx 是一款流行的开源 web 服务器，它提供了一系列强大的功能，包括文件上传支持。但是，默认情况下，Nginx 对上传的文件大小有严格的限制，这对于需要上传大文件（如图片或视频）的网站来说可能不够灵活。此外，如果不对上传限制进行适当配置，可能会面临拒绝服务（DoS）攻击的风险。本文将指导您如何配置 Nginx，以允许上传大于 1MB 的文件，同时保持对 DoS 攻击的一定防御能力。

    步骤 1: 安装 Nginx

如果尚未安装 Nginx，请使用以下命令在 Ubuntu 服务器上安装它：

bash

sudo apt update

sudo apt install nginx

    步骤 2: 配置 Nginx

要配置 Nginx 以允许上传大于 1MB 的文件，您需要编辑 Nginx 的配置文件。在 Ubuntu 上，这通常是 /etc/nginx/nginx.conf。

bash

sudo nano /etc/nginx/nginx.conf

在 http 块中，找到 client_max_body_size 指令，并将其值更改为您想要允许的最大上传文件大小。例如，如果要允许上传最大为 100MB 的文件，则添加以下行：

nginx

client_max_body_size 100M;

保存并关闭文件。

    步骤 3: 配置站点特定设置

现在，您需要为您的网站配置上传限制。假设您的网站配置文件位于 /etc/nginx/sites-available/default，您需要编辑该文件。

bash

sudo nano /etc/nginx/sites-available/default

找到 server 块，并在其中添加以下行：

nginx

client_max_body_size 100M;

再次保存并关闭文件。

    步骤 4: 测试配置并重启 Nginx

在应用任何配置更改之前，您应该始终测试配置以确保没有错误。使用以下命令进行配置测试：

bash

sudo nginx -t

如果配置没有错误，您将看到一条消息表明测试成功。然后，您可以重启 Nginx 以应用更改：

bash

sudo systemctl restart nginx

    步骤 5: 防御 DoS 攻击

虽然增加上传限制可以满足用户的需求，但它也增加了服务器遭受 DoS 攻击的风险。为了减少这种风险，您可以考虑以下几个策略：

- 限制并发上传的连接数：通过设置 client_body_timeout 和 client_header_timeout，您可以限制客户端上传数据的时间，从而减少攻击的可能性。

- 使用速率限制：您可以使用 Nginx 的 limit_req 模块来限制每个 IP 地址或用户的上传速率。

- 实施防火墙和入侵检测系统：部署防火墙和入侵检测系统可以帮助识别和阻止恶意流量。

- 使用负载均衡器和反向代理：通过将流量分散到多个服务器，负载均衡器可以减轻单台服务器的负担，并帮助抵御 DoS 攻击。