我对我网站进行了测压,我的网站使用的是https协议,但是因为测压的代理ip不支持https协议,发送的是1.1协议,但是1.1协议在宝塔我设置为了强制ssl跳转到https。我后台查看了大量测压的请求,都是的1.1协议,状态码是301.因为需要跳转到https,
问题就是,如果测压者使用的是1.1协议,测压https设置为强制ssl跳转,nginx防火墙无法拦截
我一开始以为是我这个防火墙的问题,我卸载重新安装。但是还是无法正常拦截,后面,我直接又搭建了一个http的网站在那台服务器上,测压http网站可以正常拦截
后面我关闭https强行跳转,防火墙正常识别
还有,如果开启强行https
测压http也会导致防火墙无法识别
比如我的网站是https://www.bt.cn/
我改为测压http://www.bt.cn/,就会导致防火墙无法识别、cpu直接占满 |