Nginx 配置对流量连接和请求的限制
Posted nat_zhu
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx 配置对流量连接和请求的限制相关的知识,希望对你有一定的参考价值。
首先给出配置段:
http { limit_conn_zone $binary_remote_addr zone=one:10m; limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ... server { ... location /download/ { limit_rate 500k; limit_rate_after 50m; limit_conn one 1; limit_req zone=one burst=5;
}
... }
1、 limit_rate指令
limit_rate开启nginx限速功能,可配置在http、server、location和if in location配置段。 limit_rate 500k表示限速500kB每秒,限速对象是单个连接,因此如果一个IP有多个连接的话,每个连接都是限速500k。limit_rate还有在特定情况下开启限速的功能。
limit_rate_after和 limit_rate配合使用表示在下载的文件大小达到设定数后开启限速效果(逐渐降速)。同样针对于单个连接。设定大小设置太小的话可能效果不准确。
2、Module ngx_http_limit_conn_module 模块
limit_conn_zone $binary_remote_addr zone=one:10m模块开启对单个ip、单个会话同时存在的连接数的限制。这里定义一个记录区one,one的总容量是10m,该记录区针对于变量 $binary_remote_add生效,这里是针对单个IP生效。该模块只是一个定义,配置在http配置段,需要配合limit_conn指令使用才生效, limit_conn one 1表示该location段使用one定义的 limit_conn_zone ,对单个IP限制同时存在一个连接。
PS:limit_conn_zone0.8版本之前叫
与现在有一定的差别。
3、ngx_http_limit_req_module 模块
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s模块开启对单个ip、单个会话在单位时间内请求的限制。这里zone和limit_conn_zone模块一样,rate表示限制的速率,1r/s表示一秒之内最多1次请求,也可以用5r/m,表示一分钟之内最多5次请求。limit_req_zone同样配置在http配置段。与limit_req指令配合使用才生效。limit_req zone=one burst=5表示该location段使用one定义的limit_req_zone,如果请求数超过 rate=1r/s,剩下的请求将被延迟处理,如果请求数超过burst定义的数量,多余的请求则直接返回503错误。
如果开启nodelay,则超过rate=1r/s的请求直接返回503,不再延迟处理。
以上是关于Nginx 配置对流量连接和请求的限制的主要内容,如果未能解决你的问题,请参考以下文章
nginx安全:用limit_req_zone/limit_req限制连接速率(流量控制/限流)