设为首页 收藏本站
查看: 867|回复: 0

[经验分享] nginx 限制

[复制链接]

尚未签到

发表于 2018-11-14 13:06:26 | 显示全部楼层 |阅读模式
  Nginx 有2个模块用于控制访问“数量”和“速度”,简单的说,控制你最多同时有 多少个访问,并且控制你每秒钟最多访问多少次, 你的同时并发访问不能太多,也不能太快,不然就“杀无赦”。
  HttpLimitZoneModule    限制同时并发访问的数量
  HttpLimitReqModule      限制访问数据,每秒内最多几个请求
  ## 用户的 IP 地址 $binary_remote_addr 作为 Key,每个 IP 地址最多有 50 个并发连接
  ## 你想开 几千个连接 刷死我? 超过 50 个连接,直接返回 503 错误给你,根本不处理你的请求了
  limit_conn_zone $binary_remote_addr zone=TotalConnLimitZone:10m ;
  limit_conn  TotalConnLimitZone  50;
  limit_conn_log_level notice;
  ## 用户的 IP 地址 $binary_remote_addr 作为 Key,每个 IP 地址每秒处理 10 个请求
  ## 你想用程序每秒几百次的刷我,没戏,再快了就不处理了,直接返回 503 错误给你
  limit_req_zone $binary_remote_addr zone=ConnLimitZone:10m  rate=10r/s;
  limit_req_log_level notice;
  ## 具体服务器配置
  server {
  listen   80;
  location ~ \.php$ {
  ## 最多 5 个排队, 由于每秒处理 10 个请求 + 5个排队,你一秒最多发送 15 个请求过来,再多就直接返回 503 错误给你了
  limit_req zone=ConnLimitZone burst=5 nodelay;
  fastcgi_pass   127.0.0.1:9000;
  fastcgi_index  index.php;
  includefastcgi_params;
  }
那么针对CDN模式下的访问限制配置就应该这样写:
  ## 这里取得原始用户的IP地址
  map $http_x_forwarded_for  $clientRealIp {
  ""$remote_addr;
  ~^(?P[0-9\.]+),?.*$$firstAddr;
  }
  ## 针对原始用户 IP 地址做限制
  limit_conn_zone $clientRealIp zone=TotalConnLimitZone:20m ;
  limit_conn  TotalConnLimitZone  50;
  limit_conn_log_level notice;
  ## 针对原始用户 IP 地址做限制
  limit_req_zone $clientRealIp zone=ConnLimitZone:20m  rate=10r/s;
  #limit_req zone=ConnLimitZone burst=10 nodelay; #如果开启此条规则,burst=10的限制将会在nginx全局生效
  limit_req_log_level notice;
  ## 具体Server:如下在监听php部分新增限制规则即可
  server {
  listen   80;
  location ~ \.php$ {
  ## 最多 5 个排队, 由于每秒处理 10 个请求 + 5个排队,你一秒最多发送 15 个请求过来,再多就直接返回 503 错误给你了
  limit_req zone=ConnLimitZone burst=5 nodelay;
  fastcgi_pass   127.0.0.1:9000;
  fastcgi_index  index.php;
  includefastcgi_params;
  }
  }


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-635035-1-1.html 上篇帖子: nginx 无缝升级以及nginx添加支持模块,nginx添加proxy_cache 模块 下篇帖子: nginx的介绍
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表