nginx 限制

andyyuduo · 发表于 2018-11-14 13:06:26

　　Nginx 有2个模块用于控制访问“数量”和“速度”，简单的说，控制你最多同时有多少个访问，并且控制你每秒钟最多访问多少次，你的同时并发访问不能太多，也不能太快，不然就“杀无赦”。

　　HttpLimitZoneModule 限制同时并发访问的数量
　　HttpLimitReqModule 限制访问数据，每秒内最多几个请求

　　## 用户的 IP 地址 $binary_remote_addr 作为 Key，每个 IP 地址最多有 50 个并发连接
　　## 你想开几千个连接刷死我？超过 50 个连接，直接返回 503 错误给你，根本不处理你的请求了
　　limit_conn_zone $binary_remote_addr zone=TotalConnLimitZone:10m ;
　　limit_conn  TotalConnLimitZone  50;
　　limit_conn_log_level notice;
　　## 用户的 IP 地址 $binary_remote_addr 作为 Key，每个 IP 地址每秒处理 10 个请求
　　## 你想用程序每秒几百次的刷我，没戏，再快了就不处理了，直接返回 503 错误给你
　　limit_req_zone $binary_remote_addr zone=ConnLimitZone:10m  rate=10r/s;
　　limit_req_log_level notice;
　　## 具体服务器配置
　　server {
　　listen 80;
　　location ~ \.php$ {
　　## 最多 5 个排队，由于每秒处理 10 个请求 + 5个排队，你一秒最多发送 15 个请求过来，再多就直接返回 503 错误给你了
　　limit_req zone=ConnLimitZone burst=5 nodelay;
　　fastcgi_pass 127.0.0.1:9000;
　　fastcgi_index  index.php;
　　includefastcgi_params;
　　}
那么针对CDN模式下的访问限制配置就应该这样写：
　　## 这里取得原始用户的IP地址
　　map $http_x_forwarded_for  $clientRealIp {
　　""$remote_addr;
　　~^(?P[0-9\.]+),?.*$$firstAddr;
　　}
　　## 针对原始用户 IP 地址做限制
　　limit_conn_zone $clientRealIp zone=TotalConnLimitZone:20m ;
　　limit_conn  TotalConnLimitZone  50;
　　limit_conn_log_level notice;
　　## 针对原始用户 IP 地址做限制
　　limit_req_zone $clientRealIp zone=ConnLimitZone:20m  rate=10r/s;
　　#limit_req zone=ConnLimitZone burst=10 nodelay; #如果开启此条规则，burst=10的限制将会在nginx全局生效
　　limit_req_log_level notice;
　　## 具体Server：如下在监听php部分新增限制规则即可
　　server {
　　listen 80;
　　location ~ \.php$ {
　　## 最多 5 个排队，由于每秒处理 10 个请求 + 5个排队，你一秒最多发送 15 个请求过来，再多就直接返回 503 错误给你了
　　limit_req zone=ConnLimitZone burst=5 nodelay;
　　fastcgi_pass 127.0.0.1:9000;
　　fastcgi_index  index.php;
　　includefastcgi_params;
　　}
　　}

账号		自动登录	找回密码
密码			立即注册

大疆运维招人啦，

C++ :try 语句块和异常处理

C++的多态

Red Hat RHCE 8 (EX294) Cert Guide

Java/C++ 区别：看完这一篇，就够用！

别再用过时库了！这 13 个顶级 C++ 库才是

c++ size_t 和 int 的区别

[经验分享] nginx 限制

浏览过的版块

扫码加入运维网微信交流群