Nginx上对同一IP访问的特定URL进行限流

最新推荐文章于 2024-05-17 14:56:02 发布
最新推荐文章于 2024-05-17 14:56:02 发布
阅读量678 收藏 4
点赞数 12
分类专栏: 运维 文章标签: nginx tcp/ip 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galoiszhou/article/details/135498632
版权

要在Nginx上对同一IP访问的特定URL进行限流,您可以使用ngx_http_limit_req_module模块。以下是一个简单的配置示例:

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        location /your-url {
            limit_req zone=one burst=5;
            # 此处添加其他配置
        }

        # 其他服务器配置...
    }
}

这个配置将每秒限制同一IP对指定URL的访问速率为1次,并且允许在短时间内累积最多5个请求(burst=5)。您可以根据需要调整rate和burst的值。

设置更大的时间区间

如果您想设置更大的时间区间,您可以调整rate参数的值。rate参数表示每秒允许的请求数量。例如,如果您希望每分钟限制为60个请求,可以将rate设置为60。

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=60r/m;

    server {
        location /your-url {
            limit_req zone=one burst=5;
            # 添加其他配置
        }

        # 其他服务器配置...
    }
}

在这个示例中,rate=60r/m表示每分钟允许60个请求。您可以根据需要调整这个值。

安装 ngx_http_limit_req_module 模块

主机上直接安装 nginx 和 ngx_http_limit_req_module 模块

ngx_http_limit_req_module 模块是 Nginx 的官方模块,通常是通过编译 Nginx 时启用的。以下是安装步骤:

1. 检查现有 Nginx 模块

在开始之前,您可以使用以下命令检查您的 Nginx 是否已启用 ngx_http_limit_req_module 模块:

nginx -V

查看输出中是否包含 --with-http_limit_req_module,如果有,表示已启用。

2. 安装 Nginx 编译工具

如果您尚未安装 Nginx 编译工具,您需要安装它们。在大多数 Linux 发行版中,可以使用包管理器安装。例如,在 Ubuntu 上:

sudo apt-get update
sudo apt-get install build-essential

3. 下载 Nginx 源代码

下载与您正在运行的 Nginx 版本相对应的源代码。您可以从 Nginx 官方网站 下载。

wget http://nginx.org/download/nginx-x.x.x.tar.gz
tar -zxvf nginx-x.x.x.tar.gz
cd nginx-x.x.x

请将 x.x.x 替换为您要安装的 Nginx 版本号。

4. 编译 Nginx

使用以下命令配置 Nginx,并确保启用 ngx_http_limit_req_module 模块:

./configure --with-http_limit_req_module

如果您有其他配置选项,也可以在此添加。然后,执行:

make
sudo make install

这将编译并安装 Nginx。

5. 配置 Nginx

在您的 Nginx 配置文件中,添加 limit_req_zonelimit_req 指令。例如:

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=60r/m;

    server {
        location /your-url {
            limit_req zone=one burst=5;
            # 添加其他配置
        }

        # 其他服务器配置...
    }
}

6. 重新启动 Nginx

最后,重新启动 Nginx 以使更改生效:

sudo service nginx restart

请注意,具体步骤可能因您的操作系统和 Nginx 版本而异。在执行这些步骤之前,请确保仔细阅读相关文档以确保正确性。

在 docker 中添加 ngx_http_limit_req_module 模块

如果 nginx 的镜像已经包含了 ngx_http_limit_req_module 模块, 直接配置使用即可.

如果没有包含, 可以自己制作一个镜像:

如果您想在 Docker 中使用带有 ngx_http_limit_req_module 模块的 Nginx 版本,您可能需要构建一个自定义的 Nginx 镜像。以下是一个示例 Dockerfile,演示如何通过源代码编译 Nginx 来包含该模块:

FROM debian:bullseye-slim

RUN apt-get update \
    && apt-get install -y build-essential \
                          wget \
                          libpcre3 \
                          libpcre3-dev \
                          zlib1g \
                          zlib1g-dev \
                          libssl-dev \
                          openssl \
    && rm -rf /var/lib/apt/lists/*

WORKDIR /tmp

# 下载并解压 Nginx 源代码
RUN wget http://nginx.org/download/nginx-1.23.3.tar.gz \
    && tar -zxvf nginx-1.23.3.tar.gz

WORKDIR /tmp/nginx-1.23.3

# 配置并编译 Nginx
RUN ./configure --with-http_limit_req_module \
    && make \
    && make install

# 清理临时文件
WORKDIR /
RUN rm -rf /tmp/nginx-1.23.3

# 复制配置文件到容器
COPY nginx.conf /etc/nginx/nginx.conf

CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]

请注意,这是一个基本示例,您可能需要根据自己的需求进行调整。构建 Docker 镜像的命令如下:

docker build -t custom-nginx .

然后,您可以使用 docker run 启动这个自定义 Nginx 容器。

草明
关注
  • 12
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx对网段内ip的连接数限流配置详解
09-29
主要介绍了Nginx对网段内ip的连接数限流配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx限流
Anonymous
11-08 228
方式: 连接数限流,即并发数(ngx_http_limit_conn_module) 请求速率限速,按IP限制单位时间内的请求数(ngx_http_limit_req_module) 限制请求速率配置: 首先在Nginx配置中添加如下: // 创建规则 limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s 第一个参数:$binary_remote_addr表示通过remote_addr标识来做限制,binary_的目的是
nginx限流配置
weixin_30875157的博客
09-03 871
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s localhost ~\.php$ { limit_req zone=mylimit burst=1 nodelay; try_files $uri =404; ......... } 转载于:ht...
使用 Nginx ip限流
qq_38777649的博客
12-04 459
安装 nginx CentOS 使用yum安装 注意:安装时间有点长 命令: $ sudo yum install epel-release $ sudo yum update $ sudo yum install nginx 进入下面位置: $ cd /etc/nginx/conf.d/ 在http块中,配置基础的限流配置: 01 http {02 limit_req_zone$binary_remote_addr zone=mylimit:10m rate=10r/s; 03 04
使用Nginx来实现限流
热门推荐
houxian1103的博客
11-05 2万+
在之前的篇章中,我们谈到了限流的解决方案之一,使用网关进行限流的解决方案,而在众多的网关中,Nginx作为一款高性能、轻量级的组件,也提供了强大的可以配置的限流功能。本篇主要介绍了如何使用Nginx配置应用的限流,主要介绍了常用的3种限流方式,在实际应用中可以基于其中的一种或者几种配合起来进行使用。
zuul实现的限流
m0_66876551的博客
04-23 1420
限流一般可以根据客户端IP,请求的URL,用户登陆信息进行限制,每秒钟限制多次数,这从别一方面也提升了系统的性能,无用的并发没那么多了。 依赖包 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-zuul</artifactId> <
Nginx使用limit_req_zone对同一IP访问进行限流的方法
09-18
今天小编就为大家分享一篇Nginx使用limit_req_zone对同一IP访问进行限流的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
01-10
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数....
开启Nginx限流
huangbaokang的博客
02-28 856
开启Nginx限流功能,如下所示: http{ #定义每个IP的session空间大小 limit_zone one $binary_remote_addr 20m; #与limit_zone类似,定义每个IP每秒允许发起的请求数 limit_req_zone $binary_remote_addr zone=req_one:20m rate=10r/s; ...
Nginx额外篇之实现Nginx限流(运维篇)
忆的博客
11-07 3186
目录 1.产生背景 2.限流原理(简介) 3.Nginx实现限流的方式 3.1 模块介绍 3.2 模块指令实战 1.设置共享内存区域和允许的最大并发数。当超过此限制时,服务器将返回错误以响应请求。由ngx_http_limit_conn_module模块提供此功能。 2.对单个ip进行限流,只是表现在对请求次数的限制,但是并非所有连接都被计数。只有被服务器处理的用户请求连接,才会被进...
Nginx】下载,请求限流限速,根据URL参数限速
orangleliu 笔记本
04-26 1万+
这个场景是限制单个连接的下载速度,还有限制单个IP的连接数,或者单位时间内的请求数,实验环境 nginx1.9.x。 小例子为主,具体的细节请多看文档。 限制下载速度location /download { limit_rate 128k; } #如果想设置用户下载文件的前10m大小时不限速,大于10m后再以128kb/s限速可以增加以下配内容,修改nginx.conf文件locat
Nginx实现一个IP访问总流量限制
坐公交也用券
04-19 1065
Nginx中,可以使用模块配合模块实现基于 IP 的流量和连接数控制。具体来说,可以按照如下步骤实现限制 IP 访问总流量。
Sentinel服务熔断及Sentinel按资源、按URL限流
FAIRYTAIL的博客
09-29 1859
本篇继续我们的Sentinel,本篇接着上一篇继续探究一下@SentinelResource注解的其它属性及,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 前几篇中我们在配置限流的时候有使用访问路径为资源名进行配置的,也有是有@SentinelResource注解的value值为资源名进行配置的,接下来我们具体测试下两者的区别。 按照RUL限流 完善测试方法 在FlowLimitController类中增加以下测试方法: @Get
nginx 如何根据指定路径进行限流
Dong_Zi8的博客
05-26 760
【代码】nginx 如何根据指定路径进行限流
实锤,阿里云盾会拦截百度云防护的IP
云加速
05-15 275
可以说是实锤阿里云是拦截百度云防护的IP段的,当然不是每台服务器都拦截,可能是某些情况下触发了云盾的拦截规则,为了安全起见,建议站长放开0.0.0.0,或者由于阿里云盾不支持添加IP段白名单,我们提交工单联系阿里云把百度云防护的IP段加白。而客户反馈服务器内没有安装防火墙,那么只能是服务器商拦截的了,而客户用的阿里云服务器,就刚好默认有云盾,我们立马让客户登陆云盾(今天凌晨,一位站长联系上云加速客服,反馈说,网站突然出现了502的情况。),把添加0.0.0.0。结果添加完后,马上恢复了!
【计算机网络】TCP 如何实现可靠传输
最新发布
heikewhite的博客
05-17 397
TCP通过三次握手建立连接,四次挥手释放连接,确保连接建立和连接释放的可靠。序列号、检验和、确认应答信号、重发机制、连接管理、窗口控制、流量控制、拥塞控制 标准回答 可靠传输就是通过TCP连接传送的数据是没有差错、不会丢失、不重复并且按序到达的。TCP是通过序列号、检验和、确认应答信号、重发机制、连接管理、窗口控制、流量控制、拥塞控制一起保证TCP传输的可靠性的。加分回答 可靠传输的具体实现是:应用层的数据会被分割成TCP认为最适合发送的数据块。
《TCP/IP网络编程》(第二章)套接字类型和协议设置
立志成为炼丹师?
05-14 168
面向连接的套接字会根据接收端的状态传输数据,如果传输出错还会提供重传服务;如果接收端的套接字缓存被填满,传输段的套接字也会停止传输,直达接收端可以接受。因此,面向连接的套接字除非特殊情况,不会发生数据丢失。Windows系统创建套接字。
TCP为什么要三次握手,为什么?
wangnaisheng的专栏
05-16 342
TCP为什么要三次握手,两次不行吗?为什么?
使用Nginx限制同一IP访问频率
07-15
您可以使用Nginx的模块来限制同一IP访问频率。其中一个常用的模块是ngx_http_limit_req_module,它可以帮助您实现这个目标。 要使用该模块,请按照以下步骤进行操作: 1. 打开您的Nginx配置文件,通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在适当的位置(例如 `http` 块内),添加以下配置: ``` http { # 设置限制频率的zone limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; # 设置限制频率的规则 server { location / { # 使用之前定义的zone进行限制 limit_req zone=one burst=5; # 其他配置项... } } # 其他配置项... } ``` 在上述配置中,`limit_req_zone` 定义了一个名为 `one` 的zone,使用 `$binary_remote_addr` 来标识每个IP地址。`10m` 是用于存储限制信息的内存大小,您可以根据实际情况进行调整。`rate=1r/s` 表示每秒允许一个请求。 在 `server` 块内的 `location` 配置中,使用 `limit_req zone=one burst=5` 来应用限制规则。`burst` 参数表示在超过限制频率时允许的突发请求数量。 3. 保存配置文件并重新加载Nginx,以使更改生效。您可以使用以下命令重新加载Nginx: ``` sudo systemctl reload nginx ``` 这样,Nginx就会根据配置限制同一IP访问频率。当超过设定的限制时,Nginx会返回一个503错误给客户端。 请注意,您可以根据需要调整 `limit_req_zone` 和 `limit_req` 的参数,以满足您的具体需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值