nginx配置缓存限流

最新推荐文章于 2024-07-13 20:33:36 发布
最新推荐文章于 2024-07-13 20:33:36 发布
阅读量961 收藏 3
点赞数
分类专栏: nginx 文章标签: nginx 缓存 限流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianshi_rain/article/details/78377463
版权

nginx配置缓存限流

生产环境因促销活动,流量突增。使用nginx缓存,减少页面渲染。

  • 先上一下配置文件
user  ihsuser;
worker_processes  2; 

events {
    use epoll;
    worker_connections  10240;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format   main    '$remote_addr - $remote_user [$time_local] "$request" '
                        '"$status"------------"$body_bytes_sent"--- "$request_time" '
                        '$upstream_response_time $upstream_addr '
                        '"$http_referer" "$http_user_agent" "$http_x_forwarded_for"---------$http_x_real_ip';

    access_log  /eblog/openresty-web/nginx/access.log  main;

    # mall 负载均衡
    upstream ***_server {
        server was-1.********************:9080;
        server was-2.********************:8080;
        server was-3.********************:9080;
    }

    # img
    upstream fdfs_img {
        ## need to confirm
        server fdfs.********************:18081 weight=1 max_fails=2 fail_timeout=30s;
        server fdfs.********************:18080 weight=1 max_fails=2 fail_timeout=30s;
        server fdfs.********************:18080 weight=1 max_fails=2 fail_timeout=30s;
    }

    # report
    upstream img_report {
        ## need to confirm
        server dubbo-1.********************:18090 weight=1 max_fails=2 fail_timeout=30s;
        server dubbo-2.********************:18080 weight=1 max_fails=2 fail_timeout=30s;
    }    

    sendfile        on; #设置为on表示启动高效传输文件的模式

    keepalive_timeout  65; #连接超时时间

    gzip  on;  #开启压缩
    gzip_types text/plain application/x-javascript text/css application/xml text/javascript;

    proxy_cache_path /ebank/apps/cache levels=1:2 keys_zone=cache1:500m inactive=1d max_size=2g;  #配置缓存
    #levels 设置缓存文件目录层次;levels=1:2 表示两级目录
    #keys_zone 设置缓存名字和共享内存大小
    #inactive 在指定时间内没人访问则被删除
    #max_size 最大缓存空间,如果缓存空间满,默认覆盖掉缓存时间最长的资源。

    limit_req_zone 'secKillList' zone=secKillListZone:10m rate=50r/s;  #配置限流
    #limit_req_zone的功能是通过 令牌桶原理来限制 用户的连接频率
    #分配一个大小为10m的内存存储区,限制了每秒只接受50个IP的频率。
    limit_req_zone 'cartAdd'   zone=cartAdd:10m rate=50r/s;


    server {
        listen       80;
        server_name  localhost;


        location ~* ^/(groupbuy|secbuy|brandshop)$ {
            rewrite ^(.*) /mall$1;
        }
        location ~* ^/mall/(groupbuy|secbuy|brandshop)$ {
            proxy_pass http://***_server;
            proxy_intercept_errors on;
            add_header Access-Control-Allow-Origin http://*****************.cn;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header        Host $http_host;
            add_header              cache1 cache2;
            proxy_cache cache1;
            proxy_cache_valid 200  10s;
            proxy_cache_key $uri;
            expires 10s;
        }

        location ~* ^/(|index|mall|mall/)$ {
                rewrite ^ /mall/index ;
        }

        location /mall/index {
            proxy_pass http://***_server;
            proxy_intercept_errors on;
            add_header Access-Control-Allow-Origin http://*****************.cn;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header        Host $http_host;
            add_header              cache1 cache3;
            proxy_cache cache1;
            proxy_cache_key $uri;
            proxy_cache_valid 200 304 1s;
            expires 2s;
        }


        # shop
        location /mall {
            if (-d $request_filename) {
               rewrite ^/(.*) /mall$1 break;
            }

            proxy_pass http://***_server;
            proxy_intercept_errors on;
            add_header Access-Control-Allow-Origin http://*****************.cn;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header        Host $http_host;
        }

        location / {
            rewrite ^(.*) /mall$1 break;
            proxy_pass http://***_server;
            proxy_intercept_errors on;
            add_header Access-Control-Allow-Origin http://*****************.cn;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header        Host $http_host;
        }

        location /mall/goods/ {
            proxy_intercept_errors on;
            add_header Access-Control-Allow-Origin http://*****************.cn;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header        Host $http_host;
            add_header              cache1 cache;           
            proxy_ignore_headers X-Accel-Expires Expires Cache-Control  Set-Cookie; 
            #这里是应为后台返回的头文件中包含max-age
            #如果这里不配置的话。在后台返回500页面时也会缓存使后面的proxy_cache_valid 起不到作用。
            proxy_cache cache1; #配置缓存
            proxy_cache_key $uri$is_args$args; #缓存的key      
            proxy_cache_valid 200 10s; #自定义响应的缓存时间
            proxy_cache_min_uses 5; #1分钟超过5次该请求则缓存
            proxy_pass http://***_server;
            expires 20m;
        }


        location = /mall/api/mall/promotion/findPromListByPromType {
            proxy_pass http://***_server;
            proxy_intercept_errors on;
            add_header Access-Control-Allow-Origin http://*****************.cn;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header        Host $http_host;
            limit_req zone=secKillListZone burst=40; 
            #在峰值burst=50以内的并发请求,会被挂起,延迟处理超出请求数限制则直接返回503
            #这里与上面配置的rate=50r/s并用。并发120个,50个处理,40个等待,30个返回503
        }


        location = /mall/api/goodsDetail/addToGoodsCart {
            proxy_pass http://***_server;
            proxy_intercept_errors on;
            add_header Access-Control-Allow-Origin http://*****************.cn;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header        Host $http_host;
            limit_req zone=cartAdd burst=40;
        }


        # static files for shop
        location ~ ^/assets/(.*)$ {
            ## address need to change
            root /ebank/apps/static/***china-front-mall/build;
            expires 30d;
            access_log off;
        }


        location /img/ReportDownload {
          proxy_next_upstream http_502 http_504 error timeout invalid_header;
          proxy_pass http://img_report;
        }

        # img
        location /img {
            proxy_next_upstream http_502 http_504 error timeout invalid_header;
            proxy_cache_key $uri$is_args$args;
            proxy_pass http://fdfs_img;
            add_header Access-Control-Allow-Origin *;    
            expires 30d;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;     
            proxy_method GET;
        }

        # security
        location /img/security {
            alias /ebankfile/security;
        }

        error_page  404      http://*****************.cn/404.html;

        # security
        location ~*^.+\.(eot|ttf|otf|woff|svg)$ {
              access_log off;
              expires max;
        } 

    }

# HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  localhost;

        ssl on;

        ssl_certificate      cert/***-test.crt;
        ssl_certificate_key  cert/***-test1.key;


        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;


        # shop
        location /mall {
            if (-d $request_filename) {
               rewrite ^/(.*) /mall$1 break;
            }
            proxy_pass http://***_server;
            proxy_intercept_errors on;
            add_header Access-Control-Allow-Origin http://*****************.cn;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header        Host $http_host;
        }

        location / {
            rewrite ^(.*) /mall$1 break;
            proxy_pass http://***_server;
            proxy_intercept_errors on;
            add_header Access-Control-Allow-Origin http://*****************.cn;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header        Host $http_host;
        }

        # static files for shop
            location ~ ^/assets/(.*)$ {
            ## address need to change
            root /ebank/apps/static/***china-front-mall/build;
            expires 30d;
            access_log off;
        }

        # img
        location /img {
            proxy_next_upstream http_502 http_504 error timeout invalid_header;

            proxy_cache_key $uri$is_args$args;
            proxy_pass http://fdfs_img;
            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Headers X-Requested-With;
            expires 30d;
            proxy_method GET;
        }
        set $img_thumbnail_root /ebankfile/fdfs/thumbnail;
        set $img_file $img_thumbnail_root$uri;
    }

}

最初在配置的时候发现后台返回的500页面也被缓存了。通过查询资料发现源服务器返回的页面包含max-age。nginx以服务器返回的max-age为准缓存了页面。使得proxy_cache_valid 配置不起作用。

查询资料获得一下信息[^1]
(1)在同时设置了源服务器端Expires、源服务器端max-age和nginx cahe端的proxy_cache_valid的情况下,以源服务器端设置的Expires的值为标准进行缓存的过期处理
(2)若在nginx中配置了相关配置项,取消原服务器端Expires对缓存的影响,在同时设置了源服务器端Expires、源服务器端max-age和nginx cahe端的proxy_cache_valid的情况下,以源服务器端max-age的值为标准进行缓存的过期处理
(3)若同时取消源服务器端Expires和源服务器端max-age对缓存的影响,则以proxy_cache_valid设置的值为标准进行缓存的过期处理
(4) Inactive的值不受上述三个因素的影响,即第一次请求页面之后,每经过inactvie指定的时间,都要强制进行相应的缓存清理。因此inactive的优先级最高。
(5)所以对缓存过期影响的优先级进行排序为:inactvie、源服务器端Expires、源服务器端max-age、proxy_cache_valid

[1]: nginx – 缓存过期影响因素优先级分析 http://lmdkfs.blog.163.com/blog/static/7461132420142128311980/

tianshi_rain
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx限流方案的实现(三种方式)
09-30
一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮, 就需要限流,这篇文章主要介绍了nginx限流方案的实现,非常具有实用价值,需要的朋友可以参考下
nginx限流配置
ThinkStu的博客
10-30 10万+
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。
Nginx 限流功能,流量控制功能详解
最新发布
兴趣是最好的老师,勤能补拙
07-13 1097
Nginx 限流功能详解
Nginx限流
热门推荐
weixin_51216079的博客
01-13 37万+
指定location拒绝所有请求deny all;前文已经涵盖了 NginxNginx Plus 提供的“流量限制”的很多功能,包括为 HTTP 请求的不同 loation 设置请求速率,给“流量限制”配置 burst 和 nodelay 参数。还涵盖了针对客户端 IP 地址的白名单和黑名单应用不同“流量限制”的高级配置,阐述了如何去日志记录被拒绝和延时的请求。
Nginx——限流配置
吴声子夜歌的博客
08-04 4666
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。nginx 提供了两种限流方式,一种是限制请求速率,一种是限制连接数量。
Nginx限流优化
啊啊啊啊建的博客
08-31 1133
Nginx限流优化
详解Nginx限流配置
09-29
配置Nginx限流时,还应注意阅读官方文档,了解更多配置项和高级选项,如可以定义多个限流规则,配合使用“limit_req_log_level”来记录被拒绝的请求详情等。总之,合理配置和使用Nginx限流模块可以大幅提升Web...
流量守卫:Nginx中实现限流的策略与实践
07-08
Nginx(发音为 "engine-x")是一个高性能的HTTP和反向代理服务器,它以事件驱动和异步非阻塞的方式运行,能够处理数以万计的并发连接,同时保持低内存占用。Nginx最初由俄罗斯的程序员Igor ...7. **配置简单**:Nginx
分布式限流面试专题系列:Nginx+zookeeper.zip
06-30
在分布式限流中,Nginx可以作为流量入口,通过配置限流规则,对请求进行拦截和控制。 2. **限流算法**:Nginx支持多种限流算法,如漏桶算法(Leaky Bucket)和令牌桶算法(Token Bucket)。漏桶算法限制了系统的...
Nginx教程 防御ddos,用户访问控制,限流.zip
01-09
**Nginx 教程:防御DDoS、用户访问控制与限流** ...本教程将围绕如何利用Nginx进行DDoS防御、用户访问控制以及流量和并发连接数...同时,定期检查和更新Nginx配置,以及监控系统状态,也是维护服务器健康运行的重要环节。
微服务实战(二)nginx配置
03-04
在微服务架构中,Nginx作为一款高性能的反向代理服务器和负载均衡器,扮演着至关重要的角色。本文将深入探讨如何在实际...同时,Nginx还有许多高级特性,如限流缓存、GZIP压缩等,可以根据实际需求进一步探索和配置
Nginx额外篇之实现Nginx限流(运维篇)
忆的博客
11-07 4303
目录 1.产生背景 2.限流原理(简介) 3.Nginx实现限流的方式 3.1 模块介绍 3.2 模块指令实战 1.设置共享内存区域和允许的最大并发数。当超过此限制时,服务器将返回错误以响应请求。由ngx_http_limit_conn_module模块提供此功能。 2.对单个ip进行限流,只是表现在对请求次数的限制,但是并非所有连接都被计数。只有被服务器处理的用户请求连接,才会被进...
NGINX的速率限制(限流)
于琦海
08-25 3647
NGINX最有用但经常被误解和配置错误的功能之一是限流。它允许您限制用户在给定时间段内可以发出的HTTP请求量。限流可以用于安全目的,例如减慢暴力破解密码的攻击。它可以通过限制请求速率为真实用户的典型值来帮助防御分布式拒绝服务(DDoS)攻击,并且(通过记录日志)可以识别被攻击的URL。更一般地说,它用于保护上游应用服务器免受过多用户请求同时到达而导致的压力过大。在本博客中,我们将介绍 NGINX 限流的基础知识以及更高级的配置。当然限流NGINX Plus 中的工作方式相同。
nginx缓存关闭
07-09 3686
NGINX 缓存默认是不开启的,也就是说,NGINX 作为反向代理服务器时,会将所有的客户端请求直接打到服务端。如果想使用 NGINX 缓存,可以通过 proxy_cache_path 配置项进行设置。2.expires off 默认设置 nginx缓存 不代表浏览器不缓存 浏览器还可以缓存 默认使用浏览器缓存机制。3.expires epoch 代表不设置缓存 不设置缓存 提醒浏览器 不设置缓存。1,对于图片,通常过期时间可以设置为一个月。2,对js/css,通常过期时间设置为1周。
Nginx限流
m0_45406092的博客
05-13 6522
文章目录1. 生活中限流对比2. nginx限流2.1控制速率2.1.1 漏桶算法实现控制速率限流2.1.2 nginx配置2.1.3 处理突发流量2.2 控制并发量(连接数)参考 一般情况下,首页的并发量是比较大的,即使 有了多级缓存,当用户不停的刷新页面的时候,也是没有必要的,另外如果有恶意的请求 大量达到,也会对系统造成影响。 而限流就是保护措施之一。 1. 生活中限流对比 水坝泄洪,通过闸口限制洪水流量(控制流量速度)。 办理银行业务:所有人先领号,各窗口叫号处理。每个窗口处理速度根据客户具体业
Nginx禁用缓存
qq_42892856的博客
07-12 1132
如果是针对某个域名zlXXX.cc;编辑config文件。
秒杀架构(二) -- nginx实现限流
weixin_39724194的博客
04-13 1184
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。nginx 提供了两种限流方式,一种是限制请求速率,一种是限制连接数量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值