中limit怎末用_Nginx配置——关于limit_conn_zone和limit_conn

最新推荐文章于 2024-08-09 10:07:33 发布
最新推荐文章于 2024-08-09 10:07:33 发布
阅读量711 收藏
点赞数
文章标签: 中limit怎末用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39618121/article/details/112696976
版权
本文介绍了Nginx中用于限制客户端连接数的配置指令,包括limit_conn_zone、limit_conn、limit_conn_log_level和limit_conn_status。通过设置这些指令,可以控制每个IP地址或特定标识的最大并发连接数,当超出限制时,服务器将返回503错误。此外,还提及了ngx_http_limit_req_module模块,用于进一步的流量限制。
摘要由CSDN通过智能技术生成

上一篇我们讲到如何决策Nginx的连接数,这一篇我们继续,讲讲当整体Nginx的连接数确定以后,与每一个server的连接数相关的设置参数。

1. limit_conn_zone指令

limit_conn_zone只能用在http段,例如:

http {    limit_conn_zone $binary_remote_addr zone=addr:10m;    server {        listen       80;        server_name  www.tomener.com tomener.com;        location / {            root   /var/www/tomener;            index  index.php index.html index.htm;            limit_conn addr 5; #是限制每个IP只能发起5个连接            limit_rate 100k; #限速为 100KB/秒        }    }}

分析:

Syntax: limit_conn_zone key zone=name:size;

对应关系:

key => $binary_remote_addr #二进制的IP地址name => addr #随便取的一个名字,比如,你可以取成abcsize => 10m #空间大小,这里是10兆

一个二进制的ip地址在32位机器上占用32个字节,在64位机器上占用63个字节,那么10M可以存放多少呢,计算一下,10x1024x1024/32 = 327680,意思就是可以存放326780个ip地址(32位),64位可以存放163840个ip

1. key:键,可以说是一个规则,就是对客服端连接的一个标识,比如上面用的是IP地址,我们也可以用$query_string,例如: /index.php?mp=138944093953,那我们就可以根据mp的值来限制连接数,更多的nginx内置变量请查看http://nginx.org/en/docs/varindex.html

2. zone:共享内存空间,作用:保存每个key对应的连接数

3. size:共享内存空间大小,如1M、10M、100K

当共享内存空间被耗尽,服务器将会对后续所有的请求返回 503 (Service Temporarily Unavailable) 错误

2. limit_conn指令

Syntax:     limit_conn zone number;Default:     —Context:     http, server, location

限制每个name对应客服端的连接数,比如上面的limit_conn addr 5;意思就是现在addr这个name对应的客服端的连接数,比如name对应的是45.168.68.202这个ip地址,那么这个ip最多有5个并发连接,那什么并发呢?像这样的连接,请求到达并已经读取了请求头信息到响应头信息发送完毕,在这个过程中的连接,当一个客服端的并发连接达到我们设置的5个以上时,会返回503 (Service Temporarily Unavailable) 错误

这里,小伙伴对这个zone估计还是有一些疑问,有疑问可以在下面评论,大家一起讨论,比如,有人可能会问,一个客服端占用5个,那么327680只能容纳65536个客服端,那么第65537个客服端就会返回503错误

3. limit_conn_log_level指令

Syntax:     limit_conn_log_level info | notice | warn | error;Default:     limit_conn_log_level error;Context:     http, server, location

说明:当达到最大限制连接数后,记录日志的等级。

4. limit_conn_status指令

Syntax:     limit_conn_status code;Default:     limit_conn_status 503;Context:     http, server, location

说明:当超过限制后,返回的响应状态码,默认是503,现在你就知道上面为什么会返回503(Service Temporarily Unavailable)服务暂时不可用

例子:

a、同时限制ip和虚拟主机最大并发连接

http {    limit_conn_zone $binary_remote_addr zone=perip:10m;    limit_conn_zone $server_name zone=perserver:10m;    server {        location / {            limit_conn perip 10;            limit_conn perserver 1000;        }    }}

b、根据请求参数来限制

#请求:http://www.tomener.com/item.html?mp=1967464354&id=43566929485limit_conn_zone $mp_limit_key zone=mp:10m;server {    set $mp_limit_key $binary_remote_addr; #key设置默认值    if ( $query_string ~ .*mp=(\d+).* ) {        set $mp_limit_key $1;    }    location / {        limit_conn mp 10;    }}

5. ngx_http_limit_req_module

limit_req_zoneSyntax:     limit_req_zone key zone=name:size rate=rate;Default:     —Context:     http

ngx_http_limit_req_module模块的使用和ngx_http_limit_conn_module模块差不多,这里暂时不在讲述,可查看官方文档(http://nginx.org/en/docs/http/ngx_http_limit_req_module.html)

3229c2b254e56b132b4737c73c44495b.gif

cb39b9026a255685ee0d2fa23c517c71.png

weixin_39618121
关注
nginx limit_conn_zone
zhaoyangjian724的专栏
06-17 1072
limit_conn_zone $binary_remote_addr zone=addr:10m; The ngx_http_limit_conn_module 是用于限制每个定义的key的连接数 特别对单个地址的限制。 并非所有的连接都会被统计, 一个连接会被统计只有当如果 它有一个请求被服务器处理 整个请求头已经被读取 Example Configuration http { limit_conn_zone $binary_remote_addr zone=addr:10m; ...
nginx_limit_speed_module-master.zip
06-11
HttpLimitZoneModule是Nginx的一个内置模块,主要功能是通过`limit_conn_zone`和`limit_conn`指令来限制每个客户端的并发连接数。这个模块对于那些需要对访问者进行流量控制的网站尤其有用,例如防止DOS(拒绝服务...
设置conn.php,Nginx配置——关于limit_conn_zonelimit_conn
weixin_42354933的博客
03-13 546
上一篇我们讲到如何决策Nginx的连接数,这一篇我们继续,讲讲当整体Nginx的连接数确定以后,与每一个server的连接数相关的设置参数。1. limit_conn_zone指令limit_conn_zone只能用在http段,例如:http {limit_conn_zone $binary_remote_addr zone=addr:10m;server {listen 80;server_n...
Nginx访问限制模块limit_conn_zonelimit_req_zone配置使用
atty_ping的专栏
12-01 3702
Nginx访问限制模块limit_conn_zonelimit_req_zone配置使用 nginx可以通过limit_conn_zonelimit_req_zone两个组件来对客户端访问目录和文件的访问频率和次数进行限制,另外还可以善用进行服务安全加固,两个模块都能够对客户端访问进行限制,具体如何使用要结合公司业务环境进行配置。 如能善用此模块能够对 cc、ddos等此类的攻击进行有效的防御。 一:nginx访问限制模块简介 nginx限速配置指令 1. 指令 limit...
Nginx限流配置
最新发布
qq_37182070的博客
08-09 293
limit_req和limit_conn都需要在http块先定义对应的zone,然后才能在server或location块使用。limit_req和limit_conn都是基于Nginx内部状态进行跟踪的,如果Nginx是集群部署,需要确保所有节点共享这些状态信息。这样配置后,Nginx就能够有效地控制服务器上的请求流量,防止过载。
Nginx - 限制并发、限制访问速率、限制流量
挂件
03-14 1128
1. 前言#   本文针对 Nginx 的三个模块进行配置,并证实各自的功能特点:   (1)limit_conn_zone 模块 - 限制同一 IP 地址并发连接数;   (2)limit_request 模块 - 限制同一 IP 某段时间的访问量;   (3)core 模块提供 - limit_rate 限制同一 IP 流量。   在 Nginx LIMIT 开头的 配置项,都是做限制功能,以上三个功能都是 Nginx 编译后就有的功能,属于内置模块。 2. limit_...
nginx篇11-限速三剑客之limit_conn
tinychen
03-01 3606
本文主要是对nginx官方limit_conn相关模块的配置用法和一些个人理解,limit_conn主要用于限制用户的连接数,在如今多线程并发请求大量普及的情况下,对于一些特殊的场景还是有着一定的用处的。 1、背景 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx的模块相关指令分别是limit_req、limit_connlimit_rate三个系列。limit_conn模块和limit_r
Nginx之访问限制模块之 limit_conn 模块、limit_req 模块
weixin_45880055的博客
07-15 5594
经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接数,请求数、进行限制。 ngx_http_limit_conn_module 模块用于限制定义key的连接数,特别是来自单个IP地址的连接数。并非所有连接都被计算在内,仅当连接已经读取了整个请求头时才计算连接。 用法: 该模块提供了两个指令,limit_conn_zonelimit_conn 语法: limit_conn_zone $variable zo
nginx限制连接数ngx_http_limit_conn_module模块1
08-08
Nginx 限制连接数 ngx_http_limit_conn_module 模块详解】 在互联网服务,服务器经常面临流量异常、负载过大的情况,尤其在遭受大流量恶意攻击时,带宽的...正确配置和使用该模块对于保障网站安全和性能至关重要。
解读nginxlimit配置参数
09-30
本文将详细介绍Nginxlimit配置参数,包括limit_rate、limit_rate_after、limit_except和limit_conn等,旨在帮助读者深入理解这些参数的含义以及在实际工作的应用。 首先,我们来看limit_rate参数。该参数用于...
nginx.config_nginx_
10-01
本文将详细解析`nginx.config`文件的核心配置选项和参数,帮助读者理解和掌握Nginx的基础配置。 1. **全局块(Global directives)** - `worker_processes`: 指定工作进程的数量,通常设置为CPU核心数,以充分...
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
limit_conn_zone $binary_remote_addr zone=one:10m; # 连接限制 include mime.types; # MIME类型 default_type application/octet-stream; underscores_in_headers on; # 允许下划线出现在头部 charset utf-8;...
nginx并发数限制 limit_conn
JudithHuang的博客
04-10 4943
本篇博客通过介绍 Nginxlimit_conn 指令,介绍了如何限制和控制服务器的并发连接数量。在高并发访问的场景下,若连接数没有得到有效的控制,则服务器的性能将受到影响,甚至可能导致崩溃。limit_conn 指令可以帮助开发者更好地抵御恶意请求和 DDoS 攻击,确保服务器能够有效响应合法请求。博客还介绍了 limit_conn指令的基本语法、可用参数以及一个实例,帮助读者了解如何在 Nginx 服务器上实现限制连接数。控制并发连接数量是保证服务器正常运行的关键设置之一,在处理高并发请求时很重要
nginx 限速之limit_conn
wanchaopeng的博客
08-17 1737
在工作经常会遇到用户大量请求某个接口和一些大流量的恶意攻击,可以通过nginx对同一个ip的连接数,请求,进行限制.通过nginx我们有三种限速方式分别是: 限制请求数(request),限制连接数(connection),限制响应速度(rate),分别对应nginxlimit_req,limit_connlimit_rate三个模块,limit_connlimit_req模块类似,有许多指令组成一个大的模块,两个模块之间很多指令的命名方式和用法大同小异.
Nginxlimit_req模块和limit_conn模块详解
你知道莽村的莽怎么来的吗!
05-22 1945
limit_req 模块用于限制客户端请求的频率,以防止单一客户端占用过多服务器资源,提升稳定性。limit_conn 模块用于限制每个客户端的并发连接数,以防止资源被单一客户端耗尽。
Nginx 如何限流和访问控制(详解)
hanjinjuan的博客
08-14 9170
前言 本文针对 Nginx 的三个模块进行配置,并证实各自的功能特点: limit_conn_zone 模块 - 限制同一 IP 地址并发连接数; limit_request 模块 - 限制同一 IP 某段时间的访问量; core 模块提供 - limit_rate 限制同一 IP 流量。 在 Nginx LIMIT 开头的 配置项,都是做 限制 功能,以上三个功能都是 Nginx 编译后就有的功能,属于内置模块。 一、流量控制 1、简介 流量限制 (rate-limiting),
nginx限流方法二:limit_conn&limit_conn_zone限制最大允许连接
懒人记录处
06-21 2058
每个IP最多持有x个连接。 每个服务器最多并发处理y个连接。 http { limit_conn_zone $binary_remote_addr zone=addr:10m; ... 服务器 { ... 位置/下载/ { limit_conn 地址 1; } step1:定义请求限制空间 limit_conn_zone $binary_remote_addr zone=mylimit:10m
Nginx限流优化
啊啊啊啊建的博客
08-31 1166
Nginx限流优化
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值