10,nginx访问限制
1,目的:网站每秒钟访问量过高,会增加网站负载。还可以防止恶意网站攻击,将每秒钟设置访问量限制。
2,测试:未做限制时访问,下载测试工具:yum -y install httpd-tools 测试:ab -n 100 -c 10 http://ying.com/ 查看每秒钟可访问量。
3,配置:
1)在nginx主配置文件中定义限制策略:
vi /etc/nginx/nginx.conf
2)在http{}内添加
limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s; #定义限制访问策略,名字为:req_zone(可修改)占用空间10M,每秒允许访问一次。
3)在想要配置访问限制的 网站的子配置文件中添加:
vi /etc/nginx/conf.d/ying.conf
4)在location{}中添加:
limit_req zone=req_zone; #调用限制访问策略,req_zone为策略名。
5)重启 nginx服务
systemctl restart nginx
4,查看
ab -n 100 -c 10 http://ying.com/
查看每秒钟访问成功次数,等待次数。
5,测试,
在浏览器访问域名或的网站配置的IP,快速刷新F5每秒>1次,出现访问不到页面的情况。证明配置成功,完成每秒限制一次访问。