Nginx的限流，缓存，黑白名单等

Nginx是一款高性能的web服务器，有很多用途。

一、静态代理

Nginx擅长处理静态文件，是非常好的图片，文件服务器。把所有的静态资源放到nginx上，可以使应用动静分离，性能更好。

https://blog.csdn.net/wzs535131/article/details/90452864

二、负载均衡

nginx通过反向代理可以实现服务的负载均衡，把请求按照一定的策略转发到不同的服务器上。

https://blog.csdn.net/wzs535131/article/details/90489159

三、限流

nginx的限流模块在高并发的场景下非常实用。

主要通过2个参数来配置限流，limit_req_zone和limit_req

limit_req_zome 一般定义在http模块中，该指令可以在多个环境中使用，它有3个参数。

key：在限流应用之前定义了请求的特征，key可以是$binary_remote_addr，该变量代表了某个客户端ip地址的二进制形式。

key也可以是$remote_addr，但是会占用更多的空间。

zone：定义了存储每个ip地址状态和它访问受限请求url的频率的共享内存区域。将这些信息保存在共享内存中，

意味着这些信息能够在nginx工作进程之间共享。格式  zone=关键字标识的区域名称：区域大小

Rate：设置最大的请求速率。

如下配置：

http {

        limit_req_zone  $binary_remote_addr  zone=perip:30m  rate=70 r/s;

}

limit_req_zone指令设置限流和共享内存区域的参数，但是该指令并不限制请求速率，为了限制起作用，

需要将限制应用到某个特定的location或server中，通过包含一个limit_req指令的方式。

如下：

http {

        limit_req_zone  $binary_remote_addr  zone=perip:10m  rate=10 r/s;

       location /service{

             limit_req zone=perip;

             proxy_pass http://service2Cluster;

}

}

如上配置每个特定的ip地址每秒10个请求，即不能再前一个请求的100ms内发送请求，

如果100ms内得到了大于1个的请求，nginx会发送503状态码，但这不是我们想要的，我们想尽可能多

的缓存请求，把请求放到对列中，并及时处理。我们可以使用limit_req参数来配置。

 location /service{

             limit_req zone=perip burst=20;

             proxy_pass http://service2Cluster;

}

该设置表示如果在规定范围的时间内请求超过1个，则放入队列，且该队列大小为20；

当队列中新来了一个请求使请求大于20，则会返回给客户端503；

无延迟排队：除了burst参数外，添加nodelay参数。

location /service{

             limit_req zone=perip burst=20 nodelay;

             proxy_pass http://service2Cluster;

}

如上例：队列大小为20，其中有12个请求，突然又来了20个请求，队列只能存放8个请求，则会使用503拒绝

存放不下的12个请求。

四、缓存

1.浏览器缓存，静态资源缓存用expire。

浏览器在用户磁盘上，将一些静态资源缓存在浏览器后节约了网络资源，提高了网络效率。

浏览器缓存可以通过expores指令输出header头来实现，expires指令语法 ：expires[time|epoh|max|off]

默认值：expires off   作用域:http ,server,location

使用expires指令可以控制http应答中的expires和Cache-Control 的header头信息，起到控制页面缓存的作用。

expires指令参数说明：

Time：可以使用正数或负数，Expires头标的值，将通过当前系统时间加上设定的time值来获得。

epoch:指定expires的值为1January，1970，00:00:01 GMT。

Max：指定expires的值为31December 2037 23:59:59 GMT，Cache-Control的值为10年。

off：表示不修改Expires和Cache-Control的值。

例如：对常见格式的图片在浏览器本地缓存10天，对js，css文件在浏览器本地缓存1小时。

配置如下：

location ~ .*\.(gif|jip|jpeg|png|bmp|swf)$ {

          expires 10d;

}

location ~.*\.(js|css)?$ {

expires 1h;

}

2.代理层缓存

代理缓存配置：

upstream node {

server 191.10.191.32:8081;

server 191.10.191.32:8082;

}

proxy_cache_path /cache levels=1:2 keys_zone=cache:10m max_size=10g inactive=60m use_temp_path=off;

server {

listen 80;

server_name www.test.com;

index index.html;

     location / {

     proxy_pass http://node;

     proxy_cache cache;

    proxy_cache_valid 200 304 12h;

    proxy_cache_valid any 10m;

    add_header Nginx-Cache "$upstream_cache_status";

    proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

        }

}

参数详解：

proxy_cache_path /soft/cache levels=1:2 keys_zone=cache:10m max_size=10g inactive=60m use_temp_path=off;

#proxy_cache //存放缓存临时文件

#levels //按照两层目录分级

#keys_zone //开辟空间名,10m:开辟空间大小,1m可存放8000key

#max_size //控制最大大小,超过后Nginx会启用淘汰规则

#inactive //60分钟没有被访问缓存会被清理

#use_temp_path //临时文件,会影响性能,建议关闭

proxy_cache cache;

proxy_cache_valid 200 304 12h;

proxy_cache_valid any 10m; add_header Nginx-Cache "$upstream_cache_status";

proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

#proxy_cache //开启缓存

#proxy_cache_valid //状态码200|304的过期为12h,其余状态码10分钟过期

#proxy_cache_key //缓存key

#add_header //增加头信息,观察客户端respoce是否命中

#proxy_next_upstream //出现502-504或错误,会跳过此台服务器访问下一台服务器

具体引用：https://www.cnblogs.com/lovelinux199075/p/9064431.html

五、黑白名单

1.黑名单

在nginx的conf目录下面建立black.conf(名称随意),把想要屏蔽的ip加入这个文件，格式如下：

deny 192.34.35.92；

在nginx的配置文件nginx.conf按照相应格式加入代码如下：

include black.conf；

屏蔽ip文件可以屏蔽多个，也可以屏蔽ip段，或者只允许某个ip访问。

deny IP；//屏蔽单个ip访问

allow IP；//允许单个ip访问

deny all；//屏蔽所有ip访问

allow all；//允许所有ip访问

deny 123.0.0.0/8;屏蔽整个ip段，从123.0.0.1到123.255.255.254

单个网站屏蔽ip：把include black.conf;放到网址对应的在server {}语句块；

多个网站屏蔽IP的方法：把include black.conf;放到http {}语句块。