论坛 › nginx › nginx 限制

andyyuduo 发表于 2018-11-14 13:06:26

nginx 限制

　　Nginx 有2个模块用于控制访问“数量”和“速度”，简单的说，控制你最多同时有 多少个访问，并且控制你每秒钟最多访问多少次， 你的同时并发访问不能太多，也不能太快，不然就“杀无赦”。
　　HttpLimitZoneModule    限制同时并发访问的数量
　　HttpLimitReqModule      限制访问数据，每秒内最多几个请求
　　## 用户的 IP 地址 $binary_remote_addr 作为 Key，每个 IP 地址最多有 50 个并发连接
　　## 你想开 几千个连接 刷死我？ 超过 50 个连接，直接返回 503 错误给你，根本不处理你的请求了
　　limit_conn_zone $binary_remote_addr zone=TotalConnLimitZone:10m ;
　　limit_connTotalConnLimitZone50;
　　limit_conn_log_level notice;
　　## 用户的 IP 地址 $binary_remote_addr 作为 Key，每个 IP 地址每秒处理 10 个请求
　　## 你想用程序每秒几百次的刷我，没戏，再快了就不处理了，直接返回 503 错误给你
　　limit_req_zone $binary_remote_addr zone=ConnLimitZone:10mrate=10r/s;
　　limit_req_log_level notice;
　　## 具体服务器配置
　　server {
　　listen   80;
　　location ~ \.php$ {
　　## 最多 5 个排队， 由于每秒处理 10 个请求 + 5个排队，你一秒最多发送 15 个请求过来，再多就直接返回 503 错误给你了
　　limit_req zone=ConnLimitZone burst=5 nodelay;
　　fastcgi_pass   127.0.0.1:9000;
　　fastcgi_indexindex.php;
　　includefastcgi_params;
　　}
那么针对CDN模式下的访问限制配置就应该这样写：
　　## 这里取得原始用户的IP地址
　　map $http_x_forwarded_for$clientRealIp {
　　""$remote_addr;
　　~^(?P+),?.*$$firstAddr;
　　}
　　## 针对原始用户 IP 地址做限制
　　limit_conn_zone $clientRealIp zone=TotalConnLimitZone:20m ;
　　limit_connTotalConnLimitZone50;
　　limit_conn_log_level notice;
　　## 针对原始用户 IP 地址做限制
　　limit_req_zone $clientRealIp zone=ConnLimitZone:20mrate=10r/s;
　　#limit_req zone=ConnLimitZone burst=10 nodelay; #如果开启此条规则，burst=10的限制将会在nginx全局生效
　　limit_req_log_level notice;
　　## 具体Server：如下在监听php部分新增限制规则即可
　　server {
　　listen   80;
　　location ~ \.php$ {
　　## 最多 5 个排队， 由于每秒处理 10 个请求 + 5个排队，你一秒最多发送 15 个请求过来，再多就直接返回 503 错误给你了
　　limit_req zone=ConnLimitZone burst=5 nodelay;
　　fastcgi_pass   127.0.0.1:9000;
　　fastcgi_indexindex.php;
　　includefastcgi_params;
　　}
　　}

查看完整版本: nginx 限制