示例配置
http {
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
...
server {
...
location /search/ {
limit_req zone=one burst=5;
}
limit_req
语法:limit_req zone=name [burst=number] [nodelay]
默认:—
上下文:http, server, location
设置共享内存区域和最大请求爆发大小。如果请求速率超过一个区域的配置速率,将延迟处理该请求以达到定义的速率。过多的请求会被延迟,直到达到最大的爆发大小,这时请求会响应为503错误码。默认情况下,最大的爆发大小为0。例如,指令
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
location /search/ {
limit_req zone=one burst=5;
}
允许平均1秒钟不超过1个请求,爆发最多不超过5。
如果不希望超过限制的请求被延迟,应该使用nodelay参数:
limit_req zone=one burst=5 nodelay;
可以由多个limit_req指令。例如,下面的配置将会限制单个IP地址的请求速率和虚拟主机请求的速率:
limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;
limit_req_zone $server_name zone=perserver:10m rate=10r/s;
server {
...
limit_req zone=perip burst=5 nodelay;
limit_req zone=perserver burst=10;
}
当且仅当本级别没有limit_req指令时,指令会从上级中继承。
limit_req_log_level
语法:limit_req_log_level info | notice | warn | error
默认:limit_req_log_level error
上下文:http, server, location
版本:0.8.18+
设置当由于超速或延迟问题拒绝处理请求时系统记录日志的级别。如果定义了“limit_req_log_level notice”延迟会记录到info级别中。
limit_req_status
语法:limit_req_status code
默认:limit_req_status 503
上下文:http, server, location
版本:1.3.15+
设置拒绝请求是的返回错误码。
limit_req_zone
语法:limit_req_zone key zone=name:size rate=rate
默认:—
上下文:http
设置将要为各种关键字保存状态的共享内存参数。状态存储了过多的请求数目。key可以包含文本、变量和组合。空键值的请求不会被记录。
在1.7.6版本之前,key只能包含一个变量。
示例用法:
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
这里,状态保存在10M的区域“one”中。这个区域1秒处理的请求不超过1个。
一个客户端IP地址视为一个关键字。注意,这里使用$binary_remote_addr变量替代了$remote_addr变量,将状态的大小降低到64字节。1M的区域可以保留16,000个64字节状态。如果存储空间耗尽,服务器将会对后来的请求返回503错误码。
速率定义为请求/秒(r/s)。如果希望请求速率低于1r/s可以定义为请求/分(r/m)。例如每秒钟半个请求即30r/m。