nginx中文文档-ngx_http_limit_req_module

ngx_http_limit_req_module模块(0.7.21+)用于限制定义关键字的请求处理速率,尤其是处理来自于单一IP地址的请求的速率。限制使用“漏桶算法”。

示例配置

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    ...

    server {

        ...

        location /search/ {
            limit_req zone=one burst=5;
        }

limit_req

语法:limit_req zone=name [burst=number] [nodelay]
默认:—
上下文:http, server, location

设置共享内存区域和最大请求爆发大小。如果请求速率超过一个区域的配置速率,将延迟处理该请求以达到定义的速率。过多的请求会被延迟,直到达到最大的爆发大小,这时请求会响应为503错误码。默认情况下,最大的爆发大小为0。例如,指令

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {
    location /search/ {
        limit_req zone=one burst=5;
    }

允许平均1秒钟不超过1个请求,爆发最多不超过5。
如果不希望超过限制的请求被延迟,应该使用nodelay参数:
limit_req zone=one burst=5 nodelay;
可以由多个limit_req指令。例如,下面的配置将会限制单个IP地址的请求速率和虚拟主机请求的速率:

limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;
limit_req_zone $server_name zone=perserver:10m rate=10r/s;

server {
    ...
    limit_req zone=perip burst=5 nodelay;
    limit_req zone=perserver burst=10;
}

当且仅当本级别没有limit_req指令时,指令会从上级中继承。

limit_req_log_level

语法:limit_req_log_level info | notice | warn | error
默认:limit_req_log_level error
上下文:http, server, location
版本:0.8.18+

设置当由于超速或延迟问题拒绝处理请求时系统记录日志的级别。如果定义了“limit_req_log_level notice”延迟会记录到info级别中。

limit_req_status

语法:limit_req_status code
默认:limit_req_status 503
上下文:http, server, location
版本:1.3.15+

设置拒绝请求是的返回错误码。

limit_req_zone

语法:limit_req_zone key zone=name:size rate=rate
默认:—
上下文:http

设置将要为各种关键字保存状态的共享内存参数。状态存储了过多的请求数目。key可以包含文本、变量和组合。空键值的请求不会被记录。
在1.7.6版本之前,key只能包含一个变量。
示例用法:
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
这里,状态保存在10M的区域“one”中。这个区域1秒处理的请求不超过1个。
一个客户端IP地址视为一个关键字。注意,这里使用$binary_remote_addr变量替代了$remote_addr变量,将状态的大小降低到64字节。1M的区域可以保留16,000个64字节状态。如果存储空间耗尽,服务器将会对后来的请求返回503错误码。
速率定义为请求/秒(r/s)。如果希望请求速率低于1r/s可以定义为请求/分(r/m)。例如每秒钟半个请求即30r/m。

nginx中文文档-ngx_http_limit_conn_module

ngx_http_limit_conn_module模块用于限制一个定义关键字的连接数,尤其是单个客户端IP地址的连接数。并非所有连接都记录了。只有当连接有一个请求被服务器处理并且全部请求头已经读取时才会计数。

示例配置

http {
    limit_conn_zone $binary_remote_addr zone=addr:10m;

    ...

    server {

        ...

        location /download/ {
            limit_conn addr 1;
        }

limit_conn

语法:limit_conn zone number
默认:—
上下文:http, server, location

设置共享内存区域和给定的键值允许的最大连接数。当超过连接数限制时,服务器返回503错误码。例如,指令

limit_conn_zone $binary_remote_addr zone=addr:10m;

server {
    location /download/ {
        limit_conn addr 1;
    }

允许同一时间每个IP只有一个连接。
HTTP2和SPDY协议中,每个并发的请求都被视作单独的连接。
可以有多个limit_conn指令。例如,下面的配置将会限制每个客户端IP连接数以及虚拟主机的总连接数:

limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;

server {
    ...
    limit_conn perip 10;
    limit_conn perserver 100;
}

当且仅当当前层级中没有limit_conn指令时,这些指令会从上级继承。

limit_conn_log_level

语法:limit_conn_log_level info | notice | warn | error
默认:limit_conn_log_level error
上下文:http, server, location
版本:0.8.18+

设置当服务器限制请求数时记录日志的等级。

limit_conn_status

语法:limit_conn_status code
默认:limit_conn_status 503
上下文:http, server, location
版本:1.3.15+

设置拒绝请求的返回错误码。

limit_conn_zone

语法:limit_conn_zone key zone=name:size
默认:—
上下文:http

设置为不同关键字保存状态的共享内存区域参数。状态包含当前的连接数。key可以包含变量、文本以及混合值。空键值的请求不记录。
在1.7.6之前,key只能包含一个变量。
用例:
limit_conn_zone $binary_remote_addr zone=addr:10m
这里,一个客户端IP地址作为一个关键字。注意,这里使用$binary_remote_addr变量替代了$remote_addr变量。$remote_addr变量的值占用7~15字节。存储状态占用32或64字节在32位系统上,占用64字节在64位系统上。$binary_remote_addr变量总是4个字节,存储状态在32位系统上占用32字节,64位系统上占用64字节。1M的区域可以保存大于32,000的32字节状态或大约16,000的64字节状态。如果存储空间耗尽,服务器会对所有请求返回503错误码。

limit_zone

语法:limit_zone name $variable size
默认:—
上下文:http

该指令在1.1.8版本标记为过时,在1.7.6版本移除。使用limit_conn_zone指令替代:
limit_conn_zone $variable zone=name:size;