nginx配置之并发频次限制

nginx限流

http {
  limit_conn_zone $binary_remote_addr zone=addr:10m;
  //$binary_remote_addr 表示通过remote_addr这个标识来做限制
  //zone=addr:10m 表示生成一个大小为10M，名字为addr的内存区域
  ...
  server {
    location /download/ {
    limit_conn addr 1; #限制并发数
    limit_rate 50k; #限制带宽
 }
}

限制并发连接数

$binary_remote_addr ：表示通过remote_addr这个标识来做限制，“binary_”的目的是缩写内存占用量，是限制同一客户端ip地址
zone=addr:10m：表示生成一个大小为10M，名字为addr的内存区域，用来存储访问的频次信息

http状态码

400-499 用于指出客户端的错误。

　　500-599 用于支持服务器错误。　　

限制相同客户端的访问频次

rate=1r/s：表示允许相同标识的客户端的访问频次，这里限制的是每秒1次，即每秒只处理一个请求，还可以有比如30r/m的，即限制每2秒访问一次，即每2秒才处理一个请求。

burst

burst=5：burst爆发的意思，这个配置的意思是设置一个大小为5的缓冲区.
当有大量请求（爆发）过来时，超过了访问频次限制的请求可以先放到这个缓冲区内等待，但是这个等待区里的位置只有5个，超过的请求会直接报503的错误然后返回。

nodelay

如果设置，会在瞬时提供处理(burst + rate)个请求的能力，请求超过（burst + rate）的时候就会直接返回503，永远不存在请求需要等待的情况。（这里的rate的单位是：r/s）.
如果没有设置，则所有请求会依次等待排队.

limit_rate限制带宽

nginx配置管理

自动索引

expire缓存配置

location表达式类型

~ 表示执行一个正则匹配，区分大小写
~* 表示执行一个正则匹配，不区分大小写
^~ 表示普通字符匹配。优先使用前缀匹配。如果匹配成功，则不再匹配其他location。
= 进行普通字符精确匹配。也就是完全匹配。
@ “@” 定义一个命名的 location，使用在内部定向时，例如 error_page, try_files
/ ：通用匹配, 如果没有其它匹配,任何请求都会匹配到;

location 表达式优先级

location = > location 完整路径 > location ^~ 路径 > location ~ ,~* 正则顺序 > location 部分起始路径（前缀匹配） > /

日志轮询

为了安全，日志目录不需要给你nginx用户访问权限，设置 # chmod -R 700 /usr/local/nginx/logs

禁止不必要的目录日志

站点目录和文件的限制

中文乱码

设置charset utf-8;

总结

到此这篇关于nginx限流及配置管理的文章就介绍到这了！