nginx—访问限制模块limit_conn_zone 和limit_req_zone配置使用详解

limit_conn_zone限定IP最大连接数:

http {
    limit_conn_zone $binary_remote_addr zone=why_conn:10m; #共享内存区大小10M
}

location ~ .*\.(php|php5)?$
{
    limit_conn why_conn 6; #设置给定键值的共享内存区域和允许的最大连接数
    limit_conn_log_level error;  #设置超出最大连接数的日志级别
}

limit_req_zone限定IP最大请求数:

http {
    limit_req_zone $binary_remote_addr zone=why_req:10m rate=5r/s; #共享内存区大小,单个IP平均每秒请求数不能超过5个
}

location ~ .*\.(php|php5)?$
{
    limit_req zone=why_req burst=6;#突发请求不能超过5个
    #limit_req zone=why_req burst=6 [nodelay] #nodelay超出最大连接数直接丢弃,不保存在队列
}

上边的是对所有IP限速,如果想设置限速白名单可按照如下配置:

http{
    geo $wip {
        default 0;
        127.0.0.1  1;
        172.16.0.0 1;
    }
    map $wip $limit{
        0 $binary_remote_addr
        1 "";
    }
    limit_req_zone $limit zone=why_req:10m rate=5r/s; #改为$limit
}

 

参考:

限制请求速率:http://nginx.org/en/docs/http/ngx_http_limit_req_module.html

http请求限制:http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html

stream转发请求限制:http://nginx.org/en/docs/stream/ngx_stream_limit_conn_module.html

你可能感兴趣的:(nginx,nginx,防DDoS,限流,限制连接数,限制请求速率)