nginx限流及配置管理实战记录-服务器

流量限制(rate-limiting)是Nginx中一个非常实用,却经常被错误理解和错误配置的功能,下面这篇文章主要给大家介绍了关于nginx限流及配置管理的相关资料,文中通过图文介绍的非常详细,需要的朋友可以参考下

nginx限流

http {
  limit_conn_zone $binary_remote_addr zone=addr:10m;
  //$binary_remote_addr 表示通过remote_addr这个标识来做限制
  //zone=addr:10m 表示生成一个大小为10M，名字为addr的内存区域
  ...
  server {
    location /download/ {
    limit_conn addr 1; #限制并发数
    limit_rate 50k; #限制带宽
 }
}

限制并发连接数

$binary_remote_addr ：表示通过remote_addr这个标识来做限制，“binary_”的目的是缩写内存占用量，是限制同一客户端ip地址
zone=addr:10m：表示生成一个大小为10M，名字为addr的内存区域，用来存储访问的频次信息

http状态码

400-499 用于指出客户端的错误。

　　500-599 用于支持服务器错误。　　

限制相同客户端的访问频次

rate=1r/s：表示允许相同标识的客户端的访问频次，这里限制的是每秒1次，即每秒只处理一个请求，还可以有比如30r/m的，即限制每2秒访问一次，即每2秒才处理一个请求。

burst

burst=5：burst爆发的意思，这个配置的意思是设置一个大小为5的缓冲区.
当有大量请求（爆发）过来时，超过了访问频次限制的请求可以先放到这个缓冲区内等待，但是这个等待区里的位置只有5个，超过的请求会直接报503的错误然后返回。

nodelay

如果设置，会在瞬时提供处理(burst + rate)个请求的能力，请求超过（burst + rate）的时候就会直接返回503，永远不存在请求需要等待的情况。（这里的rate的单位是：r/s）.
如果没有设置，则所有请求会依次等待排队.

limit_rate限制带宽

nginx配置管理

自动索引

expire缓存配置

location表达式类型

~ 表示执行一个正则匹配，区分大小写
~* 表示执行一个正则匹配，不区分大小写
^~ 表示普通字符匹配。优先使用前缀匹配。如果匹配成功，则不再匹配其他location。
= 进行普通字符精确匹配。也就是完全匹配。
@ “@” 定义一个命名的 location，使用在内部定向时，例如 error_page, try_files
/ ：通用匹配, 如果没有其它匹配,任何请求都会匹配到;

location 表达式优先级

location = > location 完整路径 > location ^~ 路径 > location ~ ,~* 正则顺序 > location 部分起始路径（前缀匹配） > /