首頁 > 運維 > Nginx > 如何實現Nginx的限制請求速率配置

如何實現Nginx的限制請求速率配置

WBOY
發布: 2023-11-08 13:46:57
原創
1455 人瀏覽過

如何實現Nginx的限制請求速率配置

如何實現Nginx的限制請求速率配置

Nginx是一款高效能的Web伺服器,可以透過設定實現對請求的限制和控制。在實際應用中,為了保護伺服器資源,往往需要對請求速率進行限制。本文將介紹如何在Nginx中實現請求速率的限制。

一、使用HttpLimitReqModule模組

Nginx提供了HttpLimitReqModule模組,可以透過此模組實現對請求速率的限制。在開始設定之前,需要確保已經安裝了HttpLimitReqModule模組。

  1. 編輯Nginx設定檔

開啟Nginx的設定文件,一般位於/etc/nginx/nginx.conf,找到http段,新增以下設定:

http {
    ...
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        ...
    }
}
登入後複製

limit_req_zone用來定義限制區域的名稱和大小,$binary_remote_addr表示使用客戶端的IP位址作為限制的關鍵字。 zone=one:10m表示使用名為one的限制區域,大小為10MB。 rate=1r/s表示每秒請求速率限制為1個。

  1. 設定請求限制

在需要進行請求限制的地方,新增limit_req指令來限制請求速率。例如,將請求速率限制為10個請求/秒,可在server段中新增如下配置:

location / {
    limit_req zone=one burst=5;
    ...
}
登入後複製
登入後複製

limit_req指令用於套用請求限制,zone參數指定使用的限制區域名稱,burst參數指定同時處理的請求數量。上述配置表示如果請求數超過10個/秒,將會回傳503錯誤。

  1. 重新載入Nginx設定

完成設定之後,需要重新載入Nginx設定使其生效。可以使用以下指令進行設定檢查和重新載入:

$ nginx -t    # 检查配置是否正确
$ nginx -s reload    # 重新加载配置
登入後複製

二、使用ngx_http_limit_req_module模組

除了HttpLimitReqModule模組外,還可以使用ngx_http_limit_req_module模組來實現對請求速率的限制。此模組提供了更靈活的配置選項。

  1. 編輯Nginx設定檔

開啟Nginx的設定文件,找到http段,新增以下設定:

http {
    ...
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    
    server {
        ...
    }
}
登入後複製

該設定與HttpLimitReqModule模組相同,都是定義了一個名為one的限制區域,大小為10MB,請求速率限制為1個/秒。

  1. 設定請求限制

在需要進行請求限制的地方,新增limit_req指令來限制請求速率。例如,將請求速率限制為10個請求/秒,可在server段中新增如下配置:

location / {
    limit_req zone=one burst=5;
    ...
}
登入後複製
登入後複製

limit_req指令用於套用請求限制,zone參數指定使用的限制區域名稱,burst參數指定同時處理的請求數量。

  1. 重新載入Nginx設定

完成設定之後,需要重新載入Nginx設定使其生效,可以使用下列指令進行設定檢查和重新載入。

$ nginx -t    # 检查配置是否正确
$ nginx -s reload    # 重新加载配置
登入後複製

三、使用lua腳本擴充請求限制

Nginx也支援使用lua腳本來擴充請求限制的功能。透過編寫自訂的lua腳本,可以實現更靈活和複雜的請求限制策略。

  1. 安裝lua模組

首先,需要確保已安裝好Nginx的lua模組。

  1. 編寫lua腳本

在Nginx的設定檔中,加入以下設定:

http {
    ...
    lua_shared_dict limit_req_store 10m;
    
    server {
        ...
        
        location / {
            access_by_lua_block {
                local limit_req = require "resty.limit.req"
                local lim, err = limit_req.new("limit_req_store", 1, 1)
                if not lim then
                    ngx.log(ngx.ERR, "failed to instantiate a resty.limit.req object: ", err)
                    return ngx.exit(500)
                end
                local key = ngx.var.binary_remote_addr
                local delay, err = lim:incoming(key, true)
                if not delay then
                    if err == "rejected" then
                        return ngx.exit(503)
                    end
                    ngx.log(ngx.ERR, "failed to limit req: ", err)
                    return ngx.exit(500)
                end
                if delay >= 0.001 then
                    ngx.sleep(delay)
                end
            }
            ...
        }
    }
}
登入後複製

該設定使用lua_shared_dict指令定義一個名為limit_req_store的共享記憶體區域,大小為10MB。

  1. 重新載入Nginx設定

完成設定之後,重新載入Nginx設定使其生效。

四、總結

本文介紹了三種實作Nginx請求速率限制的方式,分別是使用HttpLimitReqModule模組、ngx_http_limit_req_module模組和lua腳本。透過適當的設定和限制策略,可以有效保護伺服器資源,防止惡意請求對伺服器造成過大負載。在實際應用中,可以根據具體需求選擇合適的方式來進行請求速率限制。

以上是如何實現Nginx的限制請求速率配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板