本篇文章主要介绍了Nginx limit 限制访问模块的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

Nginx 的 limit 模块用于限制 Nginx 的访问。

limit 模块包含有两个部分：

limit_conn 用于对连接数量的限制 limit_req 用于对请求频率的限制

limit_conn

limit_conn 模块的实现比 limit_req 简单，直接对拥有相同变量值的连接进行计数，超过限制的连接返回 503 错误(Service Temporarily Unavailable)。

实际上，由于某一时刻，一个连接上一般只有一个待处理请求，且由于 keepalive 和 phase 处理函数无法判断连接状态 (新连接还是老连接)，limit_conn 将正在处理的请求数作为连接数使用。

这个模块包含以下部分：

limit_conn_zone

这个配置项用于指定连接数的计数空间。

# 语法limit_conn_zone [$variable] zone=[zone-name]:[max-storage-space];# 段http# 示例limit_conn_zone $binary_remote_addr zone=conn_ip:1m;

limit_conn

这个配置项用于指定连接数上限。

# 语法limit_conn [zone-name] [max-connections];# 段http, server, location# 示例limit_conn conn_ip 10;

limit_conn_status

可选项。该指令在 1.3.15 版本引入。指定拒绝请求时返回的 http code（状态响应码）。

# 语法limit_conn_status [http-code];# 段http, server, location# 示例limit_conn_status 502;

limit_req

与 limit_conn 不同的是，limit_conn 直接指定连接数上限，而 limit_req 通过 rate 参数对指定变量出现的速率（即频率）指定的上限进行限制。

这个模块包含以下部分：

limit_req_zone

这个配置项用于指定请求频率的计数空间。

# 语法limit_req_zone [$variable] zone=[zone-name]:[max-storage-space] rate=[max-request-rate];# 段http# 示例# rate=1r/s 表示限制每秒只允许一次请求limit_req_zone $binary_remote_addr zone=req_ip:1m rate=1r/s;

limit_req

这个配置项用于调用 limit_req_zone 指定的频率上限，以及可选的补充参数。

# 语法# burst  可选项。后面接整数，表示最大允许超过频率限制的请求数# nodelay 可选项。如果不希望超过的请求被延迟，可以使用 nodelay 参数limit_req zone=req_ip (burst=[numbers]) (nodelay);# 段http, server, location# 示例limit_req zone=req_ip burst=5 nodelay;

limit_req_status

可选项。和 limit_conn_status 同理。指定拒绝请求时返回的 http code（状态响应码）。

# 语法limit_req_status [http-code];# 段http, server, location# 示例limit_req_status 502;

IIS7站长之家提示您：这篇文章你看完了！

您可能感兴趣的文章

• Nginx何防止流量攻击，大部分程序员都收藏了…
• Nginx何防止流量攻击，大部分程序员都收藏了…
• 如何利用nginx处理DDOS进行系统优化详解
• 动态 Web 应用服务器 Nginx Unit 1.10.0 发布
• cookie、session和application都是些什么神？——图文加案例，不怕你不会，就怕你不看
• Nginx服务器中配置GeoIP模块来拦截指定国家IP
• 程序员安全规范：安全无小事，安全防范从Nginx配置做起
• 如何从技术上“绞杀”盗链者？

未经允许不得转载：杂烩网 » Nginx limit 限制访问模块的方法