nginx限流及配置管理实战记录
目录
- nginx限流
- 限制并发连接数
- 限制相同客户端的访问频次
- burst
- nodelay
- limit_rate限制带宽
- nginx配置管理
- 自动索引
- expire缓存配置
- 日志轮询
- 禁止不必要的目录日志
- 站点目录和文件的限制
- 中文乱码
- 总结
nginx限流
http { limit_conn_zone $binary_remote_addr zone=addr:10m; //$binary_remote_addr 表示通过remote_addr这个标识来做限制 //zone=addr:10m 表示生成一个大小为10M,名字为addr的内存区域 ... server { location /download/ { limit_conn addr 1; #限制并发数 limit_rate 50k; #限制带宽 } }
限制并发连接数
$binary_remote_addr :表示通过remote_addr这个标识来做限制,“binary_”的目的是缩写内存占用量,是限制同一客户端ip地址
zone=addr:10m:表示生成一个大小为10M,名字为addr的内存区域,用来存储访问的频次信息
http状态码
400-499 用于指出客户端的错误。
500-599 用于支持服务器错误。
限制相同客户端的访问频次
rate=1r/s:表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,即每秒只处理一个请求,还可以有比如30r/m的,即限制每2秒访问一次,即每2秒才处理一个请求。
burst
burst=5:burst爆发的意思,这个配置的意思是设置一个大小为5的缓冲区.
当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内等待,但是这个等待区里的位置只有5个,超过的请求会直接报503的错误然后返回。
nodelay
如果设置,会在瞬时提供处理(burst + rate)个请求的能力,请求超过(burst + rate)的时候就会直接返回503,永远不存在请求需要等待的情况。(这里的rate的单位是:r/s).
如果没有设置,则所有请求会依次等待排队.
limit_rate限制带宽
nginx配置管理
自动索引
expire缓存配置
location表达式类型
~ 表示执行一个正则匹配,区分大小写
~* 表示执行一个正则匹配,不区分大小写
^~ 表示普通字符匹配。优先使用前缀匹配。如果匹配成功,则不再匹配其他location。
= 进行普通字符精确匹配。也就是完全匹配。
@ “@” 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files
/ :通用匹配, 如果没有其它匹配,任何请求都会匹配到;
location 表达式优先级
location = > location 完整路径 > location ^~ 路径 > location ~ ,~* 正则顺序 > location 部分起始路径(前缀匹配) > /
日志轮询
为了安全,日志目录不需要给你nginx用户访问权限,设置 # chmod -R 700 /usr/local/nginx/logs
禁止不必要的目录日志
站点目录和文件的限制
中文乱码
设置charset utf-8;
总结
到此这篇关于nginx限流及配置管理的文章就介绍到这了,更多相关nginx限流及配置内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!