nginx限流及設定管理實戰記錄

2022-04-17 13:01:46

nginx限流

http {
  limit_conn_zone $binary_remote_addr zone=addr:10m;
  //$binary_remote_addr 表示通過remote_addr這個標識來做限制
  //zone=addr:10m 表示生成一個大小為10M，名字為addr的記憶體區域
  ...
  server {
    location /download/ {
    limit_conn addr 1; #限制並行數
    limit_rate 50k; #限制頻寬
 }
}

限制並行連線數

$binary_remote_addr ：表示通過remote_addr這個標識來做限制，“binary_”的目的是縮寫記憶體佔用量，是限制同一使用者端ip地址
zone=addr:10m：表示生成一個大小為10M，名字為addr的記憶體區域，用來儲存存取的頻次資訊

http狀態碼

400-499 用於指出使用者端的錯誤。

　　500-599 用於支援伺服器錯誤。　　

限制相同使用者端的存取頻次

rate=1r/s：表示允許相同標識的使用者端的存取頻次，這裡限制的是每秒1次，即每秒只處理一個請求，還可以有比如30r/m的，即限制每2秒存取一次，即每2秒才處理一個請求。

burst

burst=5：burst爆發的意思，這個設定的意思是設定一個大小為5的緩衝區.
當有大量請求（爆發）過來時，超過了存取頻次限制的請求可以先放到這個緩衝區內等待，但是這個等待區裡的位置只有5個，超過的請求會直接報503的錯誤然後返回。

nodelay

如果設定，會在瞬時提供處理(burst + rate)個請求的能力，請求超過（burst + rate）的時候就會直接返回503，永遠不存在請求需要等待的情況。（這裡的rate的單位是：r/s）.
如果沒有設定，則所有請求會依次等待排隊.

limit_rate限制頻寬

nginx設定管理

自動索引

expire快取設定

location表示式型別

~ 表示執行一個正則匹配，區分大小寫
~* 表示執行一個正則匹配，不區分大小寫
^~ 表示普通字元匹配。優先使用字首匹配。如果匹配成功，則不再匹配其他location。
= 進行普通字元精確匹配。也就是完全匹配。
@ “@” 定義一個命名的 location，使用在內部定向時，例如 error_page, try_files
/ ：通用匹配, 如果沒有其它匹配,任何請求都會匹配到;

location 表示式優先順序

location = > location 完整路徑 > location ^~ 路徑 > location ~ ,~* 正則順序 > location 部分起始路徑（字首匹配） > /