1. 配置参数
在nginx.conf配置文件中的http模块下添加:
limit_req_zone $binary_remote_addr zone=serverRateLimit:10m rate=10r/s;
- limit_req_zone定义在http块中,$binary_remote_addr标识保存客户端IP地址的二进制形式。
- Zone定义IP状态及URL访问频率的共享内存区域。zone=key表示区域的名字,冒号后面的10m表示的是区域的大小。16000个IP地址的状态信息y约1MB,所以示例中区域可以存储160000个IP地址。
- Rate定义最大请求速率。示例中速率不能超过每秒10个请求。
2. 设置限流
- 1. 在location中添加:limit_req zone=serverRateLimit;
location / {
proxy_pass http://myserver ;
limit_req zone=serverRateLimit;
}
?上述配置,Nginx 实际上以毫秒为粒度来跟踪请求信息,因此 10r/s 实际上是限制:每100毫秒处理一个请求。这意味着,相邻两个请求间的相隔时间不小于100毫秒,如果第一次请求完后,100毫秒内第二个请求过来,将拒绝处理该请求。
- 2. 在location中添加:limit_req zone=serverRateLimit burst=5;
location / {
proxy_pass http://myserver ;
limit_req zone=serverRateLimit burst=5;
}
burst为排队大小。实际中请求频次都是不均衡的请求,不可能一个客户端ip均衡的每100毫秒请求一次,可能在100毫秒内请求多次,也可能200毫秒请求一次。如果出现了100毫秒内多次请求,那么设置burst后,那么在burst限定的范围内,会把突发过来的请求缓存到队列中,排队处理 ,不回立即返回错误响应。这样处理对客户不太友好,因为最后一次进入排队等待请求的客户等待很久才会有响应。
- 3. 在location中添加:limit_req zone=serverRateLimit burst=5 nodelay;
location / {
proxy_pass http://myserver ;
limit_req zone=serverRateLimit burst=5 nodelay;
}
上述3中的配置比2中多了个nodeplay,无延迟处理的意思。当100毫秒内多次请求时,且不超过5次,那么100毫秒内的这5次请求会被并发处理,立即做出响应,而不是排队等待被处理。多于5次的会被立即响应错误状态。这样对客户是比较友好的。
3. 响应错误结果的处理
默认的是错误页的响应,即html文本的响应。如果有需求,可以替换为json响应来适配应用服务的响应。
# html响应
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# json响应
error_page 500 502 503 504 /respon_500.json;
location = /respon_500.json {
default_type application/json;
return 403 '{"code":"500","status":"error","message":"Server Error"}';
}
参考:死磕nginx系列--nginx 限流配置 - biglittleant - 博客园
使用Nginx实现限流 - 简书?
使用Nginx实现限流 - 简书?
百度安全验证?
|