nginx限流及配置管理实战记录

nginx限流及配置管理实战记录


目录
  • nginx限流
    • 限制并发连接数
    • 限制相同客户端的访问频次
    • burst
    • nodelay
    • limit_rate限制带宽
  • nginx配置管理
    • 自动索引
    • expire缓存配置
    • 日志轮询
    • 禁止不必要的目录日志
    • 站点目录和文件的限制
    • 中文乱码
  • 总结

    nginx限流

    http {
      limit_conn_zone $binary_remote_addr zone=addr:10m;
      //$binary_remote_addr 表示通过remote_addr这个标识来做限制
      //zone=addr:10m 表示生成一个大小为10M,名字为addr的内存区域
      ...
      server {
        location /download/ {
        limit_conn addr 1; #限制并发数
        limit_rate 50k; #限制带宽
     }
    }

    限制并发连接数

    $binary_remote_addr :表示通过remote_addr这个标识来做限制,“binary_”的目的是缩写内存占用量,是限制同一客户端ip地址
    zone=addr:10m:表示生成一个大小为10M,名字为addr的内存区域,用来存储访问的频次信息

    http状态码

    400-499 用于指出客户端的错误。

      500-599 用于支持服务器错误。  

    限制相同客户端的访问频次

    rate=1r/s:表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,即每秒只处理一个请求,还可以有比如30r/m的,即限制每2秒访问一次,即每2秒才处理一个请求。

    burst

    burst=5:burst爆发的意思,这个配置的意思是设置一个大小为5的缓冲区.
    当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内等待,但是这个等待区里的位置只有5个,超过的请求会直接报503的错误然后返回。

    nodelay

    如果设置,会在瞬时提供处理(burst + rate)个请求的能力,请求超过(burst + rate)的时候就会直接返回503,永远不存在请求需要等待的情况。(这里的rate的单位是:r/s).
    如果没有设置,则所有请求会依次等待排队.

    limit_rate限制带宽

    nginx配置管理

    自动索引

    expire缓存配置

    location表达式类型

    ~ 表示执行一个正则匹配,区分大小写
    ~* 表示执行一个正则匹配,不区分大小写
    ^~ 表示普通字符匹配。优先使用前缀匹配。如果匹配成功,则不再匹配其他location。
    = 进行普通字符精确匹配。也就是完全匹配。
    @ “@” 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files
    / :通用匹配, 如果没有其它匹配,任何请求都会匹配到;

    location 表达式优先级

    location = > location 完整路径 > location ^~ 路径 > location ~ ,~* 正则顺序 > location 部分起始路径(前缀匹配) > /

    日志轮询

    为了安全,日志目录不需要给你nginx用户访问权限,设置 # chmod -R 700 /usr/local/nginx/logs

    禁止不必要的目录日志

    站点目录和文件的限制

    中文乱码

    设置charset utf-8;

    总结


    分享到 :
    相关推荐