专业网站建设品牌,十四年专业建站经验,服务6000+客户--广州京杭网络
免费热线:400-683-0016      微信咨询  |  联系我们

nginx中配置ip访问次数和连接数

当前位置:网站建设 > 技术支持
资料来源:网络整理       时间:2023/2/14 1:12:44       共计:3630 浏览

一、限制同一时间段ip访问次数。




http {

 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

#定义一个名为one的limit_req_zone用来存储session,大小是10M内存,

#以$binary_remote_addr 为key,限制平均每秒的请求为1个,

#1M能存储16000个状态,rete的值必须为整数,


 server {

   ...

   location /search/ {

     limit_req zone=one burst=5;


#限制每ip每秒不超过1个请求,漏桶数burst为5,也就是队列.

#nodelay,如果不设置该选项,严格使用平均速率限制请求数,超过的请求被延时处理.

#举个栗子:

#设置rate=20r/s每秒请求数为20个,漏桶数burst为5个,

#brust的意思就是,如果第1秒、2,3,4秒请求为19个,第5秒的请求为25个是被允许的,可以理解为20+5

#但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误.

#如果区域存储空间不足,服务器将返回503(服务临时不可用)错误

#速率在每秒请求中指定(r/s)。如果需要每秒少于一个请求的速率,则以每分钟的请求(r/m)指定。


   }


还可以限制来自单个IP地址的请求的处理速率,同时限制虚拟服务器的请求处理速率:


http {

 limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;

 limit_req_zone $server_name zone=perserver:10m rate=10r/s;

 ...

 server {

   ...

     limit_req zone=perip burst=5 nodelay;  #漏桶数为5个.也就是队列数.nodelay:不启用延迟.

     limit_req zone=perserver burst=10;    #限制nginx的处理速率为每秒10个

   }


二、限制单个ip的连接数


http {

 limit_conn_zone $binary_remote_addr zone=addr:10m;

#定义一个名为addr的limit_req_zone用来存储session,大小是10M内存,

 #以$binary_remote_addr 为key,

 #nginx 1.18以后用limit_conn_zone替换了limit_conn,

 #且只能放在http{}代码段.

 ...

 server {

   ...

   location /download/ {

     limit_conn addr 1;   #连接数限制

     #设置给定键值的共享内存区域和允许的最大连接数。超出此限制时,服务器将返回503(服务临时不可用)错误.

#如果区域存储空间不足,服务器将返回503(服务临时不可用)错误

   }


三、开启错误日志和访问日志


access_log: 用来指定日志文件的存放路径


写在http 下则是对所有的server的访问进行记录,写在server下则是对当前server的访问记录进行记载(个人建议不同server的访问日志分开记载)。


error_log: nginx 的错误日志


这个是对nginx的访问出错的时候进行记录,(我一般写在文件最上边)


log_format :  定义log的格式。


参数如下




$remote_addr



客户端的ip地址(代理服务器,显示代理服务ip)


$remote_user



用于记录远程客户端的用户名称(一般为“-”)


$time_local



用于记录访问时间和时区


$request



用于记录请求的url以及请求方法


$status



响应状态码,例如:200成功、404页面找不到等。


$body_bytes_sent



给客户端发送的文件主体内容字节数


$http_user_agent



用户所使用的代理(一般为浏览器)


$http_x_forwarded_for



可以记录客户端IP,通过代理服务器来记录客户端的ip地址


$http_referer



可以记录用户是从哪个链接访问过来的


使用 tail -20f 文件 来看后20行内容。


完整配置日志如下:


http {

   log_format main '$remote_addr - $remote_user [$time_local] "$request"'

                   '$status $body_bytes_sent "$http_referer"'

                   '"$http_user_agent" "$http_x_forwarded_for"';


limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;


server{


limit_req zone=one burst=5;

listen 8000;

server_name 123.56.223.123;

access_log log/access.log main; # 这个log 的地址为 /user/share/nginx/log, 指明使用main格式


location /{

proxy_pass http://127.0.0.1:5558;

proxy_redirect off;

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

}



}


}


版权说明:
本网站凡注明“广州京杭 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容版权或其它问题的,请与我们联系处理!
欢迎扫描右侧微信二维码与我们联系。
·上一条:按天保存nginx日志 | ·下一条:记录Nginx限制目录和URL以及IP访问控制代码

Copyright © 广州京杭网络科技有限公司 2005-2024 版权所有    粤ICP备16019765号 

广州京杭网络科技有限公司 版权所有