nginx限流以及配置管理

  • nginx限流
  • 限制并发连接数
  • http状态码
  • 限制相同客户端的访问频次
  • burst
  • nodelay
  • limit_rate限制带宽
  • nginx配置管理
  • 自动索引
  • expire缓存配置
  • location表达式类型
  • location 表达式优先级
  • 日志轮询
  • 禁止不必要的目录日志
  • 站点目录和文件的限制
  • 中文乱码


nginx限流

http {
  limit_conn_zone $binary_remote_addr zone=addr:10m;
  //$binary_remote_addr 表示通过remote_addr这个标识来做限制
  //zone=addr:10m 表示生成一个大小为10M,名字为addr的内存区域
  ...
  server {
    location /download/ {
    limit_conn addr 1; #限制并发数
    limit_rate 50k; #限制带宽
 }
}

nginx限流降级 nginx限流优化_运维

限制并发连接数

nginx限流降级 nginx限流优化_客户端_02

$binary_remote_addr :表示通过remote_addr这个标识来做限制,“binary_”的目的是缩写内存占用量,是限制同一客户端ip地址
zone=addr:10m:表示生成一个大小为10M,名字为addr的内存区域,用来存储访问的频次信息

nginx限流降级 nginx限流优化_nginx限流降级_03


nginx限流降级 nginx限流优化_nginx_04

nginx限流降级 nginx限流优化_linux_05

nginx限流降级 nginx限流优化_nginx限流降级_06


nginx限流降级 nginx限流优化_nginx限流降级_07

nginx限流降级 nginx限流优化_nginx限流降级_08

http状态码

400-499 用于指出客户端的错误。

  500-599 用于支持服务器错误。

  

nginx限流降级 nginx限流优化_客户端_09

限制相同客户端的访问频次

nginx限流降级 nginx限流优化_linux_10

rate=1r/s:表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,即每秒只处理一个请求,还可以有比如30r/m的,即限制每2秒访问一次,即每2秒才处理一个请求。

nginx限流降级 nginx限流优化_nginx_11

nginx限流降级 nginx限流优化_linux_12

nginx限流降级 nginx限流优化_nginx限流降级_13

burst

nginx限流降级 nginx限流优化_nginx限流降级_14

burst=5:burst爆发的意思,这个配置的意思是设置一个大小为5的缓冲区.
当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内等待,但是这个等待区里的位置只有5个,超过的请求会直接报503的错误然后返回。

nginx限流降级 nginx限流优化_运维_15

nginx限流降级 nginx限流优化_运维_16

nginx限流降级 nginx限流优化_客户端_17


nginx限流降级 nginx限流优化_客户端_18

nodelay

如果设置,会在瞬时提供处理(burst + rate)个请求的能力,请求超过(burst + rate)的时候就会直接返回503,永远不存在请求需要等待的情况。(这里的rate的单位是:r/s).
如果没有设置,则所有请求会依次等待排队.

nginx限流降级 nginx限流优化_客户端_19

nginx限流降级 nginx限流优化_nginx_20

nginx限流降级 nginx限流优化_nginx_21

nginx限流降级 nginx限流优化_linux_22

limit_rate限制带宽

nginx限流降级 nginx限流优化_客户端_23

nginx限流降级 nginx限流优化_linux_24

nginx限流降级 nginx限流优化_运维_25

nginx限流降级 nginx限流优化_nginx_26

nginx配置管理

自动索引

nginx限流降级 nginx限流优化_客户端_27

nginx限流降级 nginx限流优化_客户端_28

nginx限流降级 nginx限流优化_运维_29

expire缓存配置

nginx限流降级 nginx限流优化_客户端_30

nginx限流降级 nginx限流优化_nginx限流降级_31

nginx限流降级 nginx限流优化_linux_32

location表达式类型

~ 表示执行一个正则匹配,区分大小写
~* 表示执行一个正则匹配,不区分大小写
^~ 表示普通字符匹配。优先使用前缀匹配。如果匹配成功,则不再匹配其他location。
= 进行普通字符精确匹配。也就是完全匹配。
@ “@” 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files
/ :通用匹配, 如果没有其它匹配,任何请求都会匹配到;

location 表达式优先级

location = > location 完整路径 > location ^~ 路径 > location ~ ,~* 正则顺序 > location 部分起始路径(前缀匹配) > /

日志轮询

nginx限流降级 nginx限流优化_linux_33

nginx限流降级 nginx限流优化_客户端_34

nginx限流降级 nginx限流优化_客户端_35

nginx限流降级 nginx限流优化_运维_36

nginx限流降级 nginx限流优化_客户端_37


为了安全,日志目录不需要给你nginx用户访问权限,设置 # chmod -R 700 /usr/local/nginx/logs

禁止不必要的目录日志

nginx限流降级 nginx限流优化_nginx限流降级_38

nginx限流降级 nginx限流优化_运维_39

nginx限流降级 nginx限流优化_nginx限流降级_40


nginx限流降级 nginx限流优化_运维_41

nginx限流降级 nginx限流优化_客户端_42

nginx限流降级 nginx限流优化_运维_43

nginx限流降级 nginx限流优化_客户端_44

nginx限流降级 nginx限流优化_nginx限流降级_45

站点目录和文件的限制

nginx限流降级 nginx限流优化_linux_46

nginx限流降级 nginx限流优化_运维_47

nginx限流降级 nginx限流优化_nginx_48

中文乱码

设置charset utf-8;