目的

目前創(chuàng)新互聯(lián)已為上1000+的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站改版維護(hù)、企業(yè)網(wǎng)站設(shè)計(jì)、項(xiàng)城網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

了解 Nginx 的 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模塊，對(duì)請(qǐng)求訪問(wèn)量進(jìn)行控制。

Nginx 模塊化

nginx 的內(nèi)部結(jié)構(gòu)是由核心模塊和一系列的功能模塊所組成。模塊化架構(gòu)使得每個(gè)模塊的功能相對(duì)簡(jiǎn)單，實(shí)現(xiàn)高內(nèi)聚，同時(shí)也便于對(duì) Nginx 進(jìn)行功能擴(kuò)展。

針對(duì) web 請(qǐng)求，Nginx 所有開(kāi)啟的模塊會(huì)組成一條鏈，類似于闖關(guān)游戲中的一道道關(guān)卡，每個(gè)模塊負(fù)責(zé)特定的功能，例如實(shí)現(xiàn)壓縮的 ngx_http_gzip_module 模塊，實(shí)現(xiàn)驗(yàn)證的 ngx_http_auth_basic_module 模塊和實(shí)現(xiàn)代理的 ngx_http_proxy_module 模塊等。連接到服務(wù)器的請(qǐng)求，會(huì)依次經(jīng)過(guò)Nginx各個(gè)模塊的處理，只有通過(guò)這些模塊處理之后的請(qǐng)求才會(huì)真正的傳遞給后臺(tái)程序代碼進(jìn)行處理。

Nginx 并發(fā)訪問(wèn)控制

對(duì)于 web 服務(wù)器而言，當(dāng)遇到網(wǎng)絡(luò)爬蟲，或者惡意大流量攻擊訪問(wèn)時(shí)，會(huì)造成服務(wù)器內(nèi)存和 CPU 爆滿，帶寬也會(huì)跑滿，所以作為成熟的服務(wù)器代理軟件，需要可以對(duì)這些情況進(jìn)行控制。

Nginx 控制并發(fā)的方法有兩種，一種是通過(guò)IP或者其他參數(shù)控制其并發(fā)量；另外一種是控制單位時(shí)間內(nèi)總的請(qǐng)求處理量。即對(duì)并發(fā)和并行的控制，這兩個(gè)功能分別由 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模塊負(fù)責(zé)實(shí)現(xiàn)。

ngx_http_limit_conn_module 模塊

說(shuō)明

該模塊主要用于對(duì)請(qǐng)求并發(fā)量進(jìn)行控制。

參數(shù)配置

limit_conn_zone

指令配置 limit_conn_zone key zone=name:size
配置的上下文：http
說(shuō)明：key 是 Nginx 中的變量，通常為 binaryremoteaddr|server_name；name 為共享內(nèi)存的名稱，size 為該共享內(nèi)存的大??；此配置會(huì)申請(qǐng)一塊共享內(nèi)存空間 name，并且保存 key 的訪問(wèn)情況

limit_conn_log_level

語(yǔ)法：limit_conn_log_level info|notice|warn|error
默認(rèn)值：error
配置上下文：http，server，location
說(shuō)明：當(dāng)訪問(wèn)達(dá)到大限制之后，會(huì)將訪問(wèn)情況記錄在日志中

limit_conn

語(yǔ)法：limit_conn zone_name number
配置上下文：http，server，location
說(shuō)明：使用 zone_name 進(jìn)行訪問(wèn)并發(fā)控制，當(dāng)超過(guò) number 時(shí)返回對(duì)應(yīng)的錯(cuò)誤碼

limit_conn_status

語(yǔ)法：limit_conn_status code
默認(rèn)值：503
配置上下文：http，server，location
說(shuō)明：當(dāng)訪問(wèn)超過(guò)限制 number 時(shí)，給客戶端返回的錯(cuò)誤碼，此錯(cuò)誤碼可以配合 error_page 等參數(shù)，在訪問(wèn)超量時(shí)給客戶返回友好的錯(cuò)誤頁(yè)面

limit_rate

語(yǔ)法：limit_rate rate
默認(rèn)值：0
配置上下文：http，server，location
說(shuō)明：對(duì)每個(gè)鏈接的速率進(jìn)行限制，rate 表示每秒的下載速度；

limit_rate_after

語(yǔ)法：limit_rate_after size
配置上下文：http，server，location
說(shuō)明：此命令和 limit_rate 配合，當(dāng)流量超過(guò) size 之后，limit_rate 才開(kāi)始生效

簡(jiǎn)單配置示例

limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
  listen    80;
  server_name www.domain.com;
  root  /path/;
  index index.html index.htm;
  location /ip {
   limit_conn_status 503; # 超限制后返回的狀態(tài)碼；
   limit_conn_log_level warn; # 日志記錄級(jí)別
   limit_rate 50; # 帶寬限制
   limit_conn addr 1; # 控制并發(fā)訪問(wèn)
  }
  # 當(dāng)超過(guò)并發(fā)訪問(wèn)限制時(shí)，返回503錯(cuò)誤頁(yè)面
  error_page 503 /503.html;
}

分享文章：詳解Nginx對(duì)訪問(wèn)量的控制-創(chuàng)新互聯(lián)
網(wǎng)站路徑：http://www.rwnh.cn/article48/csdjep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、網(wǎng)站建設(shè)、移動(dòng)網(wǎng)站建設(shè)、虛擬主機(jī)、Google、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)