Nginx基础之请求限制

最新推荐文章于 2025-11-29 19:17:43 发布
原创 最新推荐文章于 2025-11-29 19:17:43 发布 · 392 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java #nginx #请求限制

基础阶段回顾:

Nginx基础之简介与快速安装

Nginx基础之安装目录和配置语法详解

Nginx基础之配置文件nginx.conf

Nginx基础之官方模块

前言知识: 

HTTP协议版本

连接关系

HTTP1.0TCP不能复用
HTTP1.1顺序性TCP复用
HTTP2.0多路复用TCP复用

HTTP请求建立在一次TCP连接基础上, 一次TCP请求至少产生一次HTTP请求

连接频率限制的配置语法: limit_conn_zone

开辟空间做存储连接状态:

systax: limit_conn_zone  $[Key的名称, 例如nginx的ip对应的Key为remote_addr] zone=[开辟的空间的名称(自定义的)]:[所要开辟的空间的大小, 例如1m/2m10m...];

default: 无配置

context: http域

调用上面自定义的空间名称:

systax: limit_conn [要调用的自定义的空间的名称] [并发限制数, 表示同一时间有多少个];

default: 无配置

context: http域/server域/location域

进入default.conf文件进行配置:

借助ab压力测试工具进行压力测试:

ab -n 20 -c 20 http://192.168.19.134/html2.html

情景① 不开启任何配置:

情景② 开启配置: 

限制并发连接数为1:

请求频率限制的配置语法: limit_req_zone

开辟空间做存储连接状态:

systax: limit_req_zone $[Key的名称, 例如nginx的ip对应的Key为remote_addr] zone=[开辟的空间的名称(自定义的)]:[所要开辟的空间的大小, 例如1m/2m10m...] rate=[以秒为单位的请求限制多少个];

default: 无配置

context: http域

调用上面自定义的空间名称:

systax: limit_req_zone=[要调用的自定义的空间的名称] [burst=number] [nodelay];

default: 无配置

context: http域/server域/location域

进入default.conf文件进行配置:

借助ab压力测试工具进行压力测试:

ab -n 20 -c 20 http://192.168.19.134/html2.html

情景① 不开启任何配置:

情景② 开启配置:

无参:

设置参数burst=3和nodelay:

附上配置文件中的内容:

limit_conn_zone $binary_remote_addr zone=conn_zone:1m;

limit_req_zone $binary_remote_addr zone=req_zone:1m rate=1r/s;

server {
    listen       80;
    server_name  localhost;

    location / {
        root   /usr/share/nginx/html/test;
        #limit_conn conn_zone 1;
        limit_req zone=req_zone burst=3 nodelay;
        #limit_req zone=req_zone burst=3;
        #limit_req zone=req_zone;
        index  index.html index.htm;
    }

    error_page   500 502 503 504 404  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

 

Nginx怎么处理请求
sre救赎之路
05-27 329
Nginx 通过事件驱动、异步非阻塞模型和精心设计的内存管理机制,实现了高效的请求处理能力,单节点可轻松支持数万并发连接,成为现代 Web 架构中不可或缺的组件。理解其请求处理流程,有助于进行性能优化和故障排查。Nginx 通过事件驱动、异步非阻塞模型和精心设计的内存管理机制,实现了高效的请求处理能力,单节点可轻松支持数万并发连接,成为现代 Web 架构中不可或缺的组件。Nginx 作为高性能的 Web 服务器和反向代理,其请求处理流程涉及多个核心组件和阶段。
Nginx 限流机制:请求速率与连接数限制深度解析(一)
xiaofanguan的博客
05-26 1235
请求速率限制:适用于高频短连接场景(如 REST API),通过漏桶算法平滑流量,burst和nodelay灵活处理突发。连接数限制:适用于长连接或批量连接场景(如 WebSocket、爬虫),直接限制资源占用。最佳实践对静态资源(如图片、CSS)优先限制连接数(减少无效连接),动态接口限制请求速率。结合fail2ban等工具,对频繁触发限流的 IP 进行封禁,增强安全防护。与应用层限流(如 Sentinel)协同,形成从接入层到服务层的多层限流系。
nginx 请求限制
anbingzhong1132的博客
05-24 254
1.nginx 请求限制 1.连接频率限制 - limit_conn_module 2.请求频率限制 - limit_req_module 连接限制的语法 请求限制的语法 limit_conn_zone(连接限制) $binary_remote_addr zone=conn_zone:1m; limit_req_zone(请求限制...
Nginx 限制请求方法
Flying_Fish_roe的博客
12-17 1588
在 HTTP 协议中,**请求方法(HTTP Methods)**指定了客户端要对服务器执行的操作。GET:请求指定的资源。GET 方法通常用于请求获取数据,不包含请求。POST:向服务器提交数据,通常用于表单提交或数据更新操作。POST 方法包含请求。PUT:将数据提交到指定资源位置,通常用于替换资源的内容。DELETE:删除指定资源。HEAD:类似于 GET 请求,但服务器仅返回响应头,不返回响应。OPTIONS:请求服务器支持的 HTTP 方法,用于确定服务器允许哪些方法。
Nginx 请求方法限制
qq_47904804的博客
06-02 2385
另一种更加规范和安全的做法是使用。limit_except 方式。
nginx请求限制配置方法
m0_59858232的博客
07-23 3406
这篇文章给大家介绍nginx请求限制配置方法,包括http协议的连接和请求nginx配置语法,本文给大家介绍的非常详细,需要的朋友参考下吧 Nginx 是一个很强大的高性能Web和反向代理服务,它具有很多非常优越的特性: 在连接高并发的情况下,Nginx是Apache服务不错的替代品:Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。能够支持高达 50,000 个并发连接数的响应,感谢Nginx为我们选择了 epoll and kqueue作为开发模型。 一、Nginx请求限制 li
Nginx配置请求限制
同是天涯程序猿
08-03 771
Nginx配置请求限制 nginx中有两个模块对请求进行限制: ngx_http_limit_conn_module 模块 ngx_http_limit_req_module 模块 其中: ngx_http_limit_conn_module 模块主要针对会话的并发连接数控制,例如限制每个IP的并发连接数。 ngx_http_limit_req_module 模块可以限制给定会话的特殊情况下的请求数,例如配置特定时间间隔内每个IP的请求数量限制。 ngx_http_limit_conn_module 模
浅谈Nginx请求限制和访问控制的实现
09-30
本文将深入浅出地讲解Nginx请求限制和访问控制的实现方法,主要包括对Nginx请求频率和连接频率的限制,以及基于IP和基于用户登录认证的访问控制。 一、Nginx请求限制 1. HTTP协议的连接与请求 HTTP请求建立在...
Nginx基础教程(54)Nginx HTTP子请求之子请求简介:深度分析:Nginx HTTP子请求,服务器内部的“隐形援军“
最新发布
jxf_jxfcsdn的博客
11-29 676
在Web开发的世界里,我们常常会遇到这样的场景:处理一个请求需要多个步骤,或者需要从多个地方获取数据,然后把它们组合在一起返回给客户端。传统做法可能是建立多个接口让客户端分别调用,或者在服务器端用代码串行处理多个任务。但这样做要么增加了客户端的复杂度,要么导致响应时间变长。Nginx的子请求功能,就像是在服务器内部安插了一支高效的"特种部队",悄无声息地完成任务。
使用Nginx配置实现请求的限流操作
一名编程小白的Java学习日志
03-18 2094
使用Nginx配置实现请求的限流操作
Nginx——nginx请求限制详解(Centos7通过yum方式安装)
小志的博客
07-08 985
目录一、Nginx请求限制二、HTTP协议的连接与请求1、HTTP协议的连接与请求的概念2、HTTP协议的连接与请求的图解3、HTTP协议的连接与请求的版本关系三、Nginx连接限制的配置语法四、Nginx请求限制的配置语法五、Nginx连接限制的配置演示六、Nginx请求限制的配置演示 一、Nginx请求限制 limit_conn_module 连接频率限制 limit_req_module 请求频率限制 二、HTTP协议的连接与请求 1、HTTP协议的连接与请求的概念 HTTP请求是建立在一次
http请求限制和http连接限制
clyu的博客
01-21 3523
1、http连接限制 ngx_http_limit_conn_module模块用于限制每个定义的键的连接数,特别是来自单个IP地址的连接数。并非所有连接都被计数。仅当连接具有服务器正在处理的请求并且已读取整个请求标头时,才对连接进行计数。 http模块配置 指令:limit_conn_zone key zone=name:size;可存在位置:http 案例:limit_conn_zone $binary_remote_addr zone=conn_zone:10m; 翻译:客户端IP地址用作键,
iptables 开启请求次数限制
weixin_34198881的博客
02-14 1477
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx请求限制_请求连接频率限制配置语法与原理
泷泷养的乔小胖
12-14 2274
Nginx请求限制_请求连接频率限制配置语法与原理 1、HTTP协议的连接与请求原理 (1)HTTP请求建立在TCP连接请求之上 HTTP请求建立在TCP连接请求之上,TCP连接的三次握手完成才开始HTTP请求; 一次TCP请求至少产生一次HTTP请求; (2)TCP三次握手 第一次 第一次握手:建立连接时,客户端发送syn包(syn...
修改nginx对http请求数据大小限制
热门推荐
一只倔强的蜗牛的博客
06-26 5万+
1. 问题发现在公司搭建了一个基于mindoc的wiki知识库,用nginx做的反向代理服务器,同事在使用过程中上传某个文件一直失败,于是看着看下mindoc自己的日志文件,发现都是类似于fastdfs那种存储数据类型的,想着应该不是业务日志,又因为mindoc后台启动的,于是看根目录下nohup.out文件,只能看到access相关的日志(格式类似于nginx的access.log),于是想到可...
413报错(nginx请求大小超出最大限制
Max-Luo
11-04 4122
nginx 413 Request Entity Too Large client_max_body_size
Nginx限制请求方式
坐公交也用券
03-13 2660
nginx的配置文件中,将location /下的IF条件中的参数设置允许的请求类型。
nginx优化部分【收尾】
热气球
03-31 1314
nginx优化部分(收尾部分) 网站安全角度 7)限制HTTP的请求方法(get post) location ~* /img/ { if ($request_method !~ ^(GET|HEAD|POST) $) { 表示取反,只要不是使用这些方法请求的,返回501的状态码 return 501; } } 实验: 配置文件 [root@web01 conf.d]# cat index...
[Nginx] – 安全优化 – 配置文件优化
weixin_30685047的博客
01-26 529
1.配置Nginx gzip压缩实现性能优化 1.Nginx gzip压缩功能介绍  Nginx gzip压缩模块提供了压缩文件内容的功能,用户请求的内容在发送出用客户端之前,Nginx服务器会根据一些具的策略实施压缩,以节约网站出口带宽,同时加快了数据传输效率,提升了用户访问验。2.Nginx gzip 压缩的优点 1.提升网站用户验:由于发给用户的内容小了,所以用户访问单位大小的...
Nginx限制请求头中的referer
04-25
<think>好的,我现在需要帮助用户在Nginx中配置限制请求头中的Referer。首先,我得回忆一下Nginx的相关配置模块,记得有一个valid_referers指令可以用来检查Referer头。用户的问题是如何配置,所以我得详细说明步骤,并且给出示例。 首先,用户可能需要知道如何启用这个模块,不过根据引用[1]和[3],valid_referers是内置在ngx_http_referer_module中的,可能不需要额外安装。所以第一步应该是在server或location块中使用valid_referers指令。 接下来,需要说明valid_referers的参数,比如none(直接访问没有Referer)、blocked(Referer存在但被防火墙或代理删除了)、以及特定的域名或正则表达式。然后通过if语句判断$invalid_referer变量,如果无效则返回403。 还要注意配置的位置,比如在server或location块里。引用[3]中的例子是在location /protected-content/里配置的,这可以防止特定目录的盗链。另外,引用[2]提到用正则表达式来阻止特定的Referer,比如badwebsite.com,这也是一个常见需求,需要包含在配置示例中。 用户可能还需要了解不同的应用场景,比如允许空Referer或者特定域名,或者完全阻止某些来源。需要分点说明不同的配置方法,并给出对应的示例。 另外,要注意Nginx配置的正确性,比如if语句的使用可能有一些注意事项,虽然这里的问题不涉及复杂逻辑,但要确保语法正确,比如使用~*进行不区分大小写的匹配。 最后,生成相关问题的时候,可以想到其他安全配置,比如防盗链、基于User-Agent的限制,或者如何结合其他模块如gzip一起使用。不过根据引用[4],gzip是另一个模块,可能暂时不需要涉及,但可以作为相关问题提出。 现在需要组织回答的结构,先介绍valid_referers指令,然后分步骤说明配置方法,给出不同场景的例子,并提醒用户测试和重载配置。同时要引用提供的参考资料,比如引用[1]、[2]、[3]中的配置示例。确保使用正确的LaTeX格式,比如变量用$...$,独立公式用$$...$$,但这个问题可能不需要数学公式,所以主要注意代码块的格式和相关术语的正确使用。</think>### Nginx 配置限制Referer的方法 在Nginx限制HTTP请求头中的`Referer`,可通过`ngx_http_referer_module`模块实现,用于防盗链或限制非法来源访问。以下是具步骤和示例: --- #### **1. 基础配置:允许指定来源** 在`server`或`location`块中添加`valid_referers`指令,定义合法的`Referer`来源: ```nginx location /protected-resources/ { valid_referers none blocked example.com *.example.org; if ($invalid_referer) { return 403; } root /path/to/files; } ``` - **参数说明**: - `none`:允许无`Referer`的请求(如直接访问)。 - `blocked`:允许`Referer`被防火墙或代理移除的请求。 - `example.com`:允许该域名及其子域。 - `*.example.org`:匹配所有以`.example.org`结尾的域名。 - **逻辑**:若`Referer`不在白名单中,`$invalid_referer`为`1`,返回403禁止访问[^3]。 --- #### **2. 正则匹配:禁止特定来源** 使用正则表达式拦截包含特定关键词的`Referer`: ```nginx server { listen 80; server_name example.com; if ($http_referer ~* (badwebsite\.com|spamdomain\.net)) { return 403; } } ``` - `~*`表示不区分大小写的正则匹配,拦截`badwebsite.com`或`spamdomain.net`的请求[^2]。 --- #### **3. 综合场景:防盗链配置** 限制图片等静态资源仅允许本站访问: ```nginx location ~ \.(jpg|png|gif)$ { valid_referers blocked example.com; if ($invalid_referer) { return 403; } expires 7d; access_log off; } ``` - 仅允许本站(`example.com`)或`Referer`被过滤的请求访问图片,其他来源返回403[^1]。 --- #### **4. 注意事项** - **性能影响**:`if`指令在Nginx中需谨慎使用,避免复杂逻辑影响性能。 - **测试配置**:修改后执行`nginx -t`检查语法,再通过`nginx -s reload`重载配置。 - **优先级**:`location`块的匹配规则可能影响配置生效顺序。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值