nginx访问限制——连接限制

最新推荐文章于 2025-06-17 00:15:57 发布
原创 最新推荐文章于 2025-06-17 00:15:57 发布 · 434 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Nginx的ngx_http_limit_conn_module模块,用于限制每定义密钥的连接数,包括从单一IP地址的连接数。文章涵盖了设置共享内存区域、日志记录级别、状态码以及具体配置实例,帮助读者理解并应用Nginx的连接限制功能。

官方文档:http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html
模板: ngx_http_limit_conn_module
简介模板该ngx_http_limit_conn_module模块用于限制每个已定义密钥的连接数,特别是来自单个IP地址的连接数。 并非所有连接都被计数。仅当连接具有服务器正在处理的请求并且已经读取了整个请求标头时,才对连接进行计数。(只有当服务器正在处理请求并且已经读取了整个请求标头时,才会计算连接)


一、设置共享内存区域和给定键值的最大允许连接数

句法:	limit_conn_zone key zone=name:size;
默认:	-
内容:	http

在HTTP / 2和SPDY中,每个并发请求都被视为一个单独的连接。

HTTP1.0TCP不能复用
HTTP1.1顺序性TCP复用
HTTP2.0多路复用TCP复用

二、为服务器限制连接数的情况设置所需的日志记录级别。

句法:	limit_conn_log_level info | notice | warn | error;
默认:	limit_conn_log_level error;
内容:	http,server,location

该指令出现在版本0.8.18中。

三、设置以响应被拒绝的请求返回的状态码。

句法:	limit_conn_status code;
默认:	limit_conn_status 503;
内容:	http,server,location

该指令出现在1.3.15版中。



四、配置文件
在这里插入图片描述

http {
	limit_conn_log_level error;          #连接的错误日志级别
    limit_conn_status 503;               #连接错误返回的状态码
    limit_conn_zone $binary_remote_addr zone=one:10m;    #设置共享内存区域和给定键值的最大并发连接数  “none”为存储区名($binary_remote_addr = 用二进制来储存客户端的地址,1m 可以储存 32000 个并发会话 #在HTTP/2和SPDY中,每个并发请求被视为单独的连接.
    limit_conn_zone $server_name  zone=perserver:10m;    #设置共享内存区域和给定键值的最大允许—— (服务器连接数)

    server {
        listen       80 default_server;
        server_name  _;
        root         /usr/share/nginx/html;
        include /etc/nginx/default.d/*.conf;
        location  /  {
                limit_conn one  1;      #最大并发连接数,每个客户端IP与服务器的连接也算一个连接数(每次只允许一个IP地址连接一次。)
                limit_conn perserver 1; #服务器总连接数不得超过个数,超过请求的会被拒绝(返回状态码503)
        }

重点思路哇(个人理解,如有错请指出来):

limit_conn_zone $binary_remote_addr zone=one:10m 定义限制客户端IP发起的请求数量(只要是个请求就算一个连接)

limit_conn_zone $server_name zone=perserver:10m 定义服务器自己允许的总的建立连接数量

现在明白了吗,双重限制哇,只要服务器限制的连接数量到了限制量就不接受任何连接。 接下来就是自己定义需求咯



官方提示limit_conn_zone :

在这里插入图片描述

二、测试
1)需要工具:ab
安装软件包: yum install httpd-tools -y

2)测试命令: ab -c 5 -n 100 http://ip.cip.cc/
注解:-c :并发量 -n:请求总数 ip.cip.cc: 外网IP地址

基于Nginx实现访问控制,连接限制
weixin_40055163的博客
09-30 176
基于Nginx实现访问控制,连接限制离 1 访问控制 1.1 访问控制概念 访问控制要做的事情是控制客户端的资源访问权限。 主要有两种方法,一种是基于IP的访问控制,另一种是基于Basic Auth认证。 Nginx各模块参考配置地址http://nginx.org/en/docs/ 基于IP的访问控制 ngx_http_access_module模块。 基于用户的信任登录 ngx_http_auth_basic_module模块。 1.2 ngx_http_access_module模块 模块允许限制访问
基于Nginx实现访问控制,连接限制,动静分离
长沙老码农
03-16 1957
目录 1、访问控制 1.1 访问控制概念 1.2 ngx_http_access_module模块 1.3 ngx_http_auth_basic_module模块 2、连接限制 2.1 为什么要对Nginx连接限制? 2.2 ngx_http_limit_conn_module 模块 2.3 ngx_http_limit_req_module模块 2.4 连接限制白名单 3、动静分离 1、访问控制 1.1 访问控制概念 访问控制要做的事情是控制客户端的资源访问权限 主要.
nginx连接限制
weixin_33711647的博客
09-03 123
1.全局定义连接限制Syntax: limit_conn_zone key zone=name:size;Default:-Context:http2.引用连接限制Syntax: limit_conn zone number;Default:-Context:http,server,llocation3.多个请求可以建立在一次的TCP连接之上,那么我们对请求的精度限制,当然比对一个连接限制会更加...
nginx限制连接配置
寒灵的博客
02-10 336
候为了限流,我们可以在nginx的server中使用limit_zone设置一个限制域,比如 limit_zone zone1 binaryremoteaddr10mzone1为限制域的名称,binary_remote_addr 10m zone1为限制域的名称,binaryr​emotea​ddr10mzone1为限制域的名称,binary_remote_addr为客户端ip的二进制形式,这种方式比较节约空间,10m是此限制域的总大小。接着在location中配置limit_conn,限制单个用户最多
Nginx限流功能的详细配置示例,涵盖连接限制、请求速率限制及组合防护方案
最新发布
csdn_tom_168的博客
06-17 668
Nginx限流配置指南摘要 本文详细介绍了Nginx的限流功能配置方法,包含: 基础配置:连接限制(limit_conn)、请求速率限制(limit_req)模块的使用 高级场景:分层限流、动态限流(需Nginx Plus)、地理围栏限流等方案 监控与调试:实状态监控、详细日志记录配置 优化建议:内存计算、突发处理、滑动窗口优化等调优方法 安全加固:组合防护配置及自动封禁方案(结合Fail2ban) 验证方法:语法检查、压力测试和实监控手段 文中提供了完整的配置代码示例,涵盖从基础到进阶的限流实现方案
nginx服务配置——对客户端的访问控制
ymeng9527的博客
07-24 1181
(1)设置访问的并发量,一秒只能接受一个请求(限制客户端请求的并发量为1个) 在配置文件里面编写,访问/usr/local/nginx/html/search/这个目录下的资源 这里的根表示的是/usr/local/nginx/html/ 建立共享的子目录search 给子目录下面放一个图片 进行语法检测 重新加载 客户端测试:一次并发请求10个,我们设置的并发量是1,因此只会成功1...
Nginx结合Lua——Nginx通过Lua+Redis实现自动封禁访问频率高的IP
CapejasmineY的博客
10-12 1650
文章目录实验背景实验一、安装使用 OpenResty二、安装Redis三、在Nginx中使用Lua脚本访问Redis四、Nginx+Lua+Redis 实验背景 为了防止某恶意用户多次对服务器端口进行攻击,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 实现 IP 黑名单的功能有很多途径: 在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;
Nginx基础应用——集群搭建upstream
石灰聪的博客
11-09 325
upstream的配置 http { upstream xiecongcong{ server ip1:端口1; server ip2:端口2; server ip3:端口3; } server { listen 80; server_name www.xiecongcong.com; location / { #proxy_pass做反向代理
Nginx企业级负载均衡:技术详解系列(17)—— 长连接优化策略与下载服务器高效搭建
趙兴晨的博客
06-02 1427
Nginx的ngx_http_autoindex_module模块能够处理以斜杠/结尾的请求,并生成目录列表,非常适合用作下载服务。在Nginx的配置中,长连接是一个重要的性能优化手段。OK,今天的分享就到这。限制响应客户端的传输速率(除GET和HEAD方法外的所有方法),单位为B/s(字节/秒)。定义在一次长连接上允许请求的资源的最大数量,默认值为100次,但建议根据实际情况适当调大,例如设置为500次。今天咱们来聊聊Nginx的两个知识点:Nginx的长连接优化、如何将Nginx配置成下载服务器。
Nginx——nginx访问控制详解一(Centos7通过yum方式安装)
小志的博客
07-12 473
目录一、实现访问控制的基本方式二、基于IP的访问控制语法(即http_access_module模块语法)三、http_access_module模块中的配置演示 一、实现访问控制的基本方式 模块 作用 http_access_module 基于IP的访问控制(允许或者不允许某些ip访问) http_auth_basic_module 基于用户的信任登录(提供登录认证的方式控制访问范围) 二、基于IP的访问控制语法(即http_access_module模块语法) 1、允许访问的控制
Nginx连接限制
Dean Chen的专栏
11-27 5420
Nginx连接数达到上限,网站无法访问,查看日志会看到错误信息。修改连接限制的方法如下:ser nginx; worker_processes 1; worker_rlimit_nofile 30000; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { wor
Nginx - 限制并发、限制访问速率、限制流量
lizhengyu891231的博客
03-05 4514
Nginx - 限制并发、限制访问速率、限制流量
Nginx 限制连接数与请求数
热门推荐
我心如水
05-13 1万+
nginx限制连接数ngx_http_limit_conn_module模块 一. 前言 我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,并发数进行限制。下面说说ngx_http_limit_conn_module 模块来实现该需求。该模块可以根据定义的键来限制每个
Nginx基础入门(三)Nginx访问限制Nginx访问控制
A66C19的博客
09-24 865
启动请求频率限制(ngx_http_limit_rep_module)、启动连接频率限制(ngx_http_limit_conn_module)
Nginx 基础入门篇 .5
Lancelotest的博客
09-25 382
文章目录Nginx 访问限制ngx_http_limit_req_modulengx_http_limit_conn_module Nginx 访问限制 ngx_http_limit_req_module 网站请求 测试未限制情况下的访问 yum install -y httpd-tools ab -n 100 -c 10 http://192.168.75.222/ 启动限制并查看 vim /etc/nginx/nginx.conf http { limit_req_zone $binary_r
关于nginx的limit模块
weixin_34092370的博客
08-16 531
点击以下超链接可查看对应模块的官方详细介绍 limit_req_zone用来限制单位间内的请求数,即速率限制,采用的漏桶算法 "leaky bucket" limit_req_conn用来限制同一连接数,即并发限制 其中limit_req_conn模块可以根据源IP限制单用户并发访问连接数或连接到该服务的总并发连接数 什么是漏桶算法? 我们假设系统是一个漏桶,当请求到...
nginx 访问限制访问控制
weixin_61428407的博客
09-15 3913
nginx 访问限制访问控制的配置
nginx配置并发连接数和并发请求数限制
weixin_41645232的博客
12-10 2352
limit_xxxx_zone limit空间类型(比如限制连接:limit_conn_zone) $binary_remote_addr 取二进制ip地址 zone=one:10m 空间名称,容量为10m http { ... # 并发连接数 limit_conn_zone $binary_remote_addr zone=one:10m; # 并发去请求限制10个每秒 limit_req_zone $binary_remote_addr zone=two:1..
一篇文章搞定 Nginx 限流配置
weixin_48509270的博客
06-23 271
1、限流算法 令牌桶算法 令牌桶算法 算法思想是: 令牌以固定速率产生,并缓存到令牌桶中; 令牌桶放满,多余的令牌被丢弃; 请求要消耗等比例的令牌才能被处理; 令牌不够,请求被缓存。 漏桶算法 漏桶算法 算法思想是: 水(请求)从上方倒入水桶,从水桶下方流出(被处理); 来不及流出的水存在水桶中(缓冲),以固定速率流出; 水桶满后水溢出(丢弃)。 这个算法的核心是:缓存请求、匀速处理、多余的请求直接丢弃。 相比漏桶算法,令牌桶算法不同之处在于它不但有一只“桶”,还有个队列,这个桶是用来存放令牌的,
nginx访问限制
05-14
### 配置Nginx实现IP或用户访问限制 #### 1. 使用 `allow` 和 `deny` 实现基本的IP访问限制Nginx中,可以通过配置文件中的 `allow` 和 `deny` 指令来实现简单的IP白名单和黑名单功能。例如,如果只希望特定IP地址能够访问服务器资源,则可以在 `server` 或 `location` 块中定义如下规则: ```nginx location / { allow 192.168.1.100; deny all; } ``` 上述配置表示仅允许来自 `192.168.1.100` 的请求访问指定路径下的资源,其他所有IP均会被拒绝[^3]。 --- #### 2. 动态管理IP黑白名单——集成Redis 为了更灵活地管理和更新IP黑白名单,可以借助 Redis 存储动态数据并通过 Lua 脚本处理逻辑。以下是具体步骤: - **创建Redis集合** 在Redis数据库中创建一个名为 `nginx_ip_blacklist` 的Set集合,并向其中添加需要屏蔽的IP地址: ```bash redis-cli sadd nginx_ip_blacklist 192.168.1.101 192.168.1.102 ``` - **安装OpenResty/Nginx模块支持Lua** 如果尚未启用 OpenResty 或者 Nginx-Lua 模块,请先完成相关环境搭建。 - **编写Nginx配置并加载Redis连接库** 下面是一个完整的示例配置片段,展示如何利用Lua脚本查询Redis并将匹配的结果返回给客户端: ```nginx http { lua_shared_dict blacklist_cache 1m; init_by_lua_block { local redis = require "resty.redis" local red = redis:new() red:set_timeout(1000) function get_redis_blacklist(ip) local ok, err = red:connect("127.0.0.1", 6379) if not ok then ngx.log(ngx.ERR, "failed to connect: ", err) return false end local res, err = red:sismember("nginx_ip_blacklist", ip) if err then ngx.log(ngx.ERR, "sismember error:", err) return false elseif tonumber(res) == 1 then return true else return false end end } server { listen 80; server_name localhost; location / { access_by_lua_block { local client_ip = ngx.var.remote_addr if get_redis_blacklist(client_ip) then ngx.exit(403) end } proxy_pass http://backend_server; } } } ``` 这段代码实现了当用户的IP存在于Redis存储的黑名单里立即终止其请求过程并向其发送HTTP状态码403响应[^2]。 --- #### 3. 控制域名级别的访问权限 除了基于IP的限制外,还可以通过检查 `$host` 变量的方式限定只有某些合法主机名才能正常工作。比如下面的例子展示了不允许任何非预期之外的站点名称发起调用的情况: ```nginx if ($host !~* ^(www\.)?example\.com$) { return 403; } ``` 这里采用正则表达式验证传入Host头字段是否符合预设模式;如果不满足条件就直接给出错误提示页面[^4]。 --- ### 总结 以上介绍了三种不同的方法用于设置Nginx上的访问约束机制:一是静态方式即单纯依靠本地conf设定好的固定规则集;二是引入外部缓存服务像Redis那样提供实可变的数据源从而增强灵活性;最后还提到了有关于网站身份认证方面的考量因素。每种方案都有各自适用场景以及优缺点所在,实际操作过程中需结合业务需求综合考虑选用哪一种最为合适。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值