nginx访问限制——连接限制

最新推荐文章于 2024-07-13 14:11:33 发布
最新推荐文章于 2024-07-13 14:11:33 发布
阅读量386 收藏
点赞数
分类专栏: NGINX 初级篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37377136/article/details/103625181
版权
本文详细介绍了Nginx的ngx_http_limit_conn_module模块,用于限制每定义密钥的连接数,包括从单一IP地址的连接数。文章涵盖了设置共享内存区域、日志记录级别、状态码以及具体配置实例,帮助读者理解并应用Nginx的连接限制功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

官方文档:http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html
模板: ngx_http_limit_conn_module
简介模板该ngx_http_limit_conn_module模块用于限制每个已定义密钥的连接数,特别是来自单个IP地址的连接数。 并非所有连接都被计数。仅当连接具有服务器正在处理的请求并且已经读取了整个请求标头时,才对连接进行计数。(只有当服务器正在处理请求并且已经读取了整个请求标头时,才会计算连接)


一、设置共享内存区域和给定键值的最大允许连接数

句法:	limit_conn_zone key zone=name:size;
默认:	-
内容:	http

在HTTP / 2和SPDY中,每个并发请求都被视为一个单独的连接。

HTTP1.0TCP不能复用
HTTP1.1顺序性TCP复用
HTTP2.0多路复用TCP复用

二、为服务器限制连接数的情况设置所需的日志记录级别。

句法:	limit_conn_log_level info | notice | warn | error;
默认:	limit_conn_log_level error;
内容:	http,server,location

该指令出现在版本0.8.18中。

三、设置以响应被拒绝的请求返回的状态码。

句法:	limit_conn_status code;
默认:	limit_conn_status 503;
内容:	http,server,location

该指令出现在1.3.15版中。



四、配置文件
在这里插入图片描述

http {
	limit_conn_log_level error;          #连接的错误日志级别
    limit_conn_status 503;               #连接错误返回的状态码
    limit_conn_zone $binary_remote_addr zone=one:10m;    #设置共享内存区域和给定键值的最大并发连接数  “none”为存储区名($binary_remote_addr = 用二进制来储存客户端的地址,1m 可以储存 32000 个并发会话 #在HTTP/2和SPDY中,每个并发请求被视为单独的连接.
    limit_conn_zone $server_name  zone=perserver:10m;    #设置共享内存区域和给定键值的最大允许—— (服务器连接数)

    server {
        listen       80 default_server;
        server_name  _;
        root         /usr/share/nginx/html;
        include /etc/nginx/default.d/*.conf;
        location  /  {
                limit_conn one  1;      #最大并发连接数,每个客户端IP与服务器的连接也算一个连接数(每次只允许一个IP地址连接一次。)
                limit_conn perserver 1; #服务器总连接数不得超过个数,超过请求的会被拒绝(返回状态码503)
        }

重点思路哇(个人理解,如有错请指出来):

limit_conn_zone $binary_remote_addr zone=one:10m 定义限制客户端IP发起的请求数量(只要是个请求就算一个连接)

limit_conn_zone $server_name zone=perserver:10m 定义服务器自己允许的总的建立连接数量

现在明白了吗,双重限制哇,只要服务器限制的连接数量到了限制量就不接受任何连接。 接下来就是自己定义需求咯



官方提示limit_conn_zone :

在这里插入图片描述

二、测试
1)需要工具:ab
安装软件包: yum install httpd-tools -y

2)测试命令: ab -c 5 -n 100 http://ip.cip.cc/
注解:-c :并发量 -n:请求总数 ip.cip.cc: 外网IP地址

基于Nginx实现访问控制,连接限制
weixin_40055163的博客
09-30 156
基于Nginx实现访问控制,连接限制离 1 访问控制 1.1 访问控制概念 访问控制要做的事情是控制客户端的资源访问权限。 主要有两种方法,一种是基于IP的访问控制,另一种是基于Basic Auth认证。 Nginx各模块参考配置地址http://nginx.org/en/docs/ 基于IP的访问控制 ngx_http_access_module模块。 基于用户的信任登录 ngx_http_auth_basic_module模块。 1.2 ngx_http_access_module模块 模块允许限制访问
nginx连接限制
weixin_33711647的博客
09-03 106
1.全局定义连接限制Syntax: limit_conn_zone key zone=name:size;Default:-Context:http2.引用连接限制Syntax: limit_conn zone number;Default:-Context:http,server,llocation3.多个请求可以建立在一次的TCP连接之上,那么我们对请求的精度限制,当然比对一个连接限制会更加...
nginx限制连接配置
寒灵的博客
02-10 306
候为了限流,我们可以在nginx的server中使用limit_zone设置一个限制域,比如 limit_zone zone1 binaryremoteaddr10mzone1为限制域的名称,binary_remote_addr 10m zone1为限制域的名称,binaryr​emotea​ddr10mzone1为限制域的名称,binary_remote_addr为客户端ip的二进制形式,这种方式比较节约空间,10m是此限制域的总大小。接着在location中配置limit_conn,限制单个用户最多
基于Nginx实现访问控制,连接限制,动静分离
长沙老码农
03-16 1902
目录 1、访问控制 1.1 访问控制概念 1.2 ngx_http_access_module模块 1.3 ngx_http_auth_basic_module模块 2、连接限制 2.1 为什么要对Nginx连接限制? 2.2 ngx_http_limit_conn_module 模块 2.3 ngx_http_limit_req_module模块 2.4 连接限制白名单 3、动静分离 1、访问控制 1.1 访问控制概念 访问控制要做的事情是控制客户端的资源访问权限 主要.
Nginx连接限制
Dean Chen的专栏
11-27 5272
Nginx连接数达到上限,网站无法访问,查看日志会看到错误信息。修改连接限制的方法如下:ser nginx; worker_processes 1; worker_rlimit_nofile 30000; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { wor
Nginx访问限制访问控制
最新发布
码云仓库地址:https://gitee.com/lance-gyq
07-13 3043
访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定间内的访问次数,或者指定同一IP地址在固定间内建立连接的次数,若超过网站指定的次数访问将不成功。原理:基于用户的访问控制是指通过用户的信息,来判断是否接受该请求,该功能基于Nginx模块——ngx_http_auth_basic_module。1、原理:基于主机的访问控制是指通过主机的信息,来判断是否接受请求,该功能基于Nginx模块——ngx_http_access_module。请求频率限制限制客户端固定间内发起请求的次数。
nginx服务配置——对客户端的访问控制
ymeng9527的博客
07-24 1158
(1)设置访问的并发量,一秒只能接受一个请求(限制客户端请求的并发量为1个) 在配置文件里面编写,访问/usr/local/nginx/html/search/这个目录下的资源 这里的根表示的是/usr/local/nginx/html/ 建立共享的子目录search 给子目录下面放一个图片 进行语法检测 重新加载 客户端测试:一次并发请求10个,我们设置的并发量是1,因此只会成功1...
Nginx结合Lua——Nginx通过Lua+Redis实现自动封禁访问频率高的IP
CapejasmineY的博客
10-12 1572
文章目录实验背景实验一、安装使用 OpenResty二、安装Redis三、在Nginx中使用Lua脚本访问Redis四、Nginx+Lua+Redis 实验背景 为了防止某恶意用户多次对服务器端口进行攻击,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 实现 IP 黑名单的功能有很多途径: 在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;
Nginx基础应用——集群搭建upstream
石灰聪的博客
11-09 305
upstream的配置 http { upstream xiecongcong{ server ip1:端口1; server ip2:端口2; server ip3:端口3; } server { listen 80; server_name www.xiecongcong.com; location / { #proxy_pass做反向代理
Nginx企业级负载均衡:技术详解系列(17)—— 长连接优化策略与下载服务器高效搭建
趙兴晨的博客
06-02 1242
Nginx的ngx_http_autoindex_module模块能够处理以斜杠/结尾的请求,并生成目录列表,非常适合用作下载服务。在Nginx的配置中,长连接是一个重要的性能优化手段。OK,今天的分享就到这。限制响应客户端的传输速率(除GET和HEAD方法外的所有方法),单位为B/s(字节/秒)。定义在一次长连接上允许请求的资源的最大数量,默认值为100次,但建议根据实际情况适当调大,例如设置为500次。今天咱们来聊聊Nginx的两个知识点:Nginx的长连接优化、如何将Nginx配置成下载服务器。
Nginx - 限制并发、限制访问速率、限制流量
lizhengyu891231的博客
03-05 4342
Nginx - 限制并发、限制访问速率、限制流量
Nginx 限制连接数与请求数
热门推荐
我心如水
05-13 1万+
nginx限制连接数ngx_http_limit_conn_module模块 一. 前言 我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,并发数进行限制。下面说说ngx_http_limit_conn_module 模块来实现该需求。该模块可以根据定义的键来限制每个
Nginx基础入门(三)Nginx访问限制Nginx访问控制
A66C19的博客
09-24 831
启动请求频率限制(ngx_http_limit_rep_module)、启动连接频率限制(ngx_http_limit_conn_module)
Nginx 基础入门篇 .5
Lancelotest的博客
09-25 338
文章目录Nginx 访问限制ngx_http_limit_req_modulengx_http_limit_conn_module Nginx 访问限制 ngx_http_limit_req_module 网站请求 测试未限制情况下的访问 yum install -y httpd-tools ab -n 100 -c 10 http://192.168.75.222/ 启动限制并查看 vim /etc/nginx/nginx.conf http { limit_req_zone $binary_r
一篇文章搞定 Nginx 限流配置
weixin_48509270的博客
06-23 245
1、限流算法 令牌桶算法 令牌桶算法 算法思想是: 令牌以固定速率产生,并缓存到令牌桶中; 令牌桶放满,多余的令牌被丢弃; 请求要消耗等比例的令牌才能被处理; 令牌不够,请求被缓存。 漏桶算法 漏桶算法 算法思想是: 水(请求)从上方倒入水桶,从水桶下方流出(被处理); 来不及流出的水存在水桶中(缓冲),以固定速率流出; 水桶满后水溢出(丢弃)。 这个算法的核心是:缓存请求、匀速处理、多余的请求直接丢弃。 相比漏桶算法,令牌桶算法不同之处在于它不但有一只“桶”,还有个队列,这个桶是用来存放令牌的,
limit_conn_zone $binary_remote_addr zone=addr:10m;
zhaoyangjian724的专栏
06-17 1901
limit_conn_zone $binary_remote_addr zone=addr:10m; 这里, 一个客户端地址作为一个key 请注意 代替$remote_addr, $binary_remote_addr 变量是用在这里 $remote_addr变量的大小可以从7-15字节 存储的大小可以从7到15个字节 $binary_remote_addr 变量的大小总是4个字节 ...
Nginx实战案例--并发限制与带宽限制
qq_35887546的博客
02-26 954
我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,并发数进行限制。 一、限制并发 1.修改配置文件 [root@server1 conf]# vim nginx.conf 33 #gzip on; 34 limit_conn_zone $binary_remote_addr ...
【linux-nginxnginx限流以及控制访问方法
zerotoall的博客
08-15 794
【linux-nginxnginx限流以及控制访问方法 limit_req zone=one burst=5 nodelay; location ~ ^/admin { root /home/www/html; index index.html index.hml; deny 192.168.1.10; allow all; #deny 192.168.1.10; }
Nginx下载限速
新丶的博客
08-21 1507
Nginx v1.1.8版本之前 修改Nginx配置文件 http { limit_zone one $binary_remote_addr 10m; server { location /download/ { limit_conn one 1; limit_rate 300k; } } } 但是v1....
高性能web服务——nginx服务器软件使用手册
- **作为安全防火墙**:可以提供访问控制、请求限制和安全认证等功能。 ### nginx的配置文件详解 nginx的配置文件通常位于`/etc/nginx/nginx.conf`,默认配置文件会加载目录`/etc/nginx/conf.d/`中的`.conf`文件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值