nginx的limit_req_zone使用及其他杂项

最新推荐文章于 2025-07-11 10:13:07 发布
最新推荐文章于 2025-07-11 10:13:07 发布
阅读量9.2k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: 运维杂项 文章标签: nginx限速 limit_req_zone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shuixiou1/article/details/80165525
本文介绍Nginx的请求频率限制配置,包括limit_req_zone参数的使用方法、实际应用场景和效果分析,以及如何设置burst参数来处理突发请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx的请求频率配置

  nginx的limit_req_zone参数可以对请求进行限速,通俗的来说,就是同时只能有多少个请求进行处理,本文主要针对limit_req_zone一些参数的配置,以及实际使用的效果,进行详细的分析。

一、nginx限速limit_req_zone、limit_conn_zone

1、配置文件案例

    #限速,每秒5个,内存区域10m,大概16万个session
	limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;
	server
	{
		listen 80;
		server_name xxx.xxx.xxx;
		location / {
			#缓存区队列burst=100个,不延期,即每秒最多可处理rate+burst个.同时处理rate个。
			limit_req zone=one burst=100 nodelay; 
			proxy_pass  http://service;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_intercept_errors on;
			proxy_connect_timeout 60;
			proxy_send_timeout 60;
			proxy_read_timeout 120; #长时操作的设置
		 }
	}

2、参数详解

    2.1 limit_req_zone (全局配置)

        zone:one:10m 表示一个内存区域大小为10m,并且设定了名称为one。

        rate=5r/s 表示请求的速率是1秒5个请求,当单位设置成60r/m时,并不能达到限速1分钟60次的效果,它等同于1r/s。

        $binary_remote_addr 表示远程的ip地址。

    2.2 limit_req (server配置)

        zone=one  表示这个参数对应的全局设置就是one的那个内存区域

        burst=100 表示请求队列的长度。

        nodelay 表示不延时,比如rate=5r/s,burst=10 那么来了15个请求,能一次搞定,否则,就是此秒只能搞定5个请求。一般都是不延期的设置。

3、burst详解及试验

     我们设定一个场景,一个nginx反向代理的后端服务单页请求数是30个,如果我们设置30r/s的话,那么这个burst设置就没有意义了,但是如果我们不想把rate设置成这么大,比如5r/s,也要完成这个一个页面30个请求的需求。这个时候burst就有作用了。(前后端一体化的服务,其静态资源单次刷新后,再访问时只会刷新动态请求)。

    假设我们一个页面是30个请求,后面每秒都会刷新一个页面,但是新页面由于静态资源已经刷新,只有2-3个请求,因此我们把burst设置成200个(可以让用户连续强制刷新大约8次)。当我们第一次访问时,由于rate是5个,只能处理5个,另外的25个会放到burst队列,虽然设置成nodelay会把这25个也处理了,但是队列中占用的25个位置,需要25/rate=5秒来清除,如果第二次请求是3个,那么我们实时处理了3个请求,并且rate剩余2个可以清空burst队列,这个时候,队列就是占用了23个位置。最后如果我们队列满了的话,那么就会出现503的请求。

    验证效果:基本按上面的方式,连续每秒30个请求,即f5强制刷新,那么大约会再多少次后出现503的情况呢,答案大约是8次(200/25).

4、错误页面的设置

   在上面的server配置下,增加一个error_page ,配置一个loaction,注意这个用的是=/,它的优先级高于 /。因此不会去代理服务器找,直接就会再nginx下面的html找这个文件。

 error_page 503 /error_503.html;
 location = /error_503.html {
	root  html;
 }

 5、limit_conn_zone 

  limit_conn_zone这个是请求连接数的配置,和limit_req_zone类似,详细省略。

二、nginx的其他杂项。

2.1 路径详解

格式: location ??? {  .....   }

优先级:  1、 = /xxx.html   2、 ^~ /images/  3、 ~* \.(gif|jpg|jpeg|png|bmp|swf)$  4、/static 5、/

    详解:1表示完整匹配,用=和完全的路径匹配,比如  =/xxx.html 就匹配 xxx.html  =/ 匹配根路径

               2表示开头等于,优先级第二,越长就越能匹配,比如^~ /abc/cd  ^~/abc 第一个会优先匹配/abc/cd/xxx

               3表示不区分大小的正则,并且正则中含义是.jpg等结尾的,优先级第三,同样正则越长越高。

               4表示开头等于/static/的,但是优先级比第二种低,是一种其他配置找不到再找它,越长就越能匹配。

               5因为4说了是越长越能匹配,当能匹配/static/就不会匹配/,而/是所有其他的一个默认匹配。

     注意:location ~* \.(gif|jpg|jpeg|png|bmp|swf)$ {  //正则与其他符号要空格。

2.2:补充一个nginx-win版本地址:http://nginx-win.ecsds.eu/download

nginx篇10-限速三剑客之limit_req
tinychen
03-01 6120
本文主要是对nginx官方limit_req相关模块的限速原理的解释和一些个人理解,主要参考的文章为Rate Limiting with NGINX and NGINX Plus和nginx的ngx_http_limit_req_module的详细说明。 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx的模块相关指令分别是limit_reqlimit_conn和limit_rate三个系列。
Nginx limit_req_zone限流实战
练习时长1个月
02-05 1011
1.基本配置 根据ip限流主要用到limit_req_zone模块,下面分别对两个接口做了不同规则的限流,配置代码如下: http{ limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; limit_req_zone $binary_remote_addr zone=two:10m rate=60r/m; server { # zone要和上方声明的对应 location /search/ { limit_re
Nginx使用limit_req_zone对同一IP访问进行限流的方法
01-10
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的http模块下配置 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; 说明:区域名称为one(自定义),占用空间大小为10m,平均处理的请求频率不能超过每秒一次。 $binary_remote_addr是$remote_addr(客户端IP)的二进
配置Nginx实现静态资源访问
Gappsong874的博客
07-11 864
静态资源通常包括HTML文件、CSS样式表、JavaScript脚本、图片、视频等。Nginx通过简单的配置即可处理这些请求。在Nginx的配置文件中,通常位于或,找到serverserver {listen 80;listen 80:指定Nginx监听80端口。:设置域名或IP地址。:定义静态资源的URL路径。alias:指定静态资源在服务器上的实际路径。:禁止目录列表,增强安全性。
Nginx限流详解
运维@小兵的博客
01-26 1172
Nginx限流详解
深入理解nginx的请求限速模块[下]
一个致力于开源代码学习、分析和交流的博客
03-18 1222
本文详细描述了nginx 请求限流模块ngx_http_limit_req_module的实现原理和漏桶算法在该模块中的实现。
nginx limit_req_zone并发限制reload不成功
qq_39241948的博客
08-21 2505
背景: 在原来并发限制的需求下,增加白名单并发限制,所以需要更改对应的key 更改前: 参数解释: 桶空间10m,10M能保持大约16万个(IP)状态 速率rate=100,峰值burst=25,不延迟请求 加了nodelay之后,漏桶控制一段时长内的平均qps = 漏桶速率,允许瞬时的峰值qps > 漏桶qps ,所以峰值时的最高qps=(brust+qps-1)=124 请求不会被delay,要么处理,要么直接返回503 更改后: 参数解释: geo指令为该模块创建变量,其值取决于客户端的 I
Nginx之理解limit_req指令的参数
sinat_26269257的博客
12-31 674
限制每1s处理1个请求。限制每500ms处理1个请求限制每100ms处理1个请求每30s处理1个请求每1ms处理5个请求总结:最小的处理时间单位是1ms。
nginx做cache服务器与nginx限流配置详解
菲宇运维
09-21 1780
目录 nginx缓存服务器 配置文件 Nginx限流配置 限流算法 1、令牌桶算法 2、漏桶算法 Nginx限流原理 limit_req_zone 参数配置 ngx_http_limit_conn_module 参数配置 实例一 限制访问速率 实例二 burst缓存处理 实例三 nodelay降低排队时间 示例四 自定义返回值 nginx缓存服务器 配置文件 ngi...
nginxlimit_req_zone使用和一些nginx杂项
ystyaoshengting的专栏
12-22 3008
转载自https://blog.youkuaiyun.com/shuixiou1/article/details/80165525 基于nginx的请求频率限制。 一、配置文件 #限速,每秒10个,内存区域10m,大概16万个session limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s; server{ listen 80; s...
Nginx限流设置
qq_35275077的博客
05-13 237
Hello World成功的必经之路! 1.限流算法 (1)令牌限流 算法思想是: 令牌以固定速率产生,并缓存到令牌桶中; 令牌桶放满时,多余的令牌被丢弃; 请求要消耗等比例的令牌才能被处理; 令牌不够时,请求被缓存。 (2)漏桶算法 算法思想是: 水(请求)从上方倒入水桶,从水桶下方流出(被处理); 来不及流出的水存在水桶中(缓冲),以固定速率流出; 水桶满后水溢出(丢弃)。 这个算法的...
linux 下nginx服务的配置文件nginx.conf中模块的讲解之配置limit_req_zone来限制下载速率
weixin_43369306的博客
07-31 580
一、限制下载速率的配置方法: 1、在nginx.conf里的http{}里加上如下代码: zone=one 表示设置了名为“one”的存储区,大小为10兆字节 rate=1r/s 的意思是允许1秒钟不超过1个请求 2、在需要限制下载速率不的网站配置server{}里加上如下代码: burst=5 表示最大延迟请求数量不大于5。如果太过多的请求被限制延迟是不需要...
nginxlimit_req_zone配置
qq_24520119的博客
04-12 2760
下面是 nginx 官网上给的解释limit_req_zoneLimit frequency of connections from a client. This module allows you to limit the number of requests for a given session, or as a special case, with one address.Restrict...
nginx 限速limit_req
wanchaopeng的博客
08-21 1512
nginx_http_limit_req_module
nginx limit_req_zone用法详解
Fzqx_的博客
03-19 8847
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。 ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的http模块下配置: limit_req_zone $binary_remote_addr zone=commonp...
nginx之ngx_http_limit_req
evsqiezi
07-02 1231
配置  http{ limit_req_zone  $binary_remote_addr  zone=one:10m   rate=1r/s;   server {      location /{        limit_req   zone=one  burst=5;      }   } }   以上的例子,客户端IP作为了一个键值。注
Nginx模块开发(10)—limit_req模块分析
weixin_33835103的博客
11-12 229
为什么80%的码农都做不了架构师?>>> ...
limit req zone php,nginx 的限制连接模块limit_zonelimit_req_zone
weixin_31362539的博客
03-22 283
http://storysky.blog.51cto.com/628458/642970/nginx 上有两个限制连接的模块一个是 limit_zone 另一个是 limie_req_zone,两个都可以限制连接,但具体有什么不同呢?下面是 nginx 官网上给的解释limit_req_zoneLimit frequency of connections from a client.This mo...
Nginx模块 ngx_http_limit_req_module 限制请求速率
zhibin的程序日记
02-29 7200
The ngx_http_limit_req_module module (0.7.21) is used to limit the request processing rate per a defined key, in particular, the processing rate of requests coming from a single IP address. The limita
nginx directive limit_req_zone is not terminated by
最新发布
07-31
<think>我们正在处理一个关于Nginx配置错误的问题。用户报告的错误是“directive limit_req_zone is not terminated by semicolon”,这意味着在配置文件中,`limit_req_zone`指令没有以分号正确结束。 根据引用[1]和[2],我们知道`limit_req_zone`指令用于限制客户端的请求频率。它的基本语法结构如下: limit_req_zone key zone=name:size rate=rate; 常见的错误是在定义区域时忘记在行末添加分号,或者参数之间缺少必要的分隔符(如空格或分号)。 因此,我们需要检查配置文件中`limit_req_zone`指令的每一部分,确保: 1. 指令的每个参数之间用空格分隔。 2. 整个指令以分号(;)结束。 例如,一个正确的配置可能是: limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; 注意:在`zone=one:10m`和`rate=1r/s`之间有一个空格,最后以分号结束。 另外,引用[3]和[4]提供了关于`limit_conn`模块的配置说明,虽然与`limit_req`模块不同,但配置指令的语法规则类似,都需要以分号结束。 因此,解决这个错误的方法是检查Nginx配置文件中使用`limit_req_zone`的语句,确保它正确结束(即最后有一个分号)。同时,检查指令中的各个参数是否正确(如key、zone名称、内存大小、速率等)。 如果用户提供了具体的配置行,我们可以帮助检查。但根据错误信息,最可能的原因就是缺少分号。 下面,我们按照用户要求的结构化方式来回答。</think>### Nginx 配置错误:`limit_req_zone` 指令未正确终止 **错误原因分析** 当出现 `directive "limit_req_zone" is not terminated by ";"` 错误时,根本原因是 `limit_req_zone` 指令的语法格式不正确,主要涉及两点: 1. **缺少结束分号**:指令末尾未用分号 `;` 终止 2. **参数分隔错误**:指令参数之间缺少必要的空格分隔符[^1][^2] --- ### 正确配置格式(对比示例) #### ❌ 错误写法(触发报错) ```nginx limit_req_zone $binary_remote_addr zone=rate_limit:10m rate=10r/s # 缺少分号 limit_req_zone$binary_remote_addr zone=rate_limit:10m rate=10r/s; # 参数间缺少空格 ``` #### ✅ 正确写法 ```nginx # 语法:limit_req_zone KEY zone=NAME:SIZE rate=RATE; limit_req_zone $binary_remote_addr zone=rate_limit:10m rate=10r/s; # 参数有空格 + 分号终止 ``` --- ### 关键参数说明 | 参数 | 作用 | 示例值 | |-----------------------|----------------------------------------------------------------------|----------------------| | `$binary_remote_addr` | 基于客户端IP限流(二进制格式更省内存) | 必填 | | `zone=name:size` | 定义共享内存区(`name`为区域名,`size`决定存储容量) | `zone=my_zone:10m` | | `rate=...` | 请求速率限制(`r/s`=每秒请求数,`r/m`=每分钟) | `rate=5r/s` | | `;` | **必须的终止符** | 指令末尾 | --- ### 完整配置示例 ```nginx http { # 步骤1:在http块定义限流规则 limit_req_zone $binary_remote_addr zone=api_limit:20m rate=100r/m; # ✅ 正确终止 server { listen 80; # 步骤2:在location应用限流 location /api/ { limit_req zone=api_limit burst=50 nodelay; # 突发请求处理 proxy_pass http://backend; } } } ``` --- ### 调试建议 1. **检查分号**:确保每个 `limit_req_zone` 指令末尾有 `;` 2. **验证空格**:确认参数间有空格分隔(特别是 `zone=` 和 `rate=` 前) 3. **测试配置**:运行 `nginx -t` 验证语法 ```bash nginx -t # 输出应显示 "syntax is ok" ``` 4. **内存容量**:确保 `zone` 的 `size` 值足够(如 `10m` 可存储约16万IP状态)[^3] > ⚠️ **注意**:此指令仅能在 `http` 上下文中使用,不可放入 `server` 或 `location` 块[^1][^3]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值