nginx limit配置参数解读

最新推荐文章于 2025-06-15 19:48:39 发布
转载 最新推荐文章于 2025-06-15 19:48:39 发布 · 388 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5a4f2ef25188257326469bf2
文章标签:

#运维

本文详细解析了Nginx中的ngx_http_core_module、ngx_http_limit_conn_module及ngx_http_limit_req_module模块中的限流相关配置参数。包括limit_rate、limit_except等用于控制带宽、请求速率的方法,以及limit_conn和limit_req如何实现连接数和请求频率的限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文主要解析一下ngx_http_core_module、ngx_http_limit_conn_module以及ngx_http_limit_req_module中的limit相关配置参数。

limit_rate

名称默认配置作用域官方说明中文解读模块
limit_ratelimit_rate 0;http, server, location, if in locationLimits the rate of response transmission to a client. The rate is specified in bytes per second. The zero value disables rate limiting. The limit is set per a request, and so if a client simultaneously opens two connections, the overall rate will be twice as much as the specified limit.指定每秒该连接能下载的bytes,主要用来限制个别请求的带宽ngx_http_core_module
limit_rate_afterlimit_rate_after 0;http, server, location, if in locationSets the initial amount after which the further transmission of a response to a client will be rate limited.设置多少bytes过后将启动limit计数,如果小于此值则不限速ngx_http_core_module
limit_except没有默认值locationLimits allowed HTTP methods inside a location. The method parameter can be one of the following: GET, HEAD, POST, PUT, DELETE, MKCOL, COPY, MOVE, OPTIONS, PROPFIND, PROPPATCH, LOCK, UNLOCK, or PATCH. Allowing the GET method makes the HEAD method also allowed设置除了指定的http methods外其他method将被限制,允许GET就自动允许HEAD方法ngx_http_core_module
  • 实例
        location /downloads {
            limit_rate_after 1m;
            limit_rate 500k;
        }

        location / {
            proxy_pass http://localhost:3000;
            limit_except GET {
                deny all;
            }
        }
复制代码

limit_conn

名称默认配置作用域官方说明中文解读模块
limit_conn没有默认值,语法 limit_conn zone number;http, server, locationSets the shared memory zone and the maximum allowed number of connections for a given key value. When this limit is exceeded, the server will return the error in reply to a request.指定一个zone的每个key最大连接数ngx_http_limit_conn_module
limit_conn_zone没有默认值,语法 limit_conn_zone key zone=name:size;httpSets parameters for a shared memory zone that will keep states for various keys. In particular, the state includes the current number of connections. The key can contain text, variables, and their combination. Requests with an empty key value are not accounted.第一个参数是key,第二个参数是指定zone及其存放元数据(key,current num of conns per key,zone size)的共享内存大小ngx_http_limit_conn_module
limit_conn_log_levellimit_conn_log_level error;http, server, locationSets the desired logging level for cases when the server limits the number of connections. This directive appeared in version 0.8.18.指定当触发limit的时候日志打印级别ngx_http_limit_conn_module
  • 实例
http {
    limit_conn_zone $binary_remote_addr zone=ips:10m;
    limit_conn_zone $server_name zone=servers:10m;
    limit_conn_log_level notice;
    server {
        # these limits apply to the whole virtual server
        limit_conn ips 10;

        # only 1000 simultaneous connections to the same server_name
        limit_conn servers 1000;
    }
}
复制代码

limit_req

名称默认配置作用域官方说明中文解读模块
limit_req没有默认值,语法 limit_req zone=name [burst=number] [nodelay];http, server, locationSets the shared memory zone and the maximum burst size of requests. If the requests rate exceeds the rate configured for a zone, their processing is delayed such that requests are processed at a defined rate. Excessive requests are delayed until their number exceeds the maximum burst size in which case the request is terminated with an error.指定zone的burst大小ngx_http_limit_req_module
limit_req_zone没有默认值,语法 limit_req_zone key zone=name:size rate=rate;httpSets parameters for a shared memory zone that will keep states for various keys. In particular, the state stores the current number of excessive requests. The key can contain text, variables, and their combination. Requests with an empty key value are not accounted.第一个参数指定key,第二个参数指定zone名称和元数据的内存大小,第三个参数rate指定单位时间的请求数阈值ngx_http_limit_req_module
limit_req_log_levellimit_req_log_level error;http, server, locationSets the desired logging level for cases when the server refuses to process requests due to rate exceeding, or delays request processing. Logging level for delays is one point less than for refusals.指定触发req limit时打印的日志级别ngx_http_limit_req_module
  • 实例
http {
 limit_req_zone $binary_remote_addr zone=myreqzone:10m
 limit_req_log_level warn;

 server {
    ## 每个ip限定10个连接数
    ## 正常一个浏览器给每个host开两到三个连接
    ## 触发的话会返回503
    ## nodelay表示一上来就直接计算,不经过一些预热后再计算
    limit_req zone=myreqzone burst=10 nodelay;
 }
}
复制代码

doc

nginx篇10-限速三剑客之limit_req
tinychen
03-01 6113
本文主要是对nginx官方limit_req相关模块的限速原理的解释和一些个人理解,主要参考的文章为Rate Limiting with NGINX and NGINX Plus和nginx的ngx_http_limit_req_module的详细说明。 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx的模块相关指令分别是limit_req、limit_conn和limit_rate三个系列。
Nginx配置常用参数(详解)
Java Punk
03-06 6724
Nginx 模块介绍,参数说明,和应用
nginx系列之七:限流配置
haogenmin的博客
08-25 528
一、限流算法 1.1 令牌桶算法 算法思想是: 令牌以固定速率产生,并缓存到令牌桶中; 令牌桶放满时,多余的令牌被丢弃; 请求要消耗等比例的令牌才能被处理; 令牌不够时,请求被缓存。 1.2 漏桶算法 算法思想是: 水(请求)从上方倒入水桶,从水桶下方流出(被处理); 来不及流出的水存在水桶中(缓冲),以固定速率流出; 水桶满后水溢出(丢弃)。 这个算法的核心是:缓存请求、匀速处理、多余的请求直接丢弃。 相比漏桶算法,令牌桶算法不同之处在于它不但有一只“桶”,还有个队列,这个桶是
Nginx限速配置详解
qq_42895490的博客
06-15 480
指令作用影响对象是否建议开启limit_rate限制单连接下载速率客户端连接建议开启,防止带宽抢占控制代理缓存行为Nginx与后端建议开启,保护后端,除非做实时流。
Nginx limit
java_w的专栏
12-17 178
limit_req_zone定义在http块中,$binary_remote_addr表示保存客户端IP地址的二进制形式。 Zone定义IP状态及URL访问频率的共享内存区域。zone=keyword标识区域的名字,以及冒号后面跟区域大小。16000个IP地址的状态信息约1MB,所以示例中区域可以存储160000个IP地址。 3Rate定义最大请求速率。示例中速率不能超过每秒10个请求。 htt...
nginx limit 限流
Dream_Flying_BJ的博客
03-09 875
超过每秒1次的请求就返回503 Sets the shared memory zone and the maximum burst size of requests. If the requests rate exceeds the rate configured for a zone, their processing is delayed such that requests are proc
NginxLimit模块
m0_37642477的博客
03-06 672
Nginxlimit 模块主要包括:ngx_http_limit_req_module、ngx_http_limit_conn_module、ngx_stream_limit_conn_module 以及ngx_http_core_module中limit_rate选项,由于stream主要用来实现四层协议(网络层和传输层)的转发、代理、负载均衡等,并且ngx_stream_limit_conn_module和ngx_http_limit_conn_module配置基本相同,所以本文不做介绍。 ngx
解读nginxlimit配置参数
01-20
本文主要解析一下ngx_http_core_module、ngx_http_limit_conn_module以及ngx_http_limit_req_module中的limit相关配置参数limit_rate 名称 默认配置 作用域 官方说明 中文解读 模块 limit_rate limit_rate...
nginx limit_req_zone并发限制reload不成功
qq_39241948的博客
08-21 2501
背景: 在原来并发限制的需求下,增加白名单并发限制,所以需要更改对应的key 更改前: 参数解释: 桶空间10m,10M能保持大约16万个(IP)状态 速率rate=100,峰值burst=25,不延迟请求 加了nodelay之后,漏桶控制一段时长内的平均qps = 漏桶速率,允许瞬时的峰值qps > 漏桶qps ,所以峰值时的最高qps=(brust+qps-1)=124 请求不会被delay,要么处理,要么直接返回503 更改后: 参数解释: geo指令为该模块创建变量,其值取决于客户端的 I
Nginx 安装配置
m0_74824780的博客
12-30 1306
Nginx(engine X)由Igor Sysoev于2002年开发,分为社区版和商业版(nginx plus)。2019年3月11日,F5 Networks以6.7亿美元的价格收购了NginxNginx是一款免费的、开源的、高性能HTTP和反向代理服务器,同时支持邮件代理服务器以及TCP/UDP代理服务器。它被设计用于解决C10K问题(10,000个并发连接),并且广泛应用于高流量网站中。Nginx 官网:http://nginx.orgTengine。
Nginx限速限流及静态资源优化配置
qq_42569946的博客
09-27 3047
nginx限速限流配置nginx静态资源优化配置,零拷贝
Nginx - 限制并发、限制访问速率、限制流量
挂件
03-14 1235
1. 前言#   本文针对 Nginx 的三个模块进行配置,并证实各自的功能特点:   (1)limit_conn_zone 模块 - 限制同一 IP 地址并发连接数;   (2)limit_request 模块 - 限制同一 IP 某段时间的访问量;   (3)core 模块提供 - limit_rate 限制同一 IP 流量。   在 Nginx 中 以 LIMIT 开头的 配置项,都是做限制功能,以上三个功能都是 Nginx 编译后就有的功能,属于内置模块。 2. limit_...
采用Nginxlimit模块实现限流
孙琛斌的专栏
04-27 2027
先说一下背景,为什么要做限流? 一个系统吞吐量通常由QPS(TPS)、并发数两个因素决定,每套系统这两个值都有一个相对极限值,在应用场景访问压力下,只要某一项达到系统最高值,系统的吞吐量就上不去了,如果压力继续增大,系统的吞吐量反而会下降,原因是系统超负荷工作,上下文切换、内存等等其它消耗导致系统性能下降。 也就是并发越高,系统的处理能力就会越低,TPS也就越低,这样对于用户体验来讲是十分不友好的...
Nginx 限流功能,流量控制功能详解
兴趣是最好的老师,勤能补拙
07-13 2297
Nginx 限流功能详解
nginx 限制并发连接数 limit_zone one
大树叶 技术专栏
05-31 4262
目录(?) [+] ngx_http_limit_zone_module 本模块可以针对条件,进行会话的并发连接数控制。(例如:限制每个IP的并发连接数。) 配置示例__ http { : limit_zone one $binary_remote_addr 10m; : ... : server { : ... : location /downl
nginx中的limit_req 和 limit_conn
ZhanBiaoChina的博客
04-06 467
它通过 limit_req_zone 指令定义一个共享内存区域,用于存储请求的状态信息,然后在 location 块中使用 limit_req 指令来限制请求速率。它通过 limit_conn_zone 指令定义一个共享内存区域,然后在 location 块中使用 limit_conn 指令来限制并发连接数。在 Nginx 中,limit_req 和 limit_conn 是两个用于限制客户端请求的指令,它们分别用于限制请求速率和并发连接数。limit_req:在 location 块中应用请求速率限制。
Nginx limit 限制访问模块的方法
很酷的站长的博客
12-27 305
limit_conn 模块的实现比 limit_req 简单,直接对拥有相同变量值的连接进行计数,超过限制的连接返回 503 错误(Service Temporarily Un**ailable)。与 limit_conn 不同的是,limit_conn 直接指定连接数上限,而 limit_req 通过 rate 参数对指定变量出现的速率(即频率)指定的上限进行限制。这个配置项用于调用 limit_req_zone 指定的频率上限,以及可选的补充参数。这个配置项用于指定连接数的计数空间。
nginx限速配置 limit_req、limit_conn、limit_rate
stupid_leilei的专栏
05-22 3365
nginx上常见的三种限速操作 limit_req、limit_conn、limit_rate
nginx做cache服务器与nginx限流配置详解
菲宇运维
09-21 1780
目录 nginx缓存服务器 配置文件 Nginx限流配置 限流算法 1、令牌桶算法 2、漏桶算法 Nginx限流原理 limit_req_zone 参数配置 ngx_http_limit_conn_module 参数配置 实例一 限制访问速率 实例二 burst缓存处理 实例三 nodelay降低排队时间 示例四 自定义返回值 nginx缓存服务器 配置文件 ngi...
nginx 限量配置
最新发布
06-20
### Nginx限流配置解决方案 Nginx提供了多种模块来实现限流功能,包括限制连接数和请求速率。以下是一些常见的配置示例及其解释。 #### 1. 连接数限制 通过`limit_conn_module`模块可以限制每个IP地址的并发连接数。以下是配置示例: ```nginx http { # 定义一个共享内存区域用于存储连接状态 limit_conn_zone $binary_remote_addr zone=conn_limit:10m; server { location / { # 每个IP最多允许5个并发连接 limit_conn conn_limit 5; proxy_pass http://backend; } } } ``` 此配置中,`$binary_remote_addr`变量表示客户端的IP地址[^2],`zone=conn_limit:10m`定义了一个名为`conn_limit`的共享内存区域,大小为10MB。`limit_conn conn_limit 5`表示每个IP地址最多只能有5个并发连接。 #### 2. 请求速率限制 使用`ngx_http_limit_req_module`模块可以限制请求速率。以下是一个典型的配置示例: ```nginx http { # 定义一个共享内存区域用于存储请求状态 limit_req_zone $binary_remote_addr zone=req_limit:10m rate=1r/s; server { location / { # 每秒最多允许1个请求 limit_req zone=req_limit burst=5 nodelay; proxy_pass http://backend; } } } ``` 在此配置中,`rate=1r/s`表示每秒允许1个请求,`burst=5`表示可以额外处理5个突发请求,而`nodelay`参数确保这些突发请求不会被延迟处理[^1]。 #### 3. 组合防护方案 为了同时限制连接数和请求速率,可以将上述两种方法结合起来: ```nginx http { # 定义连接限制的共享内存区域 limit_conn_zone $binary_remote_addr zone=conn_limit:10m; # 定义请求速率限制的共享内存区域 limit_req_zone $binary_remote_addr zone=req_limit:10m rate=1r/s; server { location / { # 每个IP最多允许5个并发连接 limit_conn conn_limit 5; # 每秒最多允许1个请求,可容忍5个突发请求 limit_req zone=req_limit burst=5 nodelay; proxy_pass http://backend; } } } ``` 这种组合方案可以有效防止恶意用户通过过多的连接或请求来占用服务器资源[^1]。 #### 4. 实时监控与日志分析 为了更好地了解限流的效果,可以使用以下命令进行实时监控和日志分析: - **实时监控限流计数器**: ```bash watch -n1 "nginx -s limit_status" ``` 此命令会每隔一秒刷新一次限流状态信息。 - **分析访问日志**: 使用`awk`命令过滤包含限流信息的日志条目: ```bash awk '/limit_conn/ || /limit_req/' /var/log/nginx/access.log ``` 以上方法可以帮助管理员快速定位哪些请求触发了限流规则。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值