目的

了解 Nginx 的 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块，对请求访问量进行控制。

推荐教程：nginx教程

Nginx 模块化

nginx 的内部结构是由核心模块和一系列的功能模块所组成。模块化架构使得每个模块的功能相对简单，实现高内聚，同时也便于对 Nginx 进行功能扩展。

针对 web 请求，Nginx 所有开启的模块会组成一条链，类似于闯关游戏中的一道道关卡，每个模块负责特定的功能，例如实现压缩的 ngx_http_gzip_module 模块，实现验证的 ngx_http_auth_basic_module 模块和实现代理的 ngx_http_proxy_module 模块等。连接到服务器的请求，会依次经过 Nginx 各个模块的处理，只有通过这些模块处理之后的请求才会真正的传递给后台程序代码进行处理。

Nginx 并发访问控制

对于 web 服务器而言，当遇到网络爬虫，或者恶意大流量攻击访问时，会造成服务器内存和 CPU 爆满，带宽也会跑满，所以作为成熟的服务器代理软件，需要可以对这些情况进行控制。

Nginx 控制并发的方法有两种，一种是通过 IP 或者其他参数控制其并发量；另外一种是控制单位时间内总的请求处理量。即对并发和并行的控制，这两个功能分别由 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块负责实现。

ngx_http_limit_conn_module 模块

说明

该模块主要用于对请求并发量进行控制。

参数配置

● limit_conn_zone

指令配置 limit_conn_zone key zone=name:size

配置的上下文：http

说明：key 是 Nginx 中的变量，通常为 $binary_remote_addr | $server_name；name 为共享内存的名称，size 为该共享内存的大小；此配置会申请一块共享内存空间 name，并且保存 key 的访问情况

● limit_conn_log_level

语法：limit_conn_log_level info|notice|warn|error

默认值：error

配置上下文：http，server，location

说明：当访问达到最大限制之后，会将访问情况记录在日志中

● limit_conn

语法：limit_conn zone_name number

配置上下文：http，server，location

说明：使用 zone_name 进行访问并发控制，当超过 number 时返回对应的错误码

● limit_conn_status

语法：limit_conn_status code

默认值：503

配置上下文：http，server，location

说明：当访问超过限制 number 时，给客户端返回的错误码，此错误码可以配合 error_page 等参数，在访问超量时给客户返回友好的错误页面

● limit_rate

语法：limit_rate rate

默认值：0

配置上下文：http，server，location

说明：对每个链接的速率进行限制，rate 表示每秒的下载速度；

● limit_rate_after

语法：limit_rate_after size

配置上下文：http，server，location

说明：此命令和 limit_rate 配合，当流量超过 size 之后，limit_rate 才开始生效

简单配置示例

limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
    listen       80;
    server_name  www.domain.com;
    root   /path/;
    index  index.html index.htm;
    location /ip {
      limit_conn_status 503; # 超限制后返回的状态码；
      limit_conn_log_level warn; # 日志记录级别
      limit_rate 50; # 带宽限制
      limit_conn addr 1; # 控制并发访问
    }
    # 当超过并发访问限制时，返回503错误页面
    error_page 503  /503.html;
}

ngx_http_limit_req_module 模块

说明

该模块主要控制单位时间内的请求数。使用 “leaky bucket” (漏斗) 算法进行过滤，在设置好限制 rate 之后，当单位时间内请求数超过 rate 时，模块会检测 burst 值，如果值为 0，则请求会依据 delay|nodelay 配置返回错误或者进行等待；如果 burst 大于 0 时，当请求数大于 rate 但小于 burst 时，请求进入等待队列进行处理。

参数配置

● limit_req_zone

语法：limit_req_zone key zone=name:size rate=rate

配置上下文：http

说明：key 是 Nginx 中的变量，通常为 $binary_remote_addr | $server_name；name 为共享内存的名称，size 为该共享内存的大小；rate 为访问频率，单位为 r/s 、r/m 。此配置会申请一块共享内存空间 name，并且保存 $key 的访问情况；

● limit_req

语法： limit_rate zone=name [burst=number] [nodelay|delay=number]

配置上下文：http，server，location

说明：开启限制，burst 设置最多容量，nodelay 决定当请求超量是，是等待处理还是返回错误码；

limit_req_log_level 和 limit_req_status 配置参数左右与 ngx_http_limit_conn_module 模块一致；

简单配置示例

limit_req_zone $binary_remote_addr zone=req:10m rate=2r/m;
server {
    listen       80;
    server_name  www.domain.com;
    root   /path/;
    index  index.html index.htm;
    location /limit {
      limit_req zone=req burst=3 nodelay;
    }
    # 当超过并发访问限制时，返回503错误页面
    error_page 503  /503.html;
}

注意

这两种访问控制都需要申请内存空间，既然有内存空间，当然会存在内存耗尽的情况，这时新的请求都会被返回错误，所以当开启访问量限制时，需要通过监控防止此类情况发生。

小结

通过对 Nginx 模块化架构的简单介绍，重点了解 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块的功能和配置参数，实现 Nginx 对请求的并发控制。如有不对，还请指教

# nginx  # 时间内  # 默认值  # 错误码  # 为该  # 访问控制  # 也会  # 最多  # 如有  # 是由  # 才会 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251811 】 【 AI营销90571 】

相关推荐： JS中使用new Date(str)创建时间对象不兼容firefox和ie的解决方法(两种)  西安专业网站制作公司有哪些,陕西省建行官方网站？  如何用5美元大硬盘VPS安全高效搭建个人网站？  INTERNET浏览器怎样恢复关闭标签页_INTERNET浏览器标签恢复快捷键与方法【指南】  LinuxShell函数封装方法_脚本复用设计思路【教程】  国美网站制作流程,国美电器蒸汽鍋怎么用官方网站？  EditPlus中的正则表达式实战(5)  免费网站制作appp,免费制作app哪个平台好？  高端企业智能建站程序：SEO优化与响应式模板定制开发  Laravel如何处理异常和错误？（Handler示例）  详解Android图表 MPAndroidChart折线图  中山网站制作网页,中山新生登记系统登记流程？  制作网站软件推荐手机版,如何制作属于自己的手机网站app应用？  如何为不同团队 ID 动态生成多个“认领值班”按钮  Laravel怎么做数据加密_Laravel内置Crypt门面的加密与解密功能  百度浏览器网页无法复制文字怎么办 百度浏览器复制修复  Laravel Sail是什么_基于Docker的Laravel本地开发环境Sail入门  高性能网站服务器配置指南：安全稳定与高效建站核心方案  如何用手机制作网站和网页,手机移动端的网站能制作成中英双语的吗？  nodejs redis 发布订阅机制封装实现方法及实例代码  如何在景安服务器上快速搭建个人网站？  如何在云主机上快速搭建网站？  HTML5空格在Angular项目里怎么处理_Angular中空格的渲染问题【详解】  高端智能建站公司优选：品牌定制与SEO优化一站式服务  使用spring连接及操作mongodb3.0实例  ChatGPT常用指令模板大全 新手快速上手的万能Prompt合集  如何快速生成凡客建站的专业级图册？  在Oracle关闭情况下如何修改spfile的参数  高端网站建设与定制开发一站式解决方案 中企动力  如何快速搭建高效可靠的建站解决方案？  进行网站优化必须要坚持的四大原则  Laravel事件和监听器如何实现_Laravel Events & Listeners解耦应用的实战教程  标题：Vue + Vuex + JWT 身份认证的正确实践与常见误区解析  EditPlus中的正则表达式 实战(1)  哪家制作企业网站好,开办像阿里巴巴那样的网络公司和网站要怎么做？  安克发布新款氮化镓充电宝：体积缩小 30%，支持 200W 输出  阿里云网站搭建费用解析：服务器价格与建站成本优化指南  详解免费开源的.NET多类型文件解压缩组件SharpZipLib（.NET组件介绍之七）  iOS UIView常见属性方法小结  Laravel的.env文件有什么用_Laravel环境变量配置与管理详解  Linux后台任务运行方法_nohup与&使用技巧【技巧】  Python文件流缓冲机制_IO性能解析【教程】  如何用虚拟主机快速搭建网站？详细步骤解析  Laravel如何记录日志_Laravel Logging系统配置与自定义日志通道  javascript事件捕获机制【深入分析IE和DOM中的事件模型】  Win11怎么恢复误删照片_Win11数据恢复工具使用【推荐】  三星网站视频制作教程下载,三星w23网页如何全屏？  Microsoft Edge如何解决网页加载问题 Edge浏览器加载问题修复  php json中文编码为null的解决办法  MySQL查询结果复制到新表的方法(更新、插入)