nginx限流及配置管理的方法
nginx限流
http { limit_conn_zone $binary_remote_addr zone=addr:10m; //$binary_remote_addr 表示通过remote_addr这个标识来做限制 //zone=addr:10m 表示生成一个大小为10M,名字为addr的内存区域 ... server { location /download/ { limit_conn addr 1; #限制并发数 limit_rate 50k; #限制带宽 } }
限制并发连接数
$binary_remote_addr :表示通过remote_addr这个标识来做限制,“binary_”的目的是缩写内存占用量,是限制同一客户端ip地址
zone=addr:10m:表示生成一个大小为10M,名字为addr的内存区域,用来存储访问的频次信息
http状态码
400-499 用于指出客户端的错误。
500-599 用于支持服务器错误。
限制相同客户端的访问频次
rate=1r/s:表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,即每秒只处理一个请求,还可以有比如30r/m的,即限制每2秒访问一次,即每2秒才处理一个请求。
burst
burst=5:burst爆发的意思,这个配置的意思是设置一个大小为5的缓冲区.
当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内等待,但是这个等待区里的位置只有5个,超过的请求会直接报503的错误然后返回。
nodelay
如果设置,会在瞬时提供处理(burst + rate)个请求的能力,请求超过(burst + rate)的时候就会直接返回503,永远不存在请求需要等待的情况。(这里的rate的单位是:r/s).
如果没有设置,则所有请求会依次等待排队.
limit_rate限制带宽
nginx配置管理
自动索引
expire缓存配置
location表达式类型
~ 表示执行一个正则匹配,区分大小写
~* 表示执行一个正则匹配,不区分大小写
^~ 表示普通字符匹配。优先使用前缀匹配。如果匹配成功,则不再匹配其他location。
= 进行普通字符精确匹配。也就是完全匹配。
@ “@” 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files
/ :通用匹配, 如果没有其它匹配,任何请求都会匹配到;
location 表达式优先级
location = > location 完整路径 > location ^~ 路径 > location ~ ,~* 正则顺序 > location 部分起始路径(前缀匹配) > /
日志轮询
为了安全,日志目录不需要给你nginx用户访问权限,设置 # chmod -R 700 /usr/local/nginx/logs
禁止不必要的目录日志
站点目录和文件的限制
中文乱码
设置charset utf-8;
以上就是nginx限流及配置管理的方法的详细内容,更多请关注其它相关文章!