nginx中配置ip访问次数和连接数

发布：2022/12/12 9:24:32作者：管理员来源：本站浏览次数：654

一、限制同一时间段ip访问次数。

http {

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

#定义一个名为one的limit_req_zone用来存储session，大小是10M内存，

#以$binary_remote_addr 为key,限制平均每秒的请求为1个，

#1M能存储16000个状态，rete的值必须为整数，

server {

...

location /search/ {

limit_req zone=one burst=5;

#限制每ip每秒不超过1个请求，漏桶数burst为5,也就是队列．

#nodelay，如果不设置该选项，严格使用平均速率限制请求数，超过的请求被延时处理．

#举个栗子：

＃设置rate=20r/s每秒请求数为２０个，漏桶数burst为5个，

#brust的意思就是，如果第1秒、2,3,4秒请求为19个，第5秒的请求为25个是被允许的，可以理解为20+5

#但是如果你第1秒就25个请求，第2秒超过20的请求返回503错误．

＃如果区域存储空间不足，服务器将返回503（服务临时不可用）错误

＃速率在每秒请求中指定（r/s）。如果需要每秒少于一个请求的速率，则以每分钟的请求（r/m）指定。

}

还可以限制来自单个IP地址的请求的处理速率，同时限制虚拟服务器的请求处理速率：

http {

limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;

limit_req_zone $server_name zone=perserver:10m rate=10r/s;

...

server {

...

limit_req zone=perip burst=5 nodelay;　　#漏桶数为５个．也就是队列数．nodelay:不启用延迟．

limit_req zone=perserver burst=10;　　　　#限制nginx的处理速率为每秒10个

}

二、限制单个ip的连接数

http {

limit_conn_zone $binary_remote_addr zone=addr:10m;

#定义一个名为addr的limit_req_zone用来存储session，大小是10M内存，

#以$binary_remote_addr 为key,

#nginx 1.18以后用limit_conn_zone替换了limit_conn,

#且只能放在http{}代码段．

...

server {

...

location /download/ {

limit_conn addr 1; 　　#连接数限制

#设置给定键值的共享内存区域和允许的最大连接数。超出此限制时，服务器将返回503（服务临时不可用）错误.

＃如果区域存储空间不足，服务器将返回503（服务临时不可用）错误

}

三、开启错误日志和访问日志

access_log: 用来指定日志文件的存放路径

写在http 下则是对所有的server的访问进行记录，写在server下则是对当前server的访问记录进行记载（个人建议不同server的访问日志分开记载）。

error_log: nginx 的错误日志

这个是对nginx的访问出错的时候进行记录，(我一般写在文件最上边)

log_format : 定义log的格式。

参数如下

$remote_addr

客户端的ip地址(代理服务器，显示代理服务ip)

$remote_user

用于记录远程客户端的用户名称（一般为“-”）

$time_local

用于记录访问时间和时区

$request

用于记录请求的url以及请求方法

$status

响应状态码，例如：200成功、404页面找不到等。

$body_bytes_sent

给客户端发送的文件主体内容字节数

$http_user_agent

用户所使用的代理（一般为浏览器）

$http_x_forwarded_for

可以记录客户端IP，通过代理服务器来记录客户端的ip地址

$http_referer

可以记录用户是从哪个链接访问过来的

使用 tail -20f 文件来看后20行内容。

完整配置日志如下：

http {

log_format main '$remote_addr - $remote_user [$time_local] "$request"'

'$status $body_bytes_sent "$http_referer"'

'"$http_user_agent" "$http_x_forwarded_for"';

limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

server{

limit_req zone=one burst=5;

listen 8000;

server_name 123.56.223.123;

access_log log/access.log main; # 这个log 的地址为 /user/share/nginx/log，指明使用main格式

location /{

proxy_pass http://127.0.0.1:5558;

proxy_redirect off;

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

}

　记录Nginx限制目录和URL以及IP访问控制代码

按天保存nginx日志　

日IP40万访问量的网站怎样配置服务器？实现IP访问分流可用Nginx反向代理 Nginx使用limit(防止DDOS攻击)限制访问速率和最大并发连接数模块 Nginx对单个ip的并发限制配置 Nginx访问频率限制配置使用nginx来屏蔽垃圾蜘蛛访问抓取的配置文件在Nginx里如何限制并发和IP访问频率配置GeoIP模块来拦截Nginx服务器中指定国家IP C#限制网站iis动态IP访问次数源代码 windows服务器中配置Nginx屏蔽黑名单IP方法

柏港建站平台

柏港 Nginx

nginx中配置ip访问次数和连接数

柏港为您推荐了一些相关资讯