Rumah Operasi dan penyelenggaraan Nginx Bagaimana untuk melaksanakan konfigurasi kadar permintaan had Nginx

Bagaimana untuk melaksanakan konfigurasi kadar permintaan had Nginx

Nov 08, 2023 pm 01:46 PM
nginx Konfigurasi Hadkan kadar permintaan

Bagaimana untuk melaksanakan konfigurasi kadar permintaan had Nginx

Cara melaksanakan konfigurasi kadar permintaan had Nginx

Nginx ialah pelayan web berprestasi tinggi yang boleh mengehadkan dan mengawal permintaan melalui konfigurasi. Dalam aplikasi praktikal, untuk melindungi sumber pelayan, selalunya perlu untuk mengehadkan kadar permintaan. Artikel ini akan memperkenalkan cara melaksanakan pengehadan kadar permintaan dalam Nginx.

1. Gunakan modul HttpLimitReqModule

Nginx menyediakan modul HttpLimitReqModule, yang boleh digunakan untuk mengehadkan kadar permintaan. Sebelum memulakan konfigurasi, anda perlu memastikan bahawa modul HttpLimitReqModule telah dipasang.

  1. Edit fail konfigurasi Nginx

Buka fail konfigurasi Nginx, biasanya terletak di /etc/nginx/nginx.conf, cari bahagian http dan tambah konfigurasi berikut:

http {
    ...
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        ...
    }
}
Salin selepas log masuk

limit_req_zone digunakan untuk menentukan nama dan saiz kawasan terhad, $ binary_remote_addr menunjukkan penggunaan alamat IP pelanggan sebagai kata kunci terhad. zon=satu:10m bermaksud menggunakan kawasan larangan bernama satu dengan saiz 10MB. rate=1r/s bermakna kadar permintaan dihadkan kepada 1 sesaat.

  1. Konfigurasikan had permintaan

Di mana had permintaan diperlukan, tambahkan arahan limit_req untuk mengehadkan kadar permintaan. Contohnya, untuk mengehadkan kadar permintaan kepada 10 permintaan/saat, konfigurasi berikut boleh ditambah pada segmen pelayan: Arahan

location / {
    limit_req zone=one burst=5;
    ...
}
Salin selepas log masuk
Salin selepas log masuk

limit_req digunakan untuk menggunakan had permintaan, parameter zon menentukan nama zon had yang digunakan , dan parameter pecah menentukan bilangan permintaan yang diproses secara serentak. Konfigurasi di atas menunjukkan bahawa jika bilangan permintaan melebihi 10/saat, ralat 503 akan dikembalikan.

  1. Muat semula konfigurasi Nginx

Selepas melengkapkan konfigurasi, anda perlu memuat semula konfigurasi Nginx untuk menjadikannya berkesan. Anda boleh menggunakan arahan berikut untuk menyemak dan memuat semula konfigurasi:

$ nginx -t    # 检查配置是否正确
$ nginx -s reload    # 重新加载配置
Salin selepas log masuk
Salin selepas log masuk

2. Gunakan modul ngx_http_limit_req_module

Selain modul HttpLimitReqModule, anda juga boleh menggunakan modul ngx_http_limit_req_module untuk mengehadkan kadar permintaan. Modul ini menyediakan pilihan konfigurasi yang lebih fleksibel.

  1. Edit fail konfigurasi Nginx

Buka fail konfigurasi Nginx, cari segmen http, dan tambah konfigurasi berikut:

http {
    ...
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    
    server {
        ...
    }
}
Salin selepas log masuk

Konfigurasi ini sama dengan modul HttpLimitReqModule, yang mentakrifkan kawasan terhad yang dinamakan satu dengan saiz sebanyak 10MB Kadar permintaan adalah terhad kepada 1/saat.

  1. Konfigurasikan had permintaan

Di mana had permintaan diperlukan, tambahkan arahan limit_req untuk mengehadkan kadar permintaan. Contohnya, untuk mengehadkan kadar permintaan kepada 10 permintaan/saat, konfigurasi berikut boleh ditambah pada segmen pelayan: Arahan

location / {
    limit_req zone=one burst=5;
    ...
}
Salin selepas log masuk
Salin selepas log masuk

limit_req digunakan untuk menggunakan had permintaan, parameter zon menentukan nama zon had yang digunakan , dan parameter pecah menentukan bilangan permintaan yang diproses secara serentak.

  1. Muat semula konfigurasi Nginx

Selepas melengkapkan konfigurasi, anda perlu memuat semula konfigurasi Nginx untuk menjadikannya berkesan Anda boleh menggunakan arahan berikut untuk menyemak dan memuat semula konfigurasi.

$ nginx -t    # 检查配置是否正确
$ nginx -s reload    # 重新加载配置
Salin selepas log masuk
Salin selepas log masuk

3. Gunakan skrip lua untuk melanjutkan had permintaan

Nginx juga menyokong penggunaan skrip lua untuk melanjutkan had permintaan. Dengan menulis skrip Lua tersuai, strategi pengehadan permintaan yang lebih fleksibel dan kompleks boleh dilaksanakan.

  1. Pasang modul lua

Pertama, anda perlu memastikan bahawa modul Nginx lua dipasang.

  1. Tulis skrip lua

Dalam fail konfigurasi Nginx, tambahkan konfigurasi berikut:

http {
    ...
    lua_shared_dict limit_req_store 10m;
    
    server {
        ...
        
        location / {
            access_by_lua_block {
                local limit_req = require "resty.limit.req"
                local lim, err = limit_req.new("limit_req_store", 1, 1)
                if not lim then
                    ngx.log(ngx.ERR, "failed to instantiate a resty.limit.req object: ", err)
                    return ngx.exit(500)
                end
                local key = ngx.var.binary_remote_addr
                local delay, err = lim:incoming(key, true)
                if not delay then
                    if err == "rejected" then
                        return ngx.exit(503)
                    end
                    ngx.log(ngx.ERR, "failed to limit req: ", err)
                    return ngx.exit(500)
                end
                if delay >= 0.001 then
                    ngx.sleep(delay)
                end
            }
            ...
        }
    }
}
Salin selepas log masuk

Konfigurasi ini menggunakan arahan lua_shared_dict untuk menentukan kawasan memori kongsi bernama limit_req_store, dengan saiz 10MB.

  1. Muat semula konfigurasi Nginx

Selepas melengkapkan konfigurasi, muat semula konfigurasi Nginx untuk menjadikannya berkesan.

IV. Ringkasan

Artikel ini memperkenalkan tiga cara untuk melaksanakan had kadar permintaan Nginx, iaitu menggunakan modul HttpLimitReqModule, modul ngx_http_limit_req_module dan skrip lua. Melalui dasar konfigurasi dan sekatan yang sesuai, sumber pelayan boleh dilindungi dengan berkesan dan permintaan berniat jahat boleh dihalang daripada menyebabkan beban berlebihan pada pelayan. Dalam aplikasi sebenar, anda boleh memilih kaedah yang sesuai untuk mengehadkan kadar permintaan mengikut keperluan khusus.

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan konfigurasi kadar permintaan had Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Artikel Panas

Repo: Cara menghidupkan semula rakan sepasukan
1 bulan yang lalu By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
2 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Adventure: Cara mendapatkan biji gergasi
1 bulan yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Bagaimana untuk membenarkan akses rangkaian luaran ke pelayan tomcat Bagaimana untuk membenarkan akses rangkaian luaran ke pelayan tomcat Apr 21, 2024 am 07:22 AM

Untuk membenarkan pelayan Tomcat mengakses rangkaian luaran, anda perlu: mengubah suai fail konfigurasi Tomcat untuk membenarkan sambungan luaran. Tambahkan peraturan tembok api untuk membenarkan akses kepada port pelayan Tomcat. Buat rekod DNS yang menunjukkan nama domain ke IP awam pelayan Tomcat. Pilihan: Gunakan proksi terbalik untuk meningkatkan keselamatan dan prestasi. Pilihan: Sediakan HTTPS untuk meningkatkan keselamatan.

Bagaimana untuk menjalankan thinkphp Bagaimana untuk menjalankan thinkphp Apr 09, 2024 pm 05:39 PM

Langkah-langkah untuk menjalankan ThinkPHP Framework secara setempat: Muat turun dan nyahzip ThinkPHP Framework ke direktori tempatan. Buat hos maya (pilihan) yang menunjuk ke direktori akar ThinkPHP. Konfigurasikan parameter sambungan pangkalan data. Mulakan pelayan web. Mulakan aplikasi ThinkPHP. Akses URL aplikasi ThinkPHP dan jalankannya.

Selamat datang ke nginx! Bagaimana untuk menyelesaikannya? Selamat datang ke nginx! Bagaimana untuk menyelesaikannya? Apr 17, 2024 am 05:12 AM

Untuk menyelesaikan ralat "Selamat datang ke nginx!", anda perlu menyemak konfigurasi hos maya, dayakan hos maya, muat semula Nginx, jika fail konfigurasi hos maya tidak dapat ditemui, buat halaman lalai dan muat semula Nginx, kemudian mesej ralat akan hilang dan laman web akan menjadi paparan biasa.

Cara mendaftar phpmyadmin Cara mendaftar phpmyadmin Apr 07, 2024 pm 02:45 PM

Untuk mendaftar untuk phpMyAdmin, anda perlu terlebih dahulu mencipta pengguna MySQL dan memberikan kebenaran kepadanya, kemudian memuat turun, memasang dan mengkonfigurasi phpMyAdmin, dan akhirnya log masuk ke phpMyAdmin untuk mengurus pangkalan data.

Bagaimana untuk menggunakan projek nodejs ke pelayan Bagaimana untuk menggunakan projek nodejs ke pelayan Apr 21, 2024 am 04:40 AM

Langkah-langkah penggunaan pelayan untuk projek Node.js: Sediakan persekitaran penggunaan: dapatkan akses pelayan, pasang Node.js, sediakan repositori Git. Bina aplikasi: Gunakan npm run build untuk menjana kod dan kebergantungan yang boleh digunakan. Muat naik kod ke pelayan: melalui Git atau Protokol Pemindahan Fail. Pasang kebergantungan: SSH ke dalam pelayan dan gunakan pemasangan npm untuk memasang kebergantungan aplikasi. Mulakan aplikasi: Gunakan arahan seperti node index.js untuk memulakan aplikasi, atau gunakan pengurus proses seperti pm2. Konfigurasikan proksi terbalik (pilihan): Gunakan proksi terbalik seperti Nginx atau Apache untuk menghalakan trafik ke aplikasi anda

Cara berkomunikasi antara bekas docker Cara berkomunikasi antara bekas docker Apr 07, 2024 pm 06:24 PM

Terdapat lima kaedah untuk komunikasi kontena dalam persekitaran Docker: rangkaian kongsi, Karang Docker, proksi rangkaian, volum dikongsi dan baris gilir mesej. Bergantung pada keperluan pengasingan dan keselamatan anda, pilih kaedah komunikasi yang paling sesuai, seperti memanfaatkan Docker Compose untuk memudahkan sambungan atau menggunakan proksi rangkaian untuk meningkatkan pengasingan.

Bagaimana untuk menjana URL daripada fail html Bagaimana untuk menjana URL daripada fail html Apr 21, 2024 pm 12:57 PM

Menukar fail HTML kepada URL memerlukan pelayan web, yang melibatkan langkah berikut: Dapatkan pelayan web. Sediakan pelayan web. Muat naik fail HTML. Buat nama domain. Halakan permintaan.

Apa yang perlu dilakukan jika pemasangan phpmyadmin gagal Apa yang perlu dilakukan jika pemasangan phpmyadmin gagal Apr 07, 2024 pm 03:15 PM

Langkah penyelesaian masalah untuk pemasangan phpMyAdmin yang gagal: Semak keperluan sistem (versi PHP, versi MySQL, pelayan web dayakan sambungan PHP (mysqli, pdo_mysql, mbstring, token_get_all semak tetapan fail konfigurasi (hos, port, nama pengguna, kata laluan); kebenaran (pemilikan direktori, keizinan fail); phpMyAdmin

See all articles