<b>在Nginx下针对IP和目录限速</b>[Linux安全]

从Nginx配置与利用详解专题的投票后果来看,Nginx已经是目前仅次于APache和MS IIS的Web服务器.Nginx优异的高并发支持和高效的负载均衡是我们挑选它的来由.但有时我们但愿它能做的更多.本文将向您介绍如安在Nginx下对IP和目录举行限速,在某种利用场景下,这也是个常见需求.

Nginx可以通过HTTPLimitZoneModule和HTTPCoreModule两个目录来限速.

示例:

limit_zone one $binary_remote_addr 10m;  
 
location / {   
        limit_conn one 1;   
        limit_rate 100k;   
} 

阐明:

limit_zone,是针对每个IP定义一个存储session状况的容器.这个示例中定义了一个10m的容器,按照32bytes/session,可以处理320000个session.

然后针对目录举行设定.

limit_conn one 1; 

是限制每个IP只能发动一个衔接.

limit_rate 100k; 

是对每个衔接限速100k. 注意,这里是对衔接限速,而不是对IP限速.假如一个IP答应两个并发衔接,那么这个IP就是限速limit_rate x 2.

关于limit_zone的原始文档,请见 http://wiki.Nginx.org/NginxHttpLimitZoneModule

关于limit_rate和limit_conn的原始文档,请见 http://wiki.Nginx.org/NginxHttpCoreModule 　　以上是“<b>在Nginx下针对IP和目录限速</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：