nginx-限速-限制并发连接数-限制请求数

2501_920047032025-08-26 18:44

nginx-限速

一、为什么要限制用户?

主要是因为服务器的资源有限(cpu、内存、带宽) --》预算有限 --》只能进行控制--》让大家都可以下载或者访问

限速 --》ngx_http_core_module

限制访问并发连接数--》ngx_http_limit_conn_module

爬虫 --》多进程或者多线程

限制请求数 --》ngx_http_limit_req_module

二、限制下载的速度

1. 进入html存放网页的目录,新建一个download的文件夹,用于给用户提供下载

root@nginx-1 html\]# mkdir download

复制/boot目录到download目录下

root@nginx-1 html\]# cd download/ \[root@nginx-1 download\]# cp /boot . -r \[root@nginx-1 download\]# ls boot

打一个压缩包,提供给用户下载测试使用

root@nginx-1 download\]# tar czf boot.tar.gz boot \[root@nginx-1 download\]# ll -h 总用量 179M dr-xr-xr-x 5 root root 4.0K 8月 15 16:25 boot -rw-r--r-- 1 root root 179M 8月 15 16:25 boot.tar.gz

2.修改主配置文件,添加限制下载数据速度的配置

bash 复制代码 
[root@nginx-1 download]# cd /usr/local/nginx8/conf/
[root@nginx-1 conf]# vim nginx.conf
    server {
        listen       80;
        server_name  www.feng.com;
        location / {
            root   html;
            index  index.html index.htm;
        }
        #添加下面的配置
        location /download {
        autoindex on;
        limit_rate_after 50k;
        limit_rate       5k;
        }

[root@nginx-1 conf]# nginx -t
nginx: the configuration file /usr/local/nginx8/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx8/conf/nginx.conf test is successful
[root@nginx-1 conf]# nginx -s reload

测试下载的限速的效果

bash 复制代码 
[root@web-2 feng.com]# curl  -O http://192.168.100.157/download/boot.tar.gz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0  178M    0  276k    0     0   6313      0  8:13:43  0:00:44  8:12:59  5115

三、限制并发连接数

ngx_http_limit_conn_module

limit_conn_zone $binary_remote_addr zone=perip:10m;

定义了一个共享内存区域(zone),用于存储客户端的连接限制状态。

$binary_remote_addr

键(Key):以客户端的二进制格式 IP 地址作为唯一标识。

相比 remote_addr(文本格式 IP),binary_remote_addr 更节省内存(固定 4 字节 IPv4 或 16 字节 IPv6)

zone=perip:10m

perip:自定义的共享内存区域名称(可任意命名)

10m:分配 10MB 的共享内存空间,用于存储 IP 和连接数的键值对。

bash 复制代码 
[root@nginx-1 conf]# vim nginx.conf
limit_conn_zone $binary_remote_addr zone=perip:10m;
    server {
        listen       80;
        server_name  www.feng.com;
        location / {
            root   html;
            index  index.html index.htm;
        }
        location /download {
        autoindex on;
        limit_rate_after 50k;
        limit_rate       5k;
         limit_conn perip 1;  #一个客户端只能同时发起一个连接
        }
[root@nginx-1 conf]# nginx -t
nginx: the configuration file /usr/local/nginx8/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx8/conf/nginx.conf test is successful
[root@nginx-1 conf]# nginx -s reload

测试

503 Service Temporarily Unavailable --》服务临时不可用

bash 复制代码 
[root@web-2 ~]# vim access.sh
#!/bin/bash
for  i in {1..10}
do
    #启动10个子进程去执行curl程序,去下载文件
    (curl -O http://192.168.100.157/download/boot.tar.gz)&
done
#等待子进程结束,才退出脚本
wait
[root@web-2 ~]# bash  access.sh 

[root@nginx-1 logs]# tail -1 access.log 
192.168.100.158 - - [15/Aug/2025:16:53:21 +0800] "GET /download/boot.tar.gz HTTP/1.1" 503 497 "-" "curl/7.76.1"
[root@nginx-1 logs]# tail -1 error.log 
2025/08/15 16:53:21 [error] 4855#4855: *25 limiting connections by zone "perip", client: 192.168.100.158, server: www.feng.com, request: "GET /download/boot.tar.gz HTTP/1.1", host: "192.168.100.157"

四、限制请求数

ngx_http_limit_req_module

建立一个连接,可以发起多次请求,只要在65秒内,不会再次建立连接

bash 复制代码 
[root@nginx-1 conf]# vim nginx.conf
 limit_conn_zone $binary_remote_addr zone=perip:10m;
 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; #添加
    server {
        listen       80;
        server_name  www.feng.com;
        location / {
            root   html;
            index  index.html index.htm;
            limit_req zone=one burst=5; #添加
        }
[root@nginx-1 conf]# nginx -t
nginx: the configuration file /usr/local/nginx8/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx8/conf/nginx.conf test is successful
[root@nginx-1 conf]# nginx -s reload

测试效果

打开浏览器,按F5 刷新

在linux使用脚本去测试

bash 复制代码 
[root@web-2 ~]# cat access_url.sh 
#!/bin/bash
for  i in {1..100}
do
    (curl  http://192.168.100.157)&
done
wait
[root@web-2 ~]# bash  access_url.sh 

[root@nginx-1 logs]# tail -f access.log 

192.168.100.158 - - [15/Aug/2025:17:21:48 +0800] "GET / HTTP/1.1" 503 497 "-" "curl/7.76.1"
192.168.100.158 - - [15/Aug/2025:17:21:48 +0800] "GET / HTTP/1.1" 503 497 "-" "curl/7.76.1"
192.168.100.158 - - [15/Aug/2025:17:21:48 +0800] "GET / HTTP/1.1" 503 497 "-" "curl/7.76.1"
192.168.100.158 - - [15/Aug/2025:17:21:48 +0800] "GET / HTTP/1.1" 503 497 "-" "curl/7.76.1"
192.168.100.158 - - [15/Aug/2025:17:21:48 +0800] "GET / HTTP/1.1" 503 497 "-" "curl/7.76.1"
192.168.100.158 - - [15/Aug/2025:17:21:48 +0800] "GET / HTTP/1.1" 503 497 "-" "curl/7.76.1"
192.168.100.158 - - [15/Aug/2025:17:21:48 +0800] "GET / HTTP/1.1" 200 615 "-" "curl/7.76.1"
192.168.100.158 - - [15/Aug/2025:17:21:48 +0800] "GET / HTTP/1.1" 503 497 "-" "curl/7.76.1"
相关推荐
勇往直前plus8 分钟前
VMware centos磁盘容量扩容教程
linux·运维·centos
政安晨1 小时前
Ubuntu 服务器无法 ping 通网站域名的问题解决备忘 ——通常与网络配置有关(DNS解析)
linux·运维·服务器·ubuntu·ping·esp32编译服务器·dns域名解析
带刺的坐椅2 小时前
老码农教你 Solon Web Context-Path 的两种配置方式
java·nginx·tomcat·web·solon
007php0073 小时前
Jenkins+docker 微服务实现自动化部署安装和部署过程
运维·数据库·git·docker·微服务·自动化·jenkins
路溪非溪3 小时前
嵌入式Linux驱动开发杂项总结
linux·运维·驱动开发
网硕互联的小客服4 小时前
服务器支持IPv6吗?如何让服务器支持IPv6
运维·服务器·ip
三无少女指南5 小时前
动态线程池核心解密:从 Nacos 到 Pub/Sub 架构的实现与对比
运维·架构
poison_Program6 小时前
使用 Prometheus 监控服务器节点:Node Exporter 详解与配置
运维·服务器·prometheus
张童瑶6 小时前
Linux 离线安装lrzsz(rz、sz上传下载小插件)
linux·运维·centos
热门推荐
01UV安装并设置国内源02如何在Windows/Linux系统上安装adb03【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)04不再让Windows更新!&Edge游戏助手卸载及关闭自动更新05Cursor 快速入门指南:从安装到核心功能06Claude Code VSCode集成开发指南:AI编程助手完整配置07KGG转MP3工具|非KGM文件|解密音频08【踩坑笔记】50系显卡适配的 PyTorch 安装092025最新国内服务器可用docker源仓库地址大全(2025年8月更新)10Redis 下载与安装 教程 windows版