nginx限流及配置管理实战记录

目录nginx限流限制并发连接数限制相同客户端的访问频次burstnodelaylimit_rate限制带宽nginx配置管理自动索引expire缓存配置日志轮询禁止不必要的目录日志站点目录和文件的限制中文乱码总结

nginx限流

http { limit_conn_zone $binary_remote_addr zone=addr:10m; //$binary_remote_addr 表示通过remote_addr这个标识来做限制 //zone=addr:10m 表示生成一个大小为10M，名字为addr的内存区域 … server { location /download/ { limit_conn addr 1; #限制并发数 limit_rate 50k; #限制带宽 } }

限制并发连接数

$binary_remote_addr ：表示通过remote_addr这个标识来做限制，“binary_”的目的是缩写内存占用量，是限制同一客户端ip地址

zone=addr:10m：表示生成一个大小为10M，名字为addr的内存区域，用来存储访问的频次信息

http状态码

400-499 用于指出客户端的错误。

　　500-599 用于支持服务器错误。　　

限制相同客户端的访问频次

rate=1r/s：表示允许相同标识的客户端的访问频次，这里限制的是每秒1次，即每秒只处理一个请求，还可以有比如30r/m的，即限制每2秒访问一次，即每2秒才处理一个请求。

burst

burst=5：burst爆发的意思，这个配置的意思是设置一个大小为5的缓冲区.

当有大量请求（爆发）过来时，超过了访问频次限制的请求可以先放到这个缓冲区内等待，但是这个等待区里的位置只有5个，超过的请求会直接报503的错误然后返回。

nodelay

如果设置，会在瞬时提供处理(burst + rate)个请求的能力，请求超过（burst + rate）的时候就会直接返回503，永远不存在请求需要等待的情况。（这里的rate的单位是：r/s）.

如果没有设置，则所有请求会依次等待排队.

limit_rate限制带宽

nginx配置管理

自动索引

expire缓存配置

location表达式类型

~ 表示执行一个正则匹配，区分大小写

~* 表示执行一个正则匹配，不区分大小写

^~ 表示普通字符匹配。优先使用前缀匹配。如果匹配成功，则不再匹配其他location。

= 进行普通字符精确匹配。也就是完全匹配。

@ “@” 定义一个命名的 location，使用在内部定向时，例如 error_page, try_files

/ ：通用匹配, 如果没有其它匹配,任何请求都会匹配到;

location 表达式优先级

location = > location 完整路径 > location ^~ 路径 > location ~ ,~* 正则顺序 > location 部分起始路径（前缀匹配） > /

日志轮询

为了安全，日志目录不需要给你nginx用户访问权限，设置 # chmod -R 700 /usr/local/nginx/logs

禁止不必要的目录日志

站点目录和文件的限制

中文乱码

设置charset utf-8;

总结