Maison >Opération et maintenance >Nginx >Comment implémenter la configuration du taux de demande limite Nginx
Comment implémenter la configuration du taux de demande limite Nginx
- WBOYoriginal
- 2023-11-08 13:46:571448parcourir
Comment implémenter la configuration du taux de requêtes limite Nginx
Nginx est un serveur Web hautes performances qui peut limiter et contrôler les requêtes via la configuration. Dans les applications pratiques, afin de protéger les ressources du serveur, il est souvent nécessaire de limiter le taux de requêtes. Cet article explique comment implémenter la limitation du taux de requêtes dans Nginx.
1. Utilisez le module HttpLimitReqModule
Nginx fournit le module HttpLimitReqModule, qui peut être utilisé pour limiter le taux de requêtes. Avant de démarrer la configuration, vous devez vous assurer que le module HttpLimitReqModule a été installé.
- Modifier le fichier de configuration Nginx
Ouvrez le fichier de configuration Nginx, généralement situé dans /etc/nginx/nginx.conf, recherchez la section http et ajoutez la configuration suivante :
http {
...
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
...
}
}limit_req_zone est utilisé pour définir le nom et taille de la zone restreinte, $binary_remote_addr indique l'utilisation de l'adresse IP du client comme mot-clé restreint. zone=one:10m signifie utiliser une zone restreinte nommée one avec une taille de 10 Mo. rate=1r/s signifie que le taux de requêtes est limité à 1 par seconde.
- Configurer la limite de demande
Lorsque la limite de demande est requise, ajoutez la directive limit_req pour limiter le taux de demande. Par exemple, pour limiter le taux de requêtes à 10 requêtes/seconde, la configuration suivante peut être ajoutée au segment du serveur : La directive
location / {
limit_req zone=one burst=5;
...
}limit_req est utilisée pour appliquer la limite de requêtes, le paramètre zone précise le nom de la zone limite utilisée , et le paramètre burst spécifie le nombre de requêtes traitées simultanément . La configuration ci-dessus indique que si le nombre de requêtes dépasse 10/seconde, une erreur 503 sera renvoyée.
- Recharger la configuration Nginx
Après avoir terminé la configuration, vous devez recharger la configuration Nginx pour la rendre efficace. Vous pouvez utiliser la commande suivante pour vérifier et recharger la configuration :
$ nginx -t # 检查配置是否正确 $ nginx -s reload # 重新加载配置
2. Utilisez le module ngx_http_limit_req_module
En plus du module HttpLimitReqModule, vous pouvez également utiliser le module ngx_http_limit_req_module pour limiter le taux de requêtes. Ce module offre des options de configuration plus flexibles.
- Modifier le fichier de configuration Nginx
Ouvrez le fichier de configuration Nginx, recherchez le segment http et ajoutez la configuration suivante :
http {
...
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
...
}
}Cette configuration est la même que le module HttpLimitReqModule, qui définit une zone restreinte nommée une avec une taille de 10 Mo. Le taux de requête est limité à 1/seconde.
- Configurer la limite de demande
Lorsque la limite de demande est requise, ajoutez la directive limit_req pour limiter le taux de demande. Par exemple, pour limiter le taux de requêtes à 10 requêtes/seconde, la configuration suivante peut être ajoutée au segment du serveur : La directive
location / {
limit_req zone=one burst=5;
...
}limit_req est utilisée pour appliquer la limite de requêtes, le paramètre zone précise le nom de la zone limite utilisée , et le paramètre burst spécifie le nombre de requêtes traitées simultanément .
- Recharger la configuration Nginx
Après avoir terminé la configuration, vous devez recharger la configuration Nginx pour la rendre efficace. Vous pouvez utiliser les commandes suivantes pour vérifier et recharger la configuration.
$ nginx -t # 检查配置是否正确 $ nginx -s reload # 重新加载配置
3. Utilisez des scripts Lua pour étendre les limites des requêtes
Nginx prend également en charge l'utilisation de scripts Lua pour étendre les limites des requêtes. En écrivant des scripts Lua personnalisés, des stratégies de limitation de requêtes plus flexibles et plus complexes peuvent être mises en œuvre.
- Installez le module lua
Tout d'abord, vous devez vous assurer que le module Nginx lua est installé.
- Écrire un script lua
Dans le fichier de configuration Nginx, ajoutez la configuration suivante :
http {
...
lua_shared_dict limit_req_store 10m;
server {
...
location / {
access_by_lua_block {
local limit_req = require "resty.limit.req"
local lim, err = limit_req.new("limit_req_store", 1, 1)
if not lim then
ngx.log(ngx.ERR, "failed to instantiate a resty.limit.req object: ", err)
return ngx.exit(500)
end
local key = ngx.var.binary_remote_addr
local delay, err = lim:incoming(key, true)
if not delay then
if err == "rejected" then
return ngx.exit(503)
end
ngx.log(ngx.ERR, "failed to limit req: ", err)
return ngx.exit(500)
end
if delay >= 0.001 then
ngx.sleep(delay)
end
}
...
}
}
}Cette configuration utilise la directive lua_shared_dict pour définir une zone de mémoire partagée nommée limit_req_store, d'une taille de 10 Mo.
- Recharger la configuration Nginx
Après avoir terminé la configuration, rechargez la configuration Nginx pour la rendre efficace.
IV.Résumé
Cet article présente trois façons d'implémenter la limite de taux de requêtes Nginx, à savoir en utilisant le module HttpLimitReqModule, le module ngx_http_limit_req_module et le script lua. Grâce à des politiques de configuration et de restriction appropriées, les ressources du serveur peuvent être protégées efficacement et les requêtes malveillantes peuvent être empêchées de provoquer une charge excessive sur le serveur. Dans les applications réelles, vous pouvez choisir une méthode appropriée pour limiter le taux de demandes en fonction de besoins spécifiques.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!