如何實現Nginx的限制請求速率配置

如何實現Nginx的限制請求速率配置

Nginx是一款高效能的Web伺服器，可以透過設定實現對請求的限制和控制。在實際應用中，為了保護伺服器資源，往往需要對請求速率進行限制。本文將介紹如何在Nginx中實現請求速率的限制。

一、使用HttpLimitReqModule模組

Nginx提供了HttpLimitReqModule模組，可以透過此模組實現對請求速率的限制。在開始設定之前，需要確保已經安裝了HttpLimitReqModule模組。

1. 編輯Nginx設定檔

開啟Nginx的設定文件，一般位於/etc/nginx/nginx.conf，找到http段，新增以下設定：

http {
    ...
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        ...
    }
}

limit_req_zone用來定義限制區域的名稱和大小，$binary_remote_addr表示使用客戶端的IP位址作為限制的關鍵字。 zone=one:10m表示使用名為one的限制區域，大小為10MB。 rate=1r/s表示每秒請求速率限制為1個。

2. 設定請求限制

在需要進行請求限制的地方，新增limit_req指令來限制請求速率。例如，將請求速率限制為10個請求/秒，可在server段中新增如下配置：

location / {
    limit_req zone=one burst=5;
    ...
}

limit_req指令用於套用請求限制，zone參數指定使用的限制區域名稱，burst參數指定同時處理的請求數量。上述配置表示如果請求數超過10個/秒，將會回傳503錯誤。

3. 重新載入Nginx設定

完成設定之後，需要重新載入Nginx設定使其生效。可以使用以下指令進行設定檢查和重新載入：

$ nginx -t    # 检查配置是否正确
$ nginx -s reload    # 重新加载配置

二、使用ngx_http_limit_req_module模組

除了HttpLimitReqModule模組外，還可以使用ngx_http_limit_req_module模組來實現對請求速率的限制。此模組提供了更靈活的配置選項。

1. 編輯Nginx設定檔

開啟Nginx的設定文件，找到http段，新增以下設定：

http {
    ...
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    
    server {
        ...
    }
}

該設定與HttpLimitReqModule模組相同，都是定義了一個名為one的限制區域，大小為10MB，請求速率限制為1個/秒。

2. 設定請求限制

在需要進行請求限制的地方，新增limit_req指令來限制請求速率。例如，將請求速率限制為10個請求/秒，可在server段中新增如下配置：

location / {
    limit_req zone=one burst=5;
    ...
}

limit_req指令用於套用請求限制，zone參數指定使用的限制區域名稱，burst參數指定同時處理的請求數量。

3. 重新載入Nginx設定

完成設定之後，需要重新載入Nginx設定使其生效，可以使用下列指令進行設定檢查和重新載入。

$ nginx -t    # 检查配置是否正确
$ nginx -s reload    # 重新加载配置

三、使用lua腳本擴充請求限制

Nginx也支援使用lua腳本來擴充請求限制的功能。透過編寫自訂的lua腳本，可以實現更靈活和複雜的請求限制策略。

1. 安裝lua模組

首先，需要確保已安裝好Nginx的lua模組。

2. 編寫lua腳本

在Nginx的設定檔中，加入以下設定：

http {
    ...
    lua_shared_dict limit_req_store 10m;
    
    server {
        ...
        
        location / {
            access_by_lua_block {
                local limit_req = require "resty.limit.req"
                local lim, err = limit_req.new("limit_req_store", 1, 1)
                if not lim then
                    ngx.log(ngx.ERR, "failed to instantiate a resty.limit.req object: ", err)
                    return ngx.exit(500)
                end
                local key = ngx.var.binary_remote_addr
                local delay, err = lim:incoming(key, true)
                if not delay then
                    if err == "rejected" then
                        return ngx.exit(503)
                    end
                    ngx.log(ngx.ERR, "failed to limit req: ", err)
                    return ngx.exit(500)
                end
                if delay >= 0.001 then
                    ngx.sleep(delay)
                end
            }
            ...
        }
    }
}

該設定使用lua_shared_dict指令定義一個名為limit_req_store的共享記憶體區域，大小為10MB。

3. 重新載入Nginx設定

完成設定之後，重新載入Nginx設定使其生效。

四、總結

本文介紹了三種實作Nginx請求速率限制的方式，分別是使用HttpLimitReqModule模組、ngx_http_limit_req_module模組和lua腳本。透過適當的設定和限制策略，可以有效保護伺服器資源，防止惡意請求對伺服器造成過大負載。在實際應用中，可以根據具體需求選擇合適的方式來進行請求速率限制。

以上是如何實現Nginx的限制請求速率配置的詳細內容。更多資訊請關注PHP中文網其他相關文章！