nginx关于连接限制模块的应用文档

Limit_req_zone 请求限制 Limit_req_conn 并发限制 Limit_req_whitelist 白名单

Limit_req_zone 官方文档

Limit_req_conn 官方文档 Limit_req_whitelist 官方文档 注：白名单功能官方网站没找到，采用的是Tengine,由淘宝网发起的开源web服务器项目，完全继承、兼容官方nginx，网站http://tengine.taobao.org/Limit_req_zone:例子：limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {

location /search/ { limit_req zone=one burst=5;}$binary_remote_addr: 是$remote_add的二进制格式（客户端IP），$remote_add通常占 用7-15个字节，$binary_remote_addr 占用4个字节Zone: 定义共享内存区的名字10M: 会话存储空间Rate: 设定访问限制1r/s 每秒平均1请求Burst: 漏桶可以理解为等待队列，同一IP请求数超过该漏桶定义的大小，请求终止返回错误信息

代码详情：我定义了一个名字为one的策略，访问限制为1秒1次，队列为5

用法：比如同一IP同时发送了20个请求，当前有1个正在被处理，有5个处于等待带列中，后面的14个请求会返回错误代码

limit_req zone=one burst=5 nodelay;

Nodelay: 不延迟，同时处理。不会等待1秒但会占用等待队列

Limit_req_conn：

例子http { limit_conn_zone $binary_remote_addr zone=:10m;server { location /download/ { limit_conn addr 1;}

Limit_conn addr 1 加载并发连接erui策略，最大并发数为1，超过会被丢弃

Limit_req_whitelist:

采用tengine例子：geo $white_ip { ranges;default 0;127.0.0.1-127.0.0.255 1;192.168.0.1-192.168.0，255 2；}

limit_req_whitelist geo_var_name=white_ip geo_var_value=1;

Geo tengine设置白名单需要协助geo模块

geo_var_name geo模块设置的变量geo_var_value geo模块设置的变量值limit_req_whitelist geo_var_name=white_ip geo_var_value=1;该策略表示127.0.0.1-127.0.0.255段的ip都将跳过limit_req的限制