Nginx 模块之 ngx_http_limit_req_module 请求处理模块用法

上一篇文章咱们说到了ngx_http_limit_conn_module 模块，来限制并发链接数。那么请求数的限制该怎么作呢？这就须要经过ngx_http_limit_req_module 模块来实现，该模块能够经过定义的 键值来限制请求处理的频率。特别的，能够限制来自单个IP地址的请求处理频率。 限制的方法如同漏斗，每秒固定处理请求数，推迟过多请求。以此来防止应用层的DDOS*** 。

ngx_http_limit_req_module 模块是 0.7.21版本后新增的模块，默认已经安装。

limit_req_zone

语法: limit_req_zone  $variable  zone=name:size  rate=rate;

默认值:  -

使用环境: http

http {
    limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;

    ...

    server {

        ...

        location /search/ {
            limit_req zone=req_one burst=5;
        }

说明：定义一个请求限制组，组名为req_one ，共享内存为10M，单个基数是以$binary_remote_addr来计算，处理方式为 每秒1次。

若是限制域的存储空间耗尽了，对于后续全部请求，服务器都会返回默认 503 (Service Temporarily Unavailable)错误。

limit_req

语法: limit_req zone=name [burst=number] [nodelay];

默认值：—

使用环境: http, server, location

设置对应的限制域容许被处理的最大请求数阈值。 若是请求的频率超过了限制域配置的值，请求处理会被延迟，因此全部的请求都是以定义的频率被处理的。 超过频率限制的请求会被延迟，直到被延迟的请求数超过了定义的阈值，这时，这个请求会被终止，并返回默认503 (Service Temporarily Unavailable) 错误。这个阈值的默认值为0。

若是但愿超过限制数的链接不被延时，那么后面能够跟上 nodelay 参数。

上面的例子： limit_req   zone=req_one  burst=5  nodelay;

limit_req_log_level

语法: limit_req_log_level info | notice | warn | error;

默认值: limit_req_log_level  error;

使用环境: http, server, location

这个指令在 0.8.18版本后被添加。

设置你所但愿的日志级别，默认值为error级别，当服务器由于频率太高拒绝或者延迟处理请求时能够记下相应级别的日志。 延迟记录的日志级别比拒绝的低一个级别；好比， 若是设置“limit_req_log_level notice”， 延迟的日志就是info级别。

limit_req_status

语法: limit_req_status  code;

默认值: limit_req_status  503;

使用环境：http, server, location

该指令在1.3.15版本后被添加。

设置拒绝请求的响应代码，默认值为503.