在nginx中,通過使用ngx_http_limit_req_module模塊,可以有效地限制訪問頻率,保護服務器免受惡意請求的困擾。以下是如何配置此模塊以實現訪問頻率限制的步驟:
-
首先,確認你的Nginx安裝已經包含了ngx_http_limit_req_module模塊。你可以通過執行nginx -V命令來檢查。如果看到–with-http_limit_req_module出現在輸出中,說明該模塊已安裝。
-
接下來,在nginx配置文件中(通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/your-site),找到或創建一個http、server或location塊,根據你希望限制訪問頻率的范圍來選擇合適的塊。
-
在選定的塊中,添加limit_req_zone指令來定義一個共享內存區域,用于跟蹤客戶端的請求數量。例如:
http { ... limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s; ... }這里,$binary_remote_addr表示客戶端的IP地址。zone=mylimit:10m設定了名為mylimit的區域,分配了10MB的內存。rate=1r/s規定了每秒鐘允許的請求數為1。
-
在需要限制訪問頻率的location塊中,應用之前定義的限制,使用limit_req指令。例如:
server { ... location / { ... limit_req zone=mylimit burst=5 nodelay; ... } }burst=5參數允許在短時間內超出限制速率的請求被排隊處理,最多允許5個突發請求。nodelay參數表示這些突發請求將立即處理,而不進行延遲。
-
最后,保存配置文件,并重新加載Nginx以使更改生效。你可以使用以下命令之一:
sudo nginx -s reload
或者
sudo systemctl reload nginx
通過這些設置,Nginx將根據你的配置限制訪問頻率。當客戶端在短時間內發送過多請求時,Nginx會返回HTTP 503(服務暫時不可用)錯誤。
