快捷導(dǎo)航

nginx與apache限制ip并發(fā)訪問(wèn) 限制ip連接的設(shè)置方法

更新時(shí)間：2012年11月27日 15:17:56 作者：

nginx限制ip并發(fā)數(shù)，也是說(shuō)限制同一個(gè)ip同時(shí)連接服務(wù)器的數(shù)量，要使apache服務(wù)器做對(duì)同一IP地址的連接限制，需要mod_limitipconn來(lái)實(shí)現(xiàn)。一般需要手動(dòng)編譯。不過(guò)模塊作者也提供了一些編譯好的模塊，根據(jù)自己的apache版本可以直接使用

nginx

nginx限制ip并發(fā)數(shù)，也是說(shuō)限制同一個(gè)ip同時(shí)連接服務(wù)器的數(shù)量

1.添加limit_zone
這個(gè)變量只能在http使用
vi /usr/local/nginx/conf/nginx.conf
limit_zone one $binary_remote_addr 10m;

2.添加limit_conn
這個(gè)變量可以在http, server, location使用
我只限制一個(gè)站點(diǎn)，所以添加到server里面
vi /usr/local/nginx/conf/host/gaojinbo.com.conf
limit_conn one 10;

3.重啟nginx
killall nginx -HUP

復(fù)制代碼代碼如下:

 
vi /usr/local/nginx/conf/vhosts/down.redocn.com.conf 
limit_zone one $binary_remote_addr 10m; 
server 
{ 
listen 80; 
server_name down.redocn.com; 
index index.html index.htm index.php; 
root /data/www/wwwroot/down; 
error_page 404 /index.php; 
# redirect server error pages to the static page /50x.html 
error_page 500 502 503 504 /50x.html; 
location = /50x.html { 
root html; 
} 
#Zone limit 
location / { 
limit_conn one 1; 
limit_rate 20k;//限速 
} 

# serve static files 
location ~ ^/(images|javascript|js|css|flash|media|static)/ { 
root /data/www/wwwroot/down; 
expires 30d; 
} 
} 

apache

要使apache服務(wù)器做對(duì)同一IP地址的連接限制，需要mod_limitipconn來(lái)實(shí)現(xiàn)。一般需要手動(dòng)編譯。不過(guò)模塊作者也提供了一些編譯好的模塊，根據(jù)自己的apache版本可以直接使用。
1。編譯方式：
tar zxvf mod_limitipconn-0.XX.tar.gz
cd mod_limitipconn-0.XX
make apxs=/usr/local/apache/bin/apxs —–這里要按你自己的路徑設(shè)置
make install apxs=/usr/local/apache/bin/apxs —–這里要按你自己的路徑設(shè)置
2.rpm安裝方式：
直接下載mod_limitipconn-0.xx.rpm
rpm -Uhv mod_limitipconn-0.xx.rpm
然后確認(rèn)產(chǎn)生的mod_limitipconn.so文件在apache服務(wù)器模塊目錄里。

3。編輯httpd.conf文件：

復(fù)制代碼代碼如下:

 
ExtendedStatus On 
LoadModule limitipconn_module modules/mod_limitipconn.so < IfModule mod_limitipconn.c > 
< Location / > # 所有虛擬主機(jī)的/目錄 
MaxConnPerIP 3 # 每IP只允許3個(gè)并發(fā)連接 
NoIPLimit image/* # 對(duì)圖片不做IP限制 
< /Location> 
< Location /mp3 > # 所有主機(jī)的/mp3目錄 
MaxConnPerIP 1 # 每IP只允許一個(gè)連接請(qǐng)求 
OnlyIPLimit audio/mpeg video # 該限制只對(duì)視頻和音頻格式的文件 
< /Location > 
< /IfModule> 

本文出自 “學(xué)習(xí)要永恒” 博客

您可能感興趣的文章: