快捷導(dǎo)航

Nginx上對同一IP訪問的特定URL進(jìn)行限流實(shí)現(xiàn)

更新時間：2024年01月11日 09:15:48 作者：草明

要在Nginx上對同一IP訪問的特定URL進(jìn)行限流,您可以使用ngx_http_limit_req_module模塊,本文就來介紹一下如何使用,具有一定的參考價值,感興趣的餓

要在Nginx上對同一IP訪問的特定URL進(jìn)行限流，您可以使用ngx_http_limit_req_module模塊。以下是一個簡單的配置示例：

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        location /your-url {
            limit_req zone=one burst=5;
            # 此處添加其他配置
        }

        # 其他服務(wù)器配置...
    }
}

這個配置將每秒限制同一IP對指定URL的訪問速率為1次，并且允許在短時間內(nèi)累積最多5個請求（burst=5）。您可以根據(jù)需要調(diào)整rate和burst的值。

設(shè)置更大的時間區(qū)間

如果您想設(shè)置更大的時間區(qū)間，您可以調(diào)整rate參數(shù)的值。rate參數(shù)表示每秒允許的請求數(shù)量。例如，如果您希望每分鐘限制為60個請求，可以將rate設(shè)置為60。

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=60r/m;

    server {
        location /your-url {
            limit_req zone=one burst=5;
            # 添加其他配置
        }

        # 其他服務(wù)器配置...
    }
}

在這個示例中，rate=60r/m表示每分鐘允許60個請求。您可以根據(jù)需要調(diào)整這個值。

安裝 ngx_http_limit_req_module 模塊

主機(jī)上直接安裝 nginx 和 ngx_http_limit_req_module 模塊

ngx_http_limit_req_module 模塊是 Nginx 的官方模塊，通常是通過編譯 Nginx 時啟用的。以下是安裝步驟：

1. 檢查現(xiàn)有 Nginx 模塊

在開始之前，您可以使用以下命令檢查您的 Nginx 是否已啟用 ngx_http_limit_req_module 模塊：

nginx -V

查看輸出中是否包含 --with-http_limit_req_module，如果有，表示已啟用。

2. 安裝 Nginx 編譯工具

如果您尚未安裝 Nginx 編譯工具，您需要安裝它們。在大多數(shù) Linux 發(fā)行版中，可以使用包管理器安裝。例如，在 Ubuntu 上：

sudo apt-get update
sudo apt-get install build-essential

3. 下載 Nginx 源代碼

下載與您正在運(yùn)行的 Nginx 版本相對應(yīng)的源代碼。您可以從 Nginx 官方網(wǎng)站下載。

wget http://nginx.org/download/nginx-x.x.x.tar.gz
tar -zxvf nginx-x.x.x.tar.gz
cd nginx-x.x.x

請將 x.x.x 替換為您要安裝的 Nginx 版本號。

4. 編譯 Nginx

使用以下命令配置 Nginx，并確保啟用 ngx_http_limit_req_module 模塊：

./configure --with-http_limit_req_module

如果您有其他配置選項(xiàng)，也可以在此添加。然后，執(zhí)行：

make
sudo make install

這將編譯并安裝 Nginx。

5. 配置 Nginx

在您的 Nginx 配置文件中，添加 limit_req_zone 和 limit_req 指令。例如：

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=60r/m;

    server {
        location /your-url {
            limit_req zone=one burst=5;
            # 添加其他配置
        }

        # 其他服務(wù)器配置...
    }
}

6. 重新啟動 Nginx

最后，重新啟動 Nginx 以使更改生效：

sudo service nginx restart

請注意，具體步驟可能因您的操作系統(tǒng)和 Nginx 版本而異。在執(zhí)行這些步驟之前，請確保仔細(xì)閱讀相關(guān)文檔以確保正確性。

在 docker 中添加 ngx_http_limit_req_module 模塊

如果 nginx 的鏡像已經(jīng)包含了 ngx_http_limit_req_module 模塊, 直接配置使用即可.

如果沒有包含, 可以自己制作一個鏡像:

如果您想在 Docker 中使用帶有 ngx_http_limit_req_module 模塊的 Nginx 版本，您可能需要構(gòu)建一個自定義的 Nginx 鏡像。以下是一個示例 Dockerfile，演示如何通過源代碼編譯 Nginx 來包含該模塊：

FROM debian:bullseye-slim

RUN apt-get update \
    && apt-get install -y build-essential \
                          wget \
                          libpcre3 \
                          libpcre3-dev \
                          zlib1g \
                          zlib1g-dev \
                          libssl-dev \
                          openssl \
    && rm -rf /var/lib/apt/lists/*

WORKDIR /tmp

# 下載并解壓 Nginx 源代碼
RUN wget http://nginx.org/download/nginx-1.23.3.tar.gz \
    && tar -zxvf nginx-1.23.3.tar.gz

WORKDIR /tmp/nginx-1.23.3

# 配置并編譯 Nginx
RUN ./configure --with-http_limit_req_module \
    && make \
    && make install

# 清理臨時文件
WORKDIR /
RUN rm -rf /tmp/nginx-1.23.3

# 復(fù)制配置文件到容器
COPY nginx.conf /etc/nginx/nginx.conf

CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]

請注意，這是一個基本示例，您可能需要根據(jù)自己的需求進(jìn)行調(diào)整。構(gòu)建 Docker 鏡像的命令如下：