Nginx合集-限流配置方案参考（nginx lua限流）

ahcoder 2025-06-28 11:41 2 浏览

Nginx为我们提供了请求限制模块（ngx_http_limit_req_module）、基于令牌桶算法的流量限制模块（
ngx_stream_limit_conn_module），可以方便的控制令牌速率，自定义调节限流，实现基本的限流控制

此模块已经合并至主线版本中，无需再额外编译添加

一、限制每个用户流量(并发限制)

Nginx 并发限制的功能来自于
ngx_http_limit_conn_module 模块

模块的文档：Module
ngx_http_limit_conn_module

limit_conn_zone 只能配置在 http 范围内，可同时配置多条，被不同所引用；

$binary_remote_addr 表示客户端请求的IP地址；

one 自己定义的变量名（缓冲区）；

size 设置为1m，大约为16000个ip地址（详细见文档）

limit_rate 限制传输速度

limit_conn 与 limit_conn_zone 对应，限制网络连接数

1、在http体添加配置说明

http
{
  limit_conn_zone $binary_remote_addr zone=one:1m; # 限速定义
}

2、在server体添加限速实现

server{
  limit_conn one 1; #限制每个ip只能发起一个并发连接
  limit_rate 256k;  #限制每个连接的限制速度为256K，IP的下载速度为连接数*限制速度
}

说明：为了减轻后端压力正常限制在接口层就可以

二、限制每个IP限定时间的访问次数（请求限制）

请求限制的功能来自于 ngx_http_limit_req_module 模块

模块文档：Module ngx_http_limit_req_module

limit_req_zone 只能配置在 http 范围内；

$binary_remote_addr 表示客户端请求的IP地址；

mylimit 自己定义的变量名；

size 设置为1m，大约为16000个ip地址（详细见文档）

rate 请求频率，每秒允许多少请求；

limit_req 与 limit_req_zone 对应

burst 是配置超额处理,可简单理解为队列机制，让多余的请求可以先放到队列里，如果不加nodelay参数，队列里的请求不会立即处理，而是按照rate设置的速度，以毫秒级精确的速度慢慢处理

nodelay 参数允许请求在排队的时候就立即被处理，也就是说只要请求能够进入burst队列，就会立即被后台worker处理，请注意，这意味着burst设置了nodelay时，系统瞬间的请求可能会超过rate设置的阈值。nodelay参数要跟burst一起使用才有作用

1、在http体添加配置说明

http
{
  limit_req_zone $binary_remote_addr zone=mylimit:1m rate=5r/s; #限人数定义
}

2、在server体添加限速实现

server{
  limit_req zone=mylimit burst=100 nodelay;     #限人数实现
}

三、说明

1、整体限制就把限速实现放在sever层入口

2、限制接口访问次数就放在接口配置

参考：

http请求

http {
  include       mime.types;
  default_type  application/octet-stream;

  #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  #                  '$status $body_bytes_sent "$http_referer" '
  #                  '"$http_user_agent" "$http_x_forwarded_for"';

  #log_format  remote_main  '$remote_addr - $remote_user [$time_local] "$request" '
  #                  '$status $body_bytes_sent "$http_referer" '
  #                  '"$http_user_agent" "$http_x_forwarded_for" "$request_time" "$upstream_response_time" "$upstream_addr" "$upstream_status"';

  log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    '$status $body_bytes_sent "$http_referer" '
    '"$http_user_agent" "$http_x_forwarded_for" "$request_time" "$upstream_response_time" "$upstream_addr" "$upstream_status"';

  access_log  logs/access.log  main;

  sendfile        on;
  #tcp_nopush     on;

  proxy_buffers 16 1024k;
  proxy_buffer_size 1024k;

  gzip  on;

  keepalive_timeout  180s;
  proxy_connect_timeout 180s;
  proxy_send_timeout 180s;
  proxy_read_timeout 180s;

  server_tokens off;
  # add_header X-Frame-Options SAMEORIGIN;
  # add_header X-Frame-Options ALLOW-FROM 'http://XXX.XXX.XXX.XXX:80';
  add_header X-Content-Type-Options nosniff;
  add_header X-XSS-Protection "1; mode=block";
  add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

  client_max_body_size 32M;
  client_body_buffer_size 256k;
  client_header_buffer_size 32k;
  large_client_header_buffers 4 8k;

  absolute_redirect off;
  server_name_in_redirect off;
  port_in_redirect off;

  ### vts
  vhost_traffic_status_zone;
    vhost_traffic_status_filter_by_host on;

  # limit_req_zone $binary_remote_addr zone=test:10m rate=3r/s;
  include /opt/nginx/conf/conf.d/*.conf;


    #limit_conn_zone $binary_remote_addr zone=one:1m; # 限速定义
    #limit_req_zone $binary_remote_addr zone=mylimit:1m rate=5r/s; #限人数定义
}

server层配置

server {
  listen 80;
  listen 1023;
  listen 443 ssl;

  # limit_req zone=test burst=20 nodelay;
  #limit_conn_zone $binary_remote_addr zone=one:10m;
  #limit_conn one 2; #限制每个ip只能发起一个并发连接
  #limit_rate 256k; #限制每个连接的限制速度为256K，IP的下载速度为连接数*限制速度

  charset utf-8;
  # server_name lygyqgk.mylyg.cn 117.60.146.37;
  server_name lygyqfk.mylyg.cn 117.60.146.37 11.1.8.24;

  index index.html index.htm;
  ssl_certificate /opt/nginx/conf/cert/_.mylyg.cn.crt;
  ssl_certificate_key /opt/nginx/conf/cert/_.mylyg.cn.key;
  ssl_session_timeout 5m;
  ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;

  #压缩功能
  gzip_static on;
  gzip on;
  gzip_buffers 32 4K;
  gzip_comp_level 6;
  gzip_min_length 100;
  gzip_http_version 1.0;
  gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript image/jpeg image/gif image/png application/javascript;
  gzip_disable "MSIE [1-6]\."; #配置禁用gzip条件，支持正则。此处表示ie6及以下不启用gzip（因为ie低版本不支持）
  gzip_vary on;

  gzip_disable "MSIE [1-6]\.(?!.*SV1)";
  gzip_disable "MSIE [1-6]\.(?!.*SV1)";



  # 测试中文
  # 请求体最大5M
  client_max_body_size 5m;
  # 根目录直接重定向到 /main
  location ~ ^/$ {
    return 301 /main/;
  }
  location /main {
    root  /usr/share/nginx/html;
    index index.html; 
    try_files $uri $uri/ /main/index.html;
  }
 
  location / {
    if ($request_filename ~* .*\.(?:htm|html)$)  ## A"a"O~A`O^3~Aae^2>>>>o'aehtmlo'Ihtm 1/2 á^I^2u"A^I"A 1/4 th
      {
      add_header Cache-Control "no-cache";
      add_header Access-Control-Allow-Origin *;
    }
    root /usr/share/nginx/html/subapp;
    index index.html;
    try_files $uri $uri/ /index.html;
    add_header Access-Control-Allow-Origin *;
  }

  location /thirdApp{
    alias /usr/share/nginx/html/thirdApp;
  }
  location /cdn {
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Headers X-Requested-With;
    add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
    alias /usr/share/nginx/html/cdn;
    add_header  Cache-Control max-age=31536000;
  }

  location ^~ /api/ {
    # proxy_set_header Host $host;
    proxy_set_header Host $host:$server_port;
    proxy_set_header X-Real-IP $remote_addr;  #???????IP
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://api/;
    #限速实现 控制在接口层
    #         limit_conn one 1; #限制每个ip只能发起一个并发连接
    #         limit_rate 10k; #限制每个连接的限制速度为256K，IP的下载速度为连接数*限制速度
    #限人数实现
    #        limit_req zone=mylimit burst=100 nodelay;
  }
}
}

nginx配置解析

上一篇：韩国站群服务器Nginx反向代理多IP配置指南
下一篇：nginx如何配置跨域（nginx配置解决跨域）

Nginx合集-限流配置方案参考（nginx lua限流）

一、限制每个用户流量(并发限制)

二、限制每个IP限定时间的访问次数（请求限制）

三、说明

相关推荐

为什么有人认为Linux不如macOS?

linux系统实用篇-8、系统配置与优化

执手的Linux运维小知识:sshpass工具简化ssh密码输入

Linux中如何启用root用户

6款Linux常用远程连接工具，你最中意哪一款?

InfiniBand网络运维全指南:从驱动安装到故障排查

如何远程执行Linux命令和脚本?大技霸来教你

Windows如何远程linux(桌面版)

如何使用 Linux find 命令查找文件?

Rackspace的所有平台将支持Ubuntu Linux