nginx安全配置 控制并发连接数 限流
http {
#ngx_http_limit_conn_module模块限制一个IP的并发连接数
#limit_conn_zone: 设定保存各个键(例如$binary_remote_addr)状态的共享内存空间的参数,zone=空间名字:大小
limit_conn_zone $binary_remote_addr zone=ops:10m;
server {
listen 80;
server_name test.cn;
root /home/project/webapp;
index index.html;
location / {
#同一IP同一时间只允许10个连接
limit_conn ops 10;
}
access_log /tmp/nginx_access.log main;
}
}
当有多个limit_conn指令被配置时,所有的连接数限制都会生效
http {
limit_conn_zone $binary_remote_addr zone=ops:10m;
limit_conn_zone $server_name zone=coffee:10m;
server {
listen 80;
server_name test.cn;
root /home/project/webapp;
index index.html;
location / {
#不仅会限制单一IP来源的连接数为10
#同时也会限制单一虚拟服务器的总连接数为2000
limit_conn ops 10;
limit_conn coffee 2000;
}
}
}