Nginx怎样限制访问频率

在Nginx中，通过配置ngx_http_limit_req_module模块来限制访问频率

当服务器面临突发流量或恶意爬虫时，访问频率控制就成了守护系统稳定的第一道防线。在Nginx生态中，ngx_http_limit_req_module模块正是为此而生，它能精准地控制请求速率，有效缓解服务器压力。

下面，我们一步步来看如何配置这个强大的功能。

第一步：确认模块可用性

首先，得确保你的Nginx已经包含了这个模块。方法很简单，在终端执行 nginx -V 命令，查看输出结果中是否包含 --with-http_limit_req_module 这个编译选项。这是所有后续配置的基础。

第二步：在http块中定义限制区域

接下来，需要打开Nginx的主配置文件（通常是 /etc/nginx/nginx.conf），在 http {} 配置块内，使用 limit_req_zone 指令来定义一个全局的限制规则。这个指令决定了我们以什么为标准来识别客户端，以及基础的限流速率。

http {
    ...
    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
    ...
}

这段配置的意思是：以客户端的二进制IP地址（$binary_remote_addr）作为识别键值，在内存中开辟一个名为 mylimit、大小为10兆的共享区域来存储状态信息。最关键的是 rate=1r/s，它设定了每个客户端IP每秒只能处理1个请求的基本速率。

第三步：在server或location块中应用规则

定义好全局规则后，需要在具体的网站（server）或接口路径（location）上启用它。这时就要用到 limit_req 指令了。

server {
    ...
    location / {
        ...
        limit_req zone=mylimit burst=5 nodelay;
        ...
    }
}

这里，我们引用了之前定义的 mylimit 区域。参数 burst=5 是个很实用的设计，它允许在短时间内累积最多5个突发请求，而不是机械地每秒只放过一个。加上 nodelay 参数后，对于在突发容量内的请求，Nginx会立即处理而不延迟；只有超过“基本速率+突发容量”的请求才会被拒绝。这种配置既保证了限流，又兼顾了用户体验，避免了正常流量的突然卡顿。

至此，一个基础的访问频率限制就配置完成了。当然，实际生产中你可以根据业务特性，灵活调整速率（rate）、突发容量（burst）以及是否延迟（nodelay）等参数，实现更精细、更贴合场景的流量管控策略。