如何用Nginx限制访问速率

使用Nginx限制访问速率

在服务器运维中，流量控制是个绕不开的话题。面对突发的高并发请求或者恶意的爬虫攻击，如何有效保护后端服务？一个简单而强大的工具，就是Nginx自带的请求限速功能。今天，我们就来聊聊怎么通过配置ngx_http_limit_req_module模块，给你的网站加上一道“流量阀门”。

整个过程其实很清晰，我们可以分为几个步骤来走。

1. 安装Nginx（如果尚未安装）

如果你的系统里还没有Nginx，那第一步自然是把它请进来。在基于Debian/Ubuntu的系统上，命令非常直接：

sudo apt update
sudo apt install nginx

2. 编辑Nginx配置文件

接下来就是关键的配置环节。Nginx的主配置文件通常在/etc/nginx/nginx.conf，但为了管理清晰，更常见的做法是在/etc/nginx/sites-a vailable/目录下操作。比如，编辑默认站点配置：

sudo nano /etc/nginx/sites-a vailable/default

3. 添加限制速率的配置

打开配置文件后，我们需要在http块和具体的server块里添加几行核心指令。下面是一个典型的配置示例：

http {
    # 其他配置...

    # 定义一个共享内存区域来存储请求计数
    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;

    server {
        listen 80;
        server_name example.com;

        location / {
            # 应用限制速率的配置
            limit_req zone=mylimit burst=5 nodelay;
            # 其他配置...
        }
    }
}

这几行配置是什么意思？我们来拆解一下：

• 定义限速区：limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;

  • $binary_remote_addr：这里以客户端的IP地址作为识别键，意味着限制是针对每个独立IP的。
  • zone=mylimit:10m：开辟一块名为mylimit的共享内存区，大小为10MB，用来存储访问状态。
  • rate=1r/s：设定基础速率，这里是每秒只允许处理1个请求。

• 应用限速规则：limit_req zone=mylimit burst=5 nodelay;

  • zone=mylimit：指定使用上面定义的那个内存区。
  • burst=5：这是个关键参数，它允许一定程度的突发。想象一下，就像一个缓冲池，最多可以容纳5个超出速率的请求排队等待。
  • nodelay：加上这个参数，意味着对于突发队列里的请求，只要池子没满，就立即处理，而不是让用户干等。如果池子满了，后续请求就会被直接拒绝（返回503错误）。

4. 测试配置并重新加载Nginx

配置写完了，千万别急着重启。先让Nginx帮你检查一下语法有没有错误：

sudo nginx -t

看到“syntax is ok”的提示后，再平滑重载配置，让新规则生效：

sudo systemctl reload nginx

5. 验证配置

规则生效了吗？动手试一下就知道。我们可以用一条简单的命令来模拟短时间内发起多个请求：

for i in {1..10}; do curl http://example.com; done

如果配置正确，你会观察到：前几个请求（基础速率1个+突发容量5个）会迅速得到响应，而后续的请求则会受到限制。这就是流量阀门在起作用了。

说到底，rate（基础速率）和burst（突发容量）这两个参数，是调控松紧的关键旋钮。你可以根据自己服务器的实际承载能力和业务特点，灵活调整它们。比如，对API接口可以限制得严一些，对静态资源则可以适当放宽。用好这个功能，服务器在面对流量洪峰时，就能从容得多。