ngx_http_limit_req_module

ngx_http_limit_req_module模块

• 示例配置

• 指令

• limit_req

• limit_req_log_level

• limit_req_status

• limit_req_zone

所述ngx_http_limit_req_module模块（0.7.21）用于限制每一个定义的密钥的请求的处理速率，特别是从一个单一的IP地址的请求的处理速率。限制是使用“泄漏桶”方法完成的。

示例配置

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    ...

    server {

        ...

        location /search/ {
            limit_req zone=one burst=5;
        }

指令

设置共享内存区域和请求的最大突发大小。如果请求速率超过为某个区域配置的速率，则它们的处理会延迟，从而使请求按指定速率处理。过多的请求被延迟，直到它们的数量超过最大突发大小，在这种情况下请求被终止并出现错误。默认情况下，最大突发大小等于零。例如，指令

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {
    location /search/ {
        limit_req zone=one burst=5;
    }

平均每秒不超过1个请求，并且突发不超过5个请求。

如果在限制请求的同时延迟请求过多，则nodelay不需要使用该参数：

limit_req zone=one burst=5 nodelay;

可能有几个limit_req指令。例如，以下配置将限制来自单个IP地址的请求的处理速率，同时限制虚拟服务器的请求处理速率：

limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;
limit_req_zone $server_name zone=perserver:10m rate=10r/s;

server {
    ...
    limit_req zone=perip burst=5 nodelay;
    limit_req zone=perserver burst=10;
}

当且仅当limit_req在当前级别上没有指令时，这些指令才从前一级继承。

当服务器由于速率超出而拒绝处理请求或延迟请求处理时，设置所需的日志记录级别。记录等级的延误比拒绝记录低一个点; 例如，如果limit_req_log_level notice指定了“ ”，则延迟与info级别一起记录。

设置状态码以响应拒绝的请求而返回。

为共享内存区域设置参数，该区域将保留各种键的状态。特别是，国家存储当前的过多请求数。该key可以包含文本，变量，他们的组合。不包括具有空键值的请求。

在版本1.7.6之前，一个 key可能只包含一个变量。

用法示例：

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

在这里，状态保持在10兆字节区域“一”，并且该区域的平均请求处理速率不能超过每秒1个请求。

客户端IP地址作为关键字。需要注意的是，而不是$remote_addr，该$binary_remote_addr变量在这里使用。$binary_remote_addr对于IPv4地址，变量的大小始终为4个字节，对于IPv6地址则为16个字节。存储状态在32位平台上始终占用64个字节，在64位平台上占用128个字节。一个兆字节的区域可以保持大约16000个64字节的状态或大约8千个128字节的状态。

如果区域存储耗尽，最近最少使用的状态将被删除。即使在此之后无法创建新状态，该请求也会因错误而终止。

速率以每秒请求数（r / s）指定。如果需要每秒小于一个请求的速率，则按每分钟请求（r / m）指定。例如，每秒半请求是30r / m。