nginx限流及配置管理的方法

nginx限流

http?{ ??limit_conn_zone?$binary_remote_addr?zone=addr:10m; ??//$binary_remote_addr?表示通過remote_addr這個標識來做限制 ??//zone=addr:10m?表示生成一個大小為10M，名字為addr的內存區域 ??... ??server?{ ????location?/download/?{ ????limit_conn?addr?1;?#限制并發數 ????limit_rate?50k;?#限制帶寬 ?} }

限制并發連接數

$binary_remote_addr ：表示通過remote_addr這個標識來做限制，“binary_”的目的是縮寫內存占用量，是限制同一客戶端ip地址zone=addr:10m：表示生成一個大小為10M，名字為addr的內存區域，用來存儲訪問的頻次信息

http狀態碼

400-499 用于指出客戶端的錯誤。

　　500-599 用于支持服務器錯誤?！　?/p>

限制相同客戶端的訪問頻次

rate=1r/s：表示允許相同標識的客戶端的訪問頻次，這里限制的是每秒1次，即每秒只處理一個請求，還可以有比如30r/m的，即限制每2秒訪問一次，即每2秒才處理一個請求。

burst

burst=5：burst爆發的意思，這個配置的意思是設置一個大小為5的緩沖區.
當有大量請求（爆發）過來時，超過了訪問頻次限制的請求可以先放到這個緩沖區內等待，但是這個等待區里的位置只有5個，超過的請求會直接報503的錯誤然后返回。

nodelay

如果設置，會在瞬時提供處理(burst + rate)個請求的能力，請求超過（burst + rate）的時候就會直接返回503，永遠不存在請求需要等待的情況。（這里的rate的單位是：r/s）.
如果沒有設置，則所有請求會依次等待排隊.

limit_rate限制帶寬

nginx配置管理

自動索引

expire緩存配置

location表達式類型

~ 表示執行一個正則匹配，區分大小寫
~* 表示執行一個正則匹配，不區分大小寫
^~ 表示普通字符匹配。優先使用前綴匹配。如果匹配成功，則不再匹配其他location。
= 進行普通字符精確匹配。也就是完全匹配。
@ “@” 定義一個命名的 location，使用在內部定向時，例如 error_page, try_files
/ ：通用匹配, 如果沒有其它匹配,任何請求都會匹配到;

location 表達式優先級

location = > location 完整路徑 > location ^~ 路徑 > location ~ ,~* 正則順序 > location 部分起始路徑（前綴匹配） > /

日志輪詢

為了安全，日志目錄不需要給你nginx用戶訪問權限，設置 # chmod -R 700 /usr/local/nginx/logs

禁止不必要的目錄日志

站點目錄和文件的限制

中文亂碼

設置charset utf-8;