中间件-Nginx加固(控制超时时间&限制客户端下载速度&并发连接数)
- 1.1 Nginx 控制超时时间配置
- 1.2 Nginx 限制客户端下载速度&并发连接数
| 💖The Begin💖点点关注,收藏不迷路💖 |
1.1 Nginx 控制超时时间配置
在 Nginx 服务器中,超时时间是一个重要的配置选项,它决定了服务器在处理请求时等待客户端响应的最大时间。
通过适当配置超时时间,可以提高服务器的性能和稳定性。本文将介绍如何在 Nginx 中配置不同类型的超时时间。
编辑nginx.conf,是否存在如下内容:
keepalive_timeout 5 5; #第一个参数指定客户端连接保持活动的超时时间,第二个参数是可选的,它指定了消息头保持活动的有效时间
client_body_timeout 10; #设置客户端请求主体读取超时时间
client_header_timeout 10; #设置客户端请求头读取超时时间
send_timeout 10; #指定响应客户端的超时时间
存在以上内容则合规,否则不合规。
加固步骤:
1、编辑nginx.conf,配置如下内容(如果存在则修改,不存在则新增):
keepalive_timeout 5 5; #第一个参数指定客户端连接保持活动的超时时间,第二个参数是可选的,它指定了消息头保持活动的有效时间
client_body_timeout 10; #设置客户端请求主体读取超时时间
client_header_timeout 10; #设置客户端请求头读取超时时间
send_timeout 10; #指定响应客户端的超时时间
2、重新加载或者重启nginx服务
/usr/local/nginx/sbin/nginx -s reload ##加载配置/usr/local/nginx/sbin/nginx -s stop ##停止
/usr/local/nginx/sbin/nginx ##启动
3、验证配置
##使用命令cat /usr/local/nginx/conf/nginx.conf |sed "/\s*#/d"|sed "/^\s*$/d"|egrep -i "client_body_timeout|client_header_timeout|keepalive_timeout|send_timeout"
输出配置:
说明:
client_header_timeout变量可以在http,server中使用。
client_body_timeout、keepalive_timeout、sendtimeout变量可以在http,server,location中使用。
需要根据应用场景的需要选择合适的参数值.
1.2 Nginx 限制客户端下载速度&并发连接数
在高并发的网络环境下,限制客户端下载的并发连接数是一种常见的服务器优化策略。
通过限制每个客户端可以同时建立的连接数量,可以有效控制服务器的负载,提高系统的稳定性和性能。本文将介绍如何在 Nginx 中配置限制客户端下载的并发连接数。
1、编辑文件nginx.conf,查看是否存在如下配置:
limit_zone one $binary_remote_addr 10m;
limit_conn one 10;
判定依据:
1).限制了每个ip能发起的并发连接数
2).设置了存储session状态的容器
以上两个条件同时满足则合规,否则不合规。
加固步骤:
配置示例:
在 Nginx 中,可以通过配置 limit_conn_module 模块来限制客户端的并发连接数。该模块可以根据客户端 IP 地址或其他标识符来限制并发连接数。
http
{limit_req_zone $binary_remote_addr zone=req_limit_zone:10m rate=1r/s;limit_conn_zone $binary_remote_addr zone=conn_zone:10m;……
server
{ listen 80 server_name down.nsfocus.com; index index.html index.htm index.php; root /usr/local/nsfocus; #Zone limit; location / { limit_req zone=req_limit_zone burst=5 nodelay;limit_conn conn_zone 10;limit_rate 20k; #限制每个连接的限制速度为20K,IP的下载速度为连接数*限制速度 }
}………
}
配置指令的含义如下:
limit_req_zone $binary_remote_addr zone=req_limit_zone:10m rate=1r/s;
limit_req_zone: 这是 Nginx 的指令,用于定义一个请求速率限制区域。
$binary_remote_addr: 这是一个 Nginx 内置变量,表示客户端的二进制形式的远程地址。
zone=req_limit_zone:10m: 这里定义了一个名为 req_limit_zone 的请求速率限制区域,大小为 10MB。
rate=1r/s: 这表示在 req_limit_zone 区域内,每秒允许的请求速率为 1 个请求。
limit_conn_zone $binary_remote_addr zone=conn_zone:10m;
limit_conn_zone: 这是 Nginx 的指令,用于定义一个连接数限制区域。
$binary_remote_addr: 这是一个 Nginx 内置变量,表示客户端的二进制形式的远程地址。
zone=conn_zone:10m: 这里定义了一个名为 conn_zone 的连接数限制区域,大小为 10MB。
limit_req zone=req_limit_zone burst=5 nodelay;
limit_req: 这是 Nginx 的指令,用于设置请求速率限制。
zone=req_limit_zone: 这指定了要应用的请求速率限制区域,即之前定义的 req_limit_zone。
burst=5: 这表示在达到请求速率限制时,允许的最大突发请求数为 5。当请求速率超过限制时,允许一定数量的请求突发到达。
nodelay: 这表示不延迟请求,即不等待,立即应用速率限制。
limit_conn conn_zone 10;
limit_conn: 这是 Nginx 的指令,用于设置连接数限制。
conn_zone: 这指定了要应用的连接数限制区域,即之前定义的 conn_zone。
10: 这表示允许的最大连接数为 10。超过这个连接数限制时,新的连接将被拒绝。
limit_rate 20k;
限制每个连接的限制速度为20K,IP的下载速度为连接数*限制速度
(2).重启nginx服务
./nginx -s reload # 加载nginx配置
./nginx -s stop # 停止
./nginx #启动
根据应用场景的需要进行并发数、速度限制 。
注:
limit_zone 这个变量只能在http中使用
limit_coon和limit_rate变量可以在http,server,location中使用
nginx自从1.1.8版本发布后将limit_conn更换为limit_conn_zone。需要在配置文件中将 limit_zone 修改为 limit_conn_zone,然后重新加载 Nginx 配置文件。
否则会出现错误:
nginx: [emerg] unknown directive "limit_zone" in /usr/local/nginx/conf/nginx.conf:37
| 💖The End💖点点关注,收藏不迷路💖 |
