堆棧內存溢出
  簡體   English   中英

Nginx 如何將位置列入白名單以進行速率限制

[英]Nginx how to whitelist location for rate limiting

 原文  2018-02-22 14:35:58       nginx/ rate-limiting

問題描述

我的 nginx.conf 中對主機和 IP 都有全局速率限制。 但是,有一個特定位置我想忽略這些限制,就像這樣。

limit_req_zone $binary_remote_addr zone=limitip:10m rate=10r/s;
limit_req_zone $host zone=limithost:10m rate=10r/s;

server {
    limit_req zone=limitip burst=5 nodelay;
    limit_req zone=limithost burst=5 nodelay;

    location /whitelisted_location {
        /* ignore the server limits */
    }
}

創建兩個具有非常高價值的新區域並在該位置內使用它們的最佳方法是什么?

1 個解決方案

解決方案1
 0  2020-07-28 03:56:25

@agentshowers,您可能會在本主題中找到如何做到這一點的想法。

實際上,我們這樣做的方式如下:

# Defining which limit zone to use (per URL)
map $request_uri $pb_limit_req_zone {
    "~^/files(/.*)?"    "files";
    "~^/secret/health-check$"    "healthchecks";

     default                    "common";
}

# Define the key per zone name
map $pb_limit_req_zone $limit_req_key_files {
    default             "";
    "files"    $binary_remote_addr;
}
map $pb_limit_req_zone $limit_req_key_common {
    default             "";
    "common"    $binary_remote_addr;
}
map $pb_limit_req_zone $limit_req_key_healthchecks {
    default             "";
    "healthchecks"    $binary_remote_addr;
}

# Defining the zones
limit_req_zone $limit_req_key_files zone=pb-frontend-files:20m rate=10r/s;
limit_req_zone $limit_req_key_common zone=pb-frontend-common:20m rate=25r/s;
limit_req_zone $limit_req_key_healthchecks zone=pb-frontend-healthchecks:20m rate=100r/s;

...
...
server {
...
    location / {
        # Rate Limit settings
        limit_req_dry_run off;
        limit_req zone=pb-frontend-files burst=1 delay=10;
        limit_req zone=pb-frontend-common  delay=10;
        limit_req zone=pb-frontend-healthchecks burst=50 delay=10;
        limit_req_status 429;

        try_files $uri $uri/ /index.php?$query_string;
    }
...
...
    # Pass all .php files to a php-fpm/php-fcgi server.
    location ~ [^/]\.php(/|$) {
        # Rate Limit settings
        limit_req_dry_run off;
        limit_req zone=pb-frontend-files burst=1 delay=10;
        limit_req zone=pb-frontend-common  delay=10;
        limit_req zone=pb-frontend-healthchecks burst=50 delay=10;
        limit_req_status 429;
    ...
    ...
    }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何重置nginx速率限制 Nginx:如何正確設置速率限制? NGinX速率限制,無突發 nginx 入口速率限制 條件限速(Nginx或Webapp)? nginx 速率限制的理想配置 將NGINX速率限制與令牌一起使用 Nginx 對唯一 IP 的速率限制 如何用Kube.netes實現全局限速 NGINX ingress controller 你如何實現基本的 nginx 速率限制?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM