广告位联系
返回顶部
分享到

Nginx加固的几种方式(控制超时时间&限制客户端下载速度&并发连接数)

nginx 来源:互联网 作者:佚名 发布时间:2024-03-27 22:30:05 人浏览
摘要

1.1 Nginx 控制超时时间配置 在 Nginx 服务器中,超时时间是一个重要的配置选项,它决定了服务器在处理请求时等待客户端响应的最大时间。 通过适当配置超时时间,可以提高服务器的性能和稳

1.1 Nginx 控制超时时间配置

在 Nginx 服务器中,超时时间是一个重要的配置选项,它决定了服务器在处理请求时等待客户端响应的最大时间。

通过适当配置超时时间,可以提高服务器的性能和稳定性。本文将介绍如何在 Nginx 中配置不同类型的超时时间。

编辑nginx.conf,是否存在如下内容:

1

2

3

4

keepalive_timeout 5 5;    #第一个参数指定客户端连接保持活动的超时时间,第二个参数是可选的,它指定了消息头保持活动的有效时间

client_body_timeout 10;   #设置客户端请求主体读取超时时间

client_header_timeout 10; #设置客户端请求头读取超时时间

send_timeout 10;          #指定响应客户端的超时时间

存在以上内容则合规,否则不合规。

加固步骤:

1、编辑nginx.conf,配置如下内容(如果存在则修改,不存在则新增):

1

2

3

4

keepalive_timeout 5 5;    #第一个参数指定客户端连接保持活动的超时时间,第二个参数是可选的,它指定了消息头保持活动的有效时间

client_body_timeout 10;   #设置客户端请求主体读取超时时间

client_header_timeout 10; #设置客户端请求头读取超时时间

send_timeout 10;          #指定响应客户端的超时时间

2、重新加载或者重启nginx服务

1

2

3

4

/usr/local/nginx/sbin/nginx -s reload  ##加载配置

 

/usr/local/nginx/sbin/nginx -s stop   ##停止

/usr/local/nginx/sbin/nginx           ##启动

3、验证配置

1

2

3

##使用命令

 

cat /usr/local/nginx/conf/nginx.conf |sed "/\s*#/d"|sed "/^\s*$/d"|egrep -i "client_body_timeout|client_header_timeout|keepalive_timeout|send_timeout"

输出配置:

在这里插入图片描述

说明:

client_header_timeout变量可以在http,server中使用。
client_body_timeout、keepalive_timeout、sendtimeout变量可以在http,server,location中使用。

需要根据应用场景的需要选择合适的参数值.

1.2 Nginx 限制客户端下载速度&并发连接数

在高并发的网络环境下,限制客户端下载的并发连接数是一种常见的服务器优化策略。

通过限制每个客户端可以同时建立的连接数量,可以有效控制服务器的负载,提高系统的稳定性和性能。本文将介绍如何在 Nginx 中配置限制客户端下载的并发连接数。

1、编辑文件nginx.conf,查看是否存在如下配置:

1

2

limit_zone one $binary_remote_addr 10m;

limit_conn one 10;

判定依据:

1).限制了每个ip能发起的并发连接数
2).设置了存储session状态的容器

以上两个条件同时满足则合规,否则不合规。

加固步骤:

配置示例:

在 Nginx 中,可以通过配置 limit_conn_module 模块来限制客户端的并发连接数。该模块可以根据客户端 IP 地址或其他标识符来限制并发连接数。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

http

{

    limit_req_zone $binary_remote_addr zone=req_limit_zone:10m rate=1r/s;

    limit_conn_zone $binary_remote_addr zone=conn_zone:10m;

 

    ……

server

{

    listen 80

    server_name down.nsfocus.com;

    index index.html index.htm index.php;

    root /usr/local/nsfocus;

    #Zone limit;

     

    location / {

       limit_req zone=req_limit_zone burst=5 nodelay;

       limit_conn conn_zone 10;

       limit_rate 20k;   #限制每个连接的限制速度为20K,IP的下载速度为连接数*限制速度

    }

}

    ………

}

配置指令的含义如下:

limit_req_zone $binary_remote_addr zone=req_limit_zone:10m rate=1r/s;

limit_req_zone: 这是 Nginx 的指令,用于定义一个请求速率限制区域。
$binary_remote_addr: 这是一个 Nginx 内置变量,表示客户端的二进制形式的远程地址。
zone=req_limit_zone:10m: 这里定义了一个名为 req_limit_zone 的请求速率限制区域,大小为 10MB。
rate=1r/s: 这表示在 req_limit_zone 区域内,每秒允许的请求速率为 1 个请求。

limit_conn_zone $binary_remote_addr zone=conn_zone:10m;

limit_conn_zone: 这是 Nginx 的指令,用于定义一个连接数限制区域。
$binary_remote_addr: 这是一个 Nginx 内置变量,表示客户端的二进制形式的远程地址。
zone=conn_zone:10m: 这里定义了一个名为 conn_zone 的连接数限制区域,大小为 10MB。

limit_req zone=req_limit_zone burst=5 nodelay;

limit_req: 这是 Nginx 的指令,用于设置请求速率限制。
zone=req_limit_zone: 这指定了要应用的请求速率限制区域,即之前定义的 req_limit_zone。
burst=5: 这表示在达到请求速率限制时,允许的最大突发请求数为 5。当请求速率超过限制时,允许一定数量的请求突发到达。
nodelay: 这表示不延迟请求,即不等待,立即应用速率限制。

limit_conn conn_zone 10;

limit_conn: 这是 Nginx 的指令,用于设置连接数限制。
conn_zone: 这指定了要应用的连接数限制区域,即之前定义的 conn_zone。
10: 这表示允许的最大连接数为 10。超过这个连接数限制时,新的连接将被拒绝。

limit_rate 20k;

限制每个连接的限制速度为20K,IP的下载速度为连接数*限制速度

(2).重启nginx服务

1

2

3

./nginx -s reload   # 加载nginx配置

./nginx -s stop    # 停止

./nginx   #启动

根据应用场景的需要进行并发数、速度限制 。

注:

limit_zone 这个变量只能在http中使用 
limit_coon和limit_rate变量可以在http,server,location中使用

nginx自从1.1.8版本发布后将limit_conn更换为limit_conn_zone。需要在配置文件中将 limit_zone 修改为 limit_conn_zone,然后重新加载 Nginx 配置文件。

否则会出现错误:

nginx: [emerg] unknown directive "limit_zone" in /usr/local/nginx/conf/nginx.conf:37

在这里插入图片描述

在这里插入图片描述


版权声明 : 本文内容来源于互联网或用户自行发布贡献,该文观点仅代表原作者本人。本站仅提供信息存储空间服务和不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权, 违法违规的内容, 请发送邮件至2530232025#qq.cn(#换@)举报,一经查实,本站将立刻删除。
原文链接 :
相关文章
  • 本站所有内容来源于互联网或用户自行发布,本站仅提供信息存储空间服务,不拥有版权,不承担法律责任。如有侵犯您的权益,请您联系站长处理!
  • Copyright © 2017-2022 F11.CN All Rights Reserved. F11站长开发者网 版权所有 | 苏ICP备2022031554号-1 | 51LA统计