nginx的location匹配顺序是怎么样的?rewrite转发到uptream和直接在proxy_pass转发到ups他ream有什么区别?限制同一个IP一分钟只能访问3次该怎么配置?

  1. Nginx location 匹配的顺序

在 Nginx 配置文件中,location 指令用于配置请求匹配到的 URL 路径对应的处理规则。location 指令匹配 URL 路径的方式是先精确匹配,然后正则匹配,最后使用 URI 重写实现后备匹配。匹配顺序如下:

  • 先精确匹配 location 指令中以 = 开头的模式;
  • 然后正则匹配 location 指令中以 ~~* 开头的模式;
  • 最后使用 URI 重写实现后备匹配,也就是匹配所有未被前面的 location 匹配的请求。

需要注意,如果多个 location 指令的模式都能匹配到请求,那么会按照配置文件中的顺序选择第一个匹配的 location 块作为处理请求的规则。

  1. rewriteproxy_pass 转发到 upstream 的区别
  • rewrite 指令是用于 URL 重写的,它可以将请求的 URL 转换成另一个 URL 再进行处理;
  • proxy_pass 指令则是用于反向代理的,它将客户端请求直接转发到后端服务器进行处理。

使用 rewrite 转发请求时,客户端的请求 URL 会发生变化,而转发到的目标服务器不一定是一个 upstream 集群,也可以是一个单独的服务器。

使用 proxy_pass 转发请求时,客户端的请求的 URL 不会发生变化,而且转发的目标一般是一个 upstream 集群。upstream 集群是一组后端服务器的集合,一般用于均衡负载或者高可用性。

  1. 限制同一个IP一分钟只能访问3次该怎么配置?

可以使用 Nginx 的 limit_req 模块来限制同一个 IP 地址在一定时间内的请求次数。具体配置如下:

http {
  limit_req_zone $binary_remote_addr zone=one:10m rate=3r/m;

  server {
    listen 80;
    server_name example.com;

    location / {
      limit_req zone=one burst=5 nodelay;
      proxy_pass http://upstream/;
    }
  }
}

上述配置中,limit_req_zone 指令创建了一个名为 one 的共享内存区域,用于存储同一 IP 地址的请求数信息。rate 参数指定了每分钟最多允许请求的次数。

location 代码块中,limit_req 指令使用 one 区域来限制同一 IP 地址的请求频率。burst 参数定义了突发请求的数量限制。nodelay 参数指定不等待响应,直接拒绝过多频繁的请求。设置了这个参数后,在达到限流阈值时,请求不会被等待执行而直接被拒绝,有助于保证系统的高可用性。

这样,同一个 IP 地址在一分钟内只能发起 3 次请求,超过限制后会直接被拒绝。可以根据实际需求调整限制频率和Window时间大小来实现更加严格的限制。

posted @ 2023-04-22 23:15  flytoyou  阅读(108)  评论(0编辑  收藏  举报