- Nginx
location匹配的顺序
在 Nginx 配置文件中,location 指令用于配置请求匹配到的 URL 路径对应的处理规则。location 指令匹配 URL 路径的方式是先精确匹配,然后正则匹配,最后使用 URI 重写实现后备匹配。匹配顺序如下:
- 先精确匹配
location指令中以=开头的模式; - 然后正则匹配
location指令中以~或~*开头的模式; - 最后使用 URI 重写实现后备匹配,也就是匹配所有未被前面的
location匹配的请求。
需要注意,如果多个 location 指令的模式都能匹配到请求,那么会按照配置文件中的顺序选择第一个匹配的 location 块作为处理请求的规则。
rewrite和proxy_pass转发到upstream的区别
rewrite指令是用于 URL 重写的,它可以将请求的 URL 转换成另一个 URL 再进行处理;proxy_pass指令则是用于反向代理的,它将客户端请求直接转发到后端服务器进行处理。
使用 rewrite 转发请求时,客户端的请求 URL 会发生变化,而转发到的目标服务器不一定是一个 upstream 集群,也可以是一个单独的服务器。
使用 proxy_pass 转发请求时,客户端的请求的 URL 不会发生变化,而且转发的目标一般是一个 upstream 集群。upstream 集群是一组后端服务器的集合,一般用于均衡负载或者高可用性。
- 限制同一个IP一分钟只能访问3次该怎么配置?
可以使用 Nginx 的 limit_req 模块来限制同一个 IP 地址在一定时间内的请求次数。具体配置如下:
http {
limit_req_zone $binary_remote_addr zone=one:10m rate=3r/m;
server {
listen 80;
server_name example.com;
location / {
limit_req zone=one burst=5 nodelay;
proxy_pass http://upstream/;
}
}
}
上述配置中,limit_req_zone 指令创建了一个名为 one 的共享内存区域,用于存储同一 IP 地址的请求数信息。rate 参数指定了每分钟最多允许请求的次数。
在 location 代码块中,limit_req 指令使用 one 区域来限制同一 IP 地址的请求频率。burst 参数定义了突发请求的数量限制。nodelay 参数指定不等待响应,直接拒绝过多频繁的请求。设置了这个参数后,在达到限流阈值时,请求不会被等待执行而直接被拒绝,有助于保证系统的高可用性。
这样,同一个 IP 地址在一分钟内只能发起 3 次请求,超过限制后会直接被拒绝。可以根据实际需求调整限制频率和Window时间大小来实现更加严格的限制。