nginx与apache限制ip并发访问限...-nginx学习总结五（nginx反向代...-Nginx+Windows负载均衡配置方法

当前位置: 操作系统/服务器>linux

本页文章导读:

▪nginx与apache限制ip并发访问限制ip连接的设置方法 nginx nginx限制ip并发数，也是说限制同一个ip同时连接服务器的数量 1.添加limit_zone 这个变量只能在http使用 vi /usr/local/nginx/conf/nginx.conf limit_zone one $binary_remote_addr 10m; 2.添加limit_conn 这个变量可.........

▪nginx学习总结五（nginx反向代理） Nginx代理与负载均衡配置与优化 Nginx代理 Nginx从0.7.48版本开始，支持了类似Squid的缓存功能。Nginx的Web缓存服务主要由proxy_cache相关指令集和fastcgi_cache相关指令集构成，前者用于反向代理时，.........

▪Nginx+Windows负载均衡配置方法一、下载Nginx http://nginx.org/download/nginx-1.2.5.zip 解压到C:\nginx目录下二、在两台服务器上分别建一个网站： S1：192.168.16.35:8054 S2：192.168.16.16:8089 二、找到目录 C:\nginx\conf\nginx.conf 打开nginx.conf .........

[1]nginx与apache限制ip并发访问限制ip连接的设置方法

来源: 互联网发布时间: 2013-12-24

nginx

nginx限制ip并发数，也是说限制同一个ip同时连接服务器的数量

1.添加limit_zone
这个变量只能在http使用
vi /usr/local/nginx/conf/nginx.conf
limit_zone one $binary_remote_addr 10m;

2.添加limit_conn
这个变量可以在http, server, location使用
我只限制一个站点，所以添加到server里面
vi /usr/local/nginx/conf/host/gaojinbo.com.conf
limit_conn one 10;

3.重启nginx
killall nginx -HUP

代码如下:

vi /usr/local/nginx/conf/vhosts/down.redocn.com.conf
limit_zone one $binary_remote_addr 10m;
server
{
listen 80;
server_name down.redocn.com;
index index.html index.htm index.php;
root /data/www/wwwroot/down;
error_page 404 /index.php;
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
#Zone limit
location / {
limit_conn one 1;
limit_rate 20k;//限速
}

# serve static files
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /data/www/wwwroot/down;
expires 30d;
}
}

apache

要使apache服务器做对同一IP地址的连接限制，需要mod_limitipconn来实现。一般需要手动编译。不过模块作者也提供了一些编译好的模块，根据自己的apache版本可以直接使用。
1。编译方式：
tar zxvf mod_limitipconn-0.XX.tar.gz
cd mod_limitipconn-0.XX
make apxs=/usr/local/apache/bin/apxs —–这里要按你自己的路径设置
make install apxs=/usr/local/apache/bin/apxs —–这里要按你自己的路径设置
2.rpm安装方式：
直接下载mod_limitipconn-0.xx.rpm
rpm -Uhv mod_limitipconn-0.xx.rpm
然后确认产生的mod_limitipconn.so文件在apache服务器模块目录里。

3。编辑httpd.conf文件：

代码如下:

ExtendedStatus On
LoadModule limitipconn_module modules/mod_limitipconn.so < IfModule mod_limitipconn.c >
< Location / > # 所有虚拟主机的/目录
MaxConnPerIP 3 # 每IP只允许3个并发连接
NoIPLimit image/* # 对图片不做IP限制
< /Location>
< Location /mp3 > # 所有主机的/mp3目录
MaxConnPerIP 1 # 每IP只允许一个连接请求
OnlyIPLimit audio/mpeg video # 该限制只对视频和音频格式的文件
< /Location >
< /IfModule>

本文出自 “学习要永恒” 博客

[2]nginx学习总结五（nginx反向代理）

来源: 互联网发布时间: 2013-12-24

Nginx代理与负载均衡配置与优化

Nginx代理

Nginx从0.7.48版本开始，支持了类似Squid的缓存功能。Nginx的Web缓存服务主要由proxy_cache相关指令集和fastcgi_cache相关指令集构成，前者用于反向代理时，对后端内容源服务器进行缓存，后者主要用于对FastCGI的动态程序进行缓存。两者的功能基本上一样。

Nginx 0.8.32版本，proxy_cache和fastcgi_cache已经比较完善，加上第三方的ngx_cache_purge模块（用于清除指定URL的缓存），已经可以完全取代Squid。

在功能上，Nginx已经具备Squid所拥有的Web缓存加速功能、清除指定URL缓存的功能。而在性能上，Nginx对多核CPU的利用，胜过Squid不少。另外，在反向代理、负载均衡、健康检查、后端服务器故障转移、Rewrite重写、易用性上，Nginx也比Squid强大得多。这使得一台Nginx可以同时作为“负载均衡服务器”与“Web缓存服务器”来使用。

下面的文档说明了nginx如何做代理服务器，将请求转发到其他服务器，本身不做缓存。使用版本为nginx-0.8.15，配置如下：

代码如下:

http
{
……..
client_max_body_size 300m ; // 允许客户端请求的最大单个文件字节数
client_body_buffer_size 128k;
// 缓冲区代理缓冲用户端请求的最大字节数，可以理解为先保存到本地再传给用户
proxy_connect_timeout 600;
// 跟后端服务器连接的超时时间_发起握手等候响应超时时间
proxy_read_timeout 600;
// 连接成功后_等候后端服务器响应时间_其实已经进入后端排队之中等候处理
proxy_send_timeout 600;
proxy_buffer_size 16k; // 会保存用户的头信息，供nginx进行规则处理
proxy_buffers 4 32k; // 告诉nginx保存单个用的几个buffer最大用多大空间
proxy_busy_buffers_size 64k;
proxy_max_temp_file_size 64k;
// proxy缓存临时文件的大小

代码如下:

upstream clubsrv {
server 192.168.0.110:80 weight=5;
server 192.168.0.121:80 weight=5;
}
upstream mysrv {
server 192.168.0.32:80 weight=2;
server 127.0.0.1:8000 weight=8;
}
server {
listen 80;
server_name club.xywy.com;
charset gbk;
root /www;
access_log logs/aaa.log combined;
//下面是第一个域名，使用clubsrv的代理
location / {
proxy_next_upstream http_502 http_504 error timeout invalid_header;
// 如果后端服务器返回502、504或执行超时等错误，自动将请求转发到upstream另一台服务器
proxy_pass http://clubsrv;
// 与上面upstream自己命名的名字填写一致
proxy_redirect off;
proxy_set_header Host club.xywy.com;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
// nginx在前端做代理，后端的日志会显示127.0.0.1，上面配置可以显示用户真实IP（还需装第三方软件，见下面的详细说明）
index index.htm index.html index.php;
}
//下面是第二个域名，使用mysrv的代理，访问www.sum.com/message目录下的
server {
listen 80;
server_name www.sum.com;
location /message {
proxy_pass http://mysrv;
proxy_set_header Host $host;
// 访问这个域名的，只有mysrv 本机可以访问
}
//访问除了/message之外的www.sum.com/ 地址，
location / {
proxy_pass http://mysrv;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;

下面的配置，与上面错误返回的效果相同，这里可以不写。

代码如下:

error_page 500 502 503 504 /50x.html;
location = /50x.html
{
root html;
}

2、Nginx负载均衡指令
Nginx属于软件的七层负载均衡（lvs是软件的四层负载均衡的代表），七层负载均衡软件还有L7SW（Layer7 switching）、HAProxy等。支持负载均衡的模块是Http Upstream。下面介绍此模块及他下面的几个指令
HTTP Upstream模块
（1）ip_hash指令
当对后端的多台动态应用服务器做负载均衡时，ip_hash指令将某个客户端IP的请求通过哈希算法定位到同一台后端服务器上。这样，当来自某ip用户在Sever A上登录后，再访问该站点的其他URL时，能保证访问仍在Server A上。如果不加ip_hash，加入用户在Server A上登录，再访问该站点其他URL，就有可能跳转到后端的Sever B、C…..，而session记录在A上，B、C上没有，就会提示用户未登录。
注意：但这种访问不能保证后端服务器的负载均衡，可能后端有些server接受到的请求多，有些server接受的少，设置的权重值不起作用。
建议如果后端的动态应用程序服务器能做到session共享，而不用nginx上配置ip_hash的方式。

代码如下:

upstream mysrv {
ip_hash;
server 192.168.0.110:80 weight=2;
server 127.0.0.1:8000 down;
server 192.168.0.212:80 weight=8;
}

（2）server指令
该指令用语指定后端服务器的名称和参数。服务器的名称可以是一个域名，一个ip，端口号或UNIX Socket。

参数介绍：
weight=number ：设置服务器权重，权重值越高，被分配到客户端请求数越多。默认为1；
max_fails=numbser ：在fail_timeout指定的时间内对后端服务器请求失败的次数，如果检测到后端服务器无法连接及发生错误（404除外），则标记为失败。如果没有设置，默认为1。设置为0则关闭这项检查。
fail_timeout=time ：在经历参数max_fails设置的失败次数后，暂停的时间。
down ：表示服务器为永久离线状态。
Backup ：仅仅在非backup服务器全部down或繁忙的时候才启用。
配置如下：

代码如下:

upstream mysrv {
ip_hash;
server www.xywy.com weight=2;
server 127.0.0.1:8000 down;
server 192.168.0.212:80 max_fails=3 fail_timeout=30s;
server unix:/tmp/bakend3;
}

本文出自 “学习要永恒” 博客

[3]Nginx+Windows负载均衡配置方法

来源: 互联网发布时间: 2013-12-24

一、下载Nginx
http://nginx.org/download/nginx-1.2.5.zip
解压到C:\nginx目录下
二、在两台服务器上分别建一个网站：
S1：192.168.16.35:8054
S2：192.168.16.16:8089
二、找到目录
C:\nginx\conf\nginx.conf
打开nginx.conf
配置如下：

代码如下:

#使用的用户和组,window下不指定
#user nobody;
#指定工作衍生进程数(一般等于CPU总和数或总和数的两倍，例如两个四核CPU，则总和数为8)
worker_processes 1;
#指定错误日志文件存放路径，错误日志级别可选项为【debug|info|notice|warn|error|crit】
#error_log logs/error.log;
#error_log logs/error.log notice;
error_log logs/error.log info;
#指定pid存放路径
#pid logs/nginx.pid;

#工作模式及连接数上限
events {
#使用网络I/O模型，Linux系统推荐使用epoll模型，FreeBSD系统推荐使用kqueue;window下不指定
#use epoll;
#允许的连接数
worker_connections 1024;
}

#设定http服务器，利用他的反向代理功能提供负载均衡支持
http {
#设定mime类型
include mime.types;
default_type application/octet-stream;
#设定日志格式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/access.log main;
log_format main '$remote_addr - $remote_user [$time_local]'
'"$request" $status $bytes_sent'
'"$http_referer" "$http_user_agent" "$http_x_forwarded_for"'
'"$gzip_ratio"';
log_format download '$remote_addr - $remote_user [$time_local]'
'"$request" $status $bytes_sent'
'"$http_referer" "$http_user_agent"'
'"$http_range" "$sent_http_content_range"';

#设定请求缓冲
client_header_buffer_size 1k;
large_client_header_buffers 4 4k;

#设定access log
access_log logs/access.log main;
client_header_timeout 3m;
client_body_timeout 3m;
send_timeout 3m;

sendfile on;
tcp_nopush on;
tcp_nodelay on;
#keepalive_timeout 0;
keepalive_timeout 65;

#开启gzip模块
gzip on;
gzip_min_length 1100;
gzip_buffers 4 8k;
gzip_types text/plain application/x-javascript text/css application/xml;

output_buffers 1 32k;
postpone_output 1460;

server_names_hash_bucket_size 128;
client_max_body_size 8m;

fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_vary on;

#设定负载均衡的服务器列表
upstream localhost {
#根据ip计算将请求分配各那个后端tomcat，可以解决session问题
ip_hash;
#同一机器在多网情况下，路由切换，ip可能不同
#weigth参数表示权值，权值越高被分配到的几率越大
#server localhost:8080 weight=1;
#server localhost:9080 weight=1;
server 192.168.16.35:8054 max_fails=2 fail_timeout=600s;
server 192.168.16.16:8089 max_fails=2 fail_timeout=600s;
}

#设定虚拟主机
server {
listen 80;
server_name 192.168.16.16;

#charset koi8-r;
charset UTF-8;
#设定本虚拟主机的访问日志
access_log logs/host.access.log main;
#假如访问 /img/*, /js/*, /css/* 资源，则直接取本地文档，不通过squid
#假如这些文档较多，不推荐这种方式，因为通过squid的缓存效果更好
#location ~ ^/(img|js|css)/ {
# root /data3/Html;
# expires 24h;
# }
#对 "/" 启用负载均衡
location / {
root html;
index index.html index.htm index.aspx;

proxy_redirect off;
#保留用户真实信息
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#允许客户端请求的最大单个文件字节数
client_max_body_size 10m;
#缓冲区代理缓冲用户端请求的最大字节数，可以理解为先保存到本地再传给用户
client_body_buffer_size 128k;
#跟后端服务器连接超时时间发起握手等候响应超时时间
proxy_connect_timeout 12;
#连接成功后等待后端服务器响应时间其实已进入后端的排队之中等候处理
proxy_read_timeout 90;
#后端服务器数据回传时间就是在规定时间内后端服务器必须传完所有数据
proxy_send_timeout 90;
#代理请求缓存区这个缓存区间会保存用户的头信息一共Nginx进行规则处理一般只要能保存下头信息即可
proxy_buffer_size 4k;
#同上告诉Nginx保存单个用的几个Buffer最大用多大空间
proxy_buffers 4 32k;
#如果系统很忙的时候可以申请国内各大的proxy_buffers 官方推荐 *2
proxy_busy_buffers_size 64k;
#proxy 缓存临时文件的大小
proxy_temp_file_write_size 64k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;

proxy_pass http://localhost;
}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}

# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}

# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}

# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;

# location / {
# root html;
# index index.html index.htm;
# }
#}

# HTTPS server
#
#server {
# listen 443;
# server_name localhost;

# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;

# location / {
# root html;
# index index.html index.htm;
# }
#}

}

四、双击C:\nginx\nginx.exe文件，启动nginx。
五、打开浏览器：
输入http://192.168.16.16 进行访问
测试：关掉S1上的网站，再刷新浏览器访问；关掉S2上的网站，打开S1的网站，刷新浏览器访问。

核心代码1：在http{}里面加入

代码如下:

#设定负载均衡的服务器列表
upstream localhost {
#根据ip计算将请求分配各那个后端tomcat，可以解决session问题
ip_hash;
#同一机器在多网情况下，路由切换，ip可能不同
#weigth参数表示权值，权值越高被分配到的几率越大
#server localhost:8080 weight=1;
#server localhost:9080 weight=1;
server 192.168.1.98:8081 max_fails=2 fail_timeout=600s;
server 192.168.1.98:8082 max_fails=2 fail_timeout=600s;

核心代码2：在server {}添加

代码如下:

#对 "/" 启用负载均衡
location / {
root html;
index index.html index.htm index.aspx;

proxy_redirect off;
#保留用户真实信息
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#允许客户端请求的最大单个文件字节数
client_max_body_size 10m;
#缓冲区代理缓冲用户端请求的最大字节数，可以理解为先保存到本地再传给用户
client_body_buffer_size 128k;
#跟后端服务器连接超时时间发起握手等候响应超时时间
proxy_connect_timeout 12;
#连接成功后等待后端服务器响应时间其实已进入后端的排队之中等候处理
proxy_read_timeout 90;
#后端服务器数据回传时间就是在规定时间内后端服务器必须传完所有数据
proxy_send_timeout 90;
#代理请求缓存区这个缓存区间会保存用户的头信息一共Nginx进行规则处理一般只要能保存下头信息即可
proxy_buffer_size 4k;
#同上告诉Nginx保存单个用的几个Buffer最大用多大空间
proxy_buffers 4 32k;
#如果系统很忙的时候可以申请国内各大的proxy_buffers 官方推荐 *2
proxy_busy_buffers_size 64k;
#proxy 缓存临时文件的大小
proxy_temp_file_write_size 64k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;
proxy_pass http://localhost;
}

以下是一些补充工具：

Nginx负载均衡是一个很神奇的技术，很多人都不能很好的掌握这个技术，今天在这里我们向大家详细的介绍下有关Nginx负载均衡的问题。今天小试了一下Nginx负载均衡，真是爽啊！Nginx是什么？

Nginx (”engine x”) 是一个高性能的 HTTP 和反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。尽管还是测试版，但是，Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了。

首先是配置十分的简单，而且功能非常强大。真是相见恨晚。先来看看配置文件怎么写吧

代码如下:

worker_processes 1;
events {
worker_connections 1024;
}
http{
upstream myproject {
#这里指定多个源服务器，ip:端口,80端口的话可写可不写
server 192.168.43.158:80;
server 192.168.41.167;
}
server {
listen 8080;
location / {
proxy_pass http://myproject;
}
}
}

Nginx负载均衡有哪些功能呢？

如果后面的服务器其中一台坏了，它能自动识别，更牛的是它好了之后Nginx可以马上识别服务器A和B，如果A的响应时间为3，B的响应时间为1，那么Nginx会自动调整访问B的概率是A的3倍，真正做到Nginx负载均衡好的，安装完成了。我在make的时候报了个错，说HTTP Rewrite 模块有问题，我就

./configure –without-http_rewrite_module
然后再make,make install就可以了。

安装好了之后新建一个配置文件，把上面的配置文件内容拷进去，当然要修改你的IP，保存为比如 load_balance.conf然后启动：

/usr/local/Nginx/sbin/Nginx -c load_balence.conf

由于Nginx的作者是俄国人，所以英文的文档也不是那么完善，对于我来说Nginx的最大优点还是配置简单，功能强大。我曾经配过 apache-jk,那真的不是一般人能配的。太复杂了，而且只能用来做tomcat的Nginx负载均衡。

Nginx就没有这个限制，对它来说后面是什么服务器是完全透名的。Nginx就一点不爽，它本身目前还不能在windows下面跑。写了一大堆，哈哈。～～说的不对的大家指出哈