nginx的limit_req_zone使用。

由于担心可能别人无限用压力测试之类的低成本手段攻击我，所以做了基于nginx的请求频率限制，特此对此参数进行了一点测试。

一、配置文件。

        #限速，每秒10个,内存区域10m，大概16万个session
	limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;
	server
	{
		listen 80;
		server_name xxx.xxx.xxx;
		location / {
			#缓存区队列burst=100个,不延期，即每秒最多可处理rate+burst个.同时处理rate个。
			limit_req zone=one burst=100 nodelay; 
			proxy_pass  http://service;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_intercept_errors on;
			proxy_connect_timeout 60;
			proxy_send_timeout 60;
			proxy_read_timeout 120; #长时操作的设置
		 }
	}

二、参数详解

    2.1 limit_req_zone的参数

    zone:one:10m 表示一个内存区域大小为10m,并且设定了名称为one.

    rate=5r/s 表示请求的速率是1秒5个请求，当单位设置成60r/m时，并不能达到限速1分钟60次的效果，它等同于1r/s。   

    $binary_remote_addr 表示远程的ip地址，当此nginx前方还存在代理时，需进行处理

    2.2 limit_req的参数

    zone=one  表示这个参数对应的全局设置就是one的那个内存区域

    burst=100 表示请求队列的长度。

    nodelay 表示不延时，比如rate=5r/s，burst=10 那么来了15个请求，能一次搞定，否则，就是此秒只能搞定5个请求。一般都是不延期的设置。

  三、burst详解及试验。

     可以想象以下一个场景，某后台tomcat的最大单页请求是30个左右，那么难道我需要设定成30r/s的话，那么这个设置就意义不大了，而当然可以通过区分url进行分开设置，但是假如我不分开的话，通过burst也可以完成rate设置成5r/s,一个页面含有几十个请求的要求。

    初步假设是这样的，我第一秒有30个请求，后面每秒都是1-2个请求，rate=5r/s，注意这个速率是针对实时的请求或和burst中的5个请求(当一秒钟没有实时请求时，就从burst队列中移除5个)。因此，我把burst设置成200个(可以顶用户连续强制刷新大约10次)。第一次请求会刷静态请求，后面就不会请求静态的了，因此第一次一共会请求30个，其中实时的是5个，25个占用了burst的队列，虽然nodelay把这25个也处理了，但是队列中占用的25个位置需要5秒来清除，假如第二秒刷了2个请求，那么就会处理2个实时，并且队列清空3个位置，当队列满的时候，就会出现503的请求情况。

    验证效果，基本按上面的方式，连续每秒30个请求，即f5强制刷新，那么大约会再多少次后出现503的情况呢，答案大约是8次(200/25).

 四、错误页面的设置

   在上面的server配置下，增加一个error_page ,配置一个loaction,注意这个用的是=/,它的优先级高于 /。因此不会去代理服务器找，直接就会再nginx下面的html找这个文件。

 error_page 503 /error_503.html;
		 location = /error_503.html{
			root   html;
		 }

  五、请求连接数的配置,配置的位置和请求数量一样。    limit_conn_zone $binary_remote_addr zone=one:10m;

    limit_conn  one  2;    #每个ip只能2个连接。

 六、补充路径详解:

    格式 :    location  ????  {

                其他.........

            }    

     #路径优先级 1. = /error.html  2.^~ /images/  3.  ~* \.(gif|jpg|jpeg|png|bmp|swf)$  4. /static/  5. /

    解释？？？：1表示完整匹配，用=和完全的路径匹配，比如  =/error.html 就匹配 error.html  =/ 匹配根路径

             2表示开头等于，优先级第二,越长就越能匹配，比如^~ /abc/cd  ^~/abc 第一个会优先匹配/abc/cd/xxx

             3表示不区分大小的正则，并且正则中含义是.jpg等结尾的，优先级第三，同样正则越长越高。

             4表示开头等于/static/的，但是优先级比第二种低，是一种其他配置找不到再找它，越长就越能匹配。

             5因为4说了是越长越能匹配，当能匹配/static/就不会匹配/,而/是所有其他的一个默认匹配。

     特别补充比如：location ~* \.(gif|jpg|jpeg|png|bmp|swf)$ {  //注意正则与其他符号要空格，其他一些配置也是如是。

七：补充一个nginx-win版本地址：http://nginx-win.ecsds.eu/download/