ngx_http_limit_req_module

指令

Syntax: limit_req_log_level info | notice | warn | error Default: limit_req_log_level warn Context: http

和nginx相同。

Syntax: limit_req_zone $session_variable1 $session_variable2 ... zone=name_of_zone:size rate=rate Default: - Context: http

和nginx类似，不过支持多个变量，并且支持多个limit_req_zone的设置。比如：

limit_req_zone $binary_remote_addr zone=one:3m rate=1r/s;
limit_req_zone $binary_remote_addr $uri zone=two:3m rate=1r/s;
limit_req_zone $binary_remote_addr $request_uri zone=thre:3m rate=1r/s;

上面的第二个指令表示当相同的ip地址并且访问相同的uri，会导致进入limit req的限制（每秒1个请求）。

其中limit_req_zone指令的rate参数的值是支持变量模式的，如下:

limit_req_zone $binary_remote_addr zone=three:3m rate=$limit_count;

limit_req模块模块的请求统计当前兼容nginx官方。如果当前请求的limit_req_zone中所有变量都为空时，请求计数才不会统计。原先版本的tengine中，请>求的limit_req_zone的任意变量为空时，请求计数才不会统计。

Syntax: limit_req [on | off] | zone=zone burst=burst [forbid_action=action] [nodelay] Default: - Context: http, server, location

zone，burst以及nodelay的使用与nginx的limit req模块中相同。

支持开关，默认是打开状态。并且一个location支持多个limit_req指令，当有多个limit_req指令的话，这些指令是或的关系，也就是当其中任意一个限制被触发，则执行对应的limit_req。

forbid_action表示当条件被触发时，nginx所要执行的动作，支持name location和页面(/)，默认是返回503。比如：

limit_req_zone $binary_remote_addr zone=one:3m rate=1r/s;
limit_req_zone $binary_remote_addr $uri zone=two:3m rate=1r/s;
limit_req_zone $binary_remote_addr $request_uri zone=three:3m rate=1r/s;
limit_req_zone $binary_remote_addr $request_uri zone=four:3m rate=$limit_count;

location / {
    limit_req zone=one burst=5;
    limit_req zone=two forbid_action=@test1;
    limit_req zone=three burst=3 forbid_action=@test2;

    set $limit_count "10r/s";
    if ($http_user_agent ~* "Android") {
        set $limit_count "1r/s";
    }

    if ($http_user_agent ~* "Iphone") {
        set $limit_count "100r/s";
    }

    limit_req zone=four burst=3 forbid_action=@test2;

}

location /off {
    limit_req off;
}

location @test1 {
    rewrite ^ /test1.html;
}

location @test2 {
    rewrite ^  /test2.html;
}

Syntax: limit_req_whitelist geo_var_name=var_name geo_var_value=var_value Default: - Context: http, server, location

表示白名单，要协同geo模块进行工作，其中geo_var_name表示geo模块设置的变量名，而geo_var_value表示geo模块设置的变量值。比如：

geo $white_ip {
    ranges;
    default 0;
    127.0.0.1-127.0.0.255 1;
}

limit_req_whitelist geo_var_name=white_ip geo_var_value=1;

上面表示ip 127.0.0.1-127.0.0.255这个区间都会跳过limit_req的处理。