nginx

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > nginx > nginx 429状态码排查与处理

nginx 429状态码排查与处理方式

作者:alden_ygq

这篇文章主要介绍了nginx 429状态码排查与处理方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

 Nginx 返回 429 Too Many Requests 错误表示客户端在短时间内发送了过多请求,触发了Nginx的请求限流规则

这通常是Nginx配置了请求频率限制(limit_req 模块)或连接数限制(limit_conn 模块)的结果。

以下是排查和解决方案:

1.确认限流配置位置

在Nginx配置文件中(通常是 nginx.conf 或 sites-enabled/ 下的文件),检查以下配置:

http {
    # 定义限流区域(通常放在 http 块中)
    limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s; # 示例:每秒10请求

    server {
        location / {
            # 应用限流规则
            limit_req zone=one burst=20 nodelay; # 关键配置行
        }
    }
}

2.调整限流参数

根据实际需求修改以下参数:

示例调整:

# 放宽限流:每秒20请求 + 允许40个突发请求
limit_req_zone $binary_remote_addr zone=one:10m rate=20r/s;
location / {
    limit_req zone=one burst=40 nodelay;
}

3.检查其他可能的限流配置

limit_conn_zone $binary_remote_addr zone=addr:10m;
location / {
    limit_conn addr 10; # 每个IP最多10个并发连接
}

多级限流:检查是否在多个位置(如 serverlocation)重复配置了限流。

4.定位触发限流的客户端

查看Nginx错误日志,找到触发429的客户端IP:

grep "429" /var/log/nginx/error.log

输出示例:

2023/10/01 12:00:00 [error] 12345#0: *100000 limiting requests, client: 192.168.1.1, ...

5.临时禁用限流(测试用)

若需确认问题,可注释掉配置中的 limit_req 和 limit_conn 行,并重载Nginx:

sudo nginx -s reload

6.优化建议

区分静态资源:对静态文件(如图片/CSS)禁用限流:

location ~* \.(jpg|css|js)$ {
    limit_req off; # 不限制静态资源
}

按业务分层限流:对API路径设置更严格的限制:

location /api/ {
    limit_req zone=api_zone;
}

增大内存区域:如果IP很多,增加 limit_req_zone 的内存(如 zone=one:20m)。

7.高级场景:动态限流

如果需要动态调整限流规则(例如根据业务状态),可结合OpenResty + Lua脚本:

location / {
    access_by_lua_block {
        -- 自定义Lua脚本实现动态限流
    }
}

总结步骤

注意:

过严的限流会影响用户体验,过松则可能无法保护后端。建议通过压测确定合理阈值。

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:
阅读全文