IT 运维工程师面试题, 描述在 Nginx 中如何配置限流,并解释其作用.

QA

Step 1

Q:: 在 Nginx 中如何配置限流，并解释其作用？

A:: 在 Nginx 中配置限流可以使用 ngx_http_limit_req_module 模块。配置示例如下：

 
http {
    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
 
    server {
        location / {
            limit_req zone=mylimit burst=5 nodelay;
            proxy_pass http://backend;
        }
    }
}

这个配置的作用是限制每个客户端的请求速率为每秒1个请求（1r/s），并允许短时间内的突发请求不超过5个。'burst'参数允许短时间的请求高峰，而'nodelay'参数表示超出限额的请求会立即被拒绝而不是排队。这样可以防止某些客户端过于频繁地访问服务器，保护服务器资源，避免因流量过大导致的服务不可用。

Step 2

Q:: 如何在 Nginx 中配置反向代理？

A:: 在 Nginx 中配置反向代理可以通过使用 proxy_pass 指令。配置示例如下：

 
server {
    listen 80;
    server_name example.com;
 
    location / {
        proxy_pass http://backend_server;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

这个配置的作用是将所有发往 example.com 的请求转发到后端服务器 backend_server。proxy_set_header 指令用于在转发请求时设置请求头信息。

Step 3

Q:: 如何在 Nginx 中配置 HTTPS？

A:: 在 Nginx 中配置 HTTPS 需要使用 ssl 相关指令。配置示例如下：

 
server {
    listen 443 ssl;
    server_name example.com;
 
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/cert.key;
 
    location / {
        proxy_pass http://backend_server;
    }
}

这个配置的作用是为 example.com 站点启用 HTTPS。ssl_certificate 和 ssl_certificate_key 分别指定 SSL 证书和私钥的路径。

用途

面试这些内容的目的是考察应聘者对 Nginx 配置和优化的理解和掌握情况。在实际生产环境中，Nginx 被广泛应用于反向代理、负载均衡、限流、SSL`/`TLS 加密等场景。因此，运维工程师需要熟悉 Nginx 的各种配置和优化技巧，以保障服务的稳定性和安全性。\n

相关问题

🦆

如何在 Nginx 中配置负载均衡?▷

在 Nginx 中配置负载均衡可以使用 upstream 指令。配置示例如下：

 
http {
    upstream backend {
        server backend1.example.com;
        server backend2.example.com;
    }
 
    server {
        location / {
            proxy_pass http://backend;
        }
    }
}

这个配置的作用是将请求按照轮询的方式分发到 backend1 和 backend2 两个后端服务器上。

🦆

如何在 Nginx 中配置缓存?▷

在 Nginx 中配置缓存可以使用 proxy_cache 和相关指令。配置示例如下：

 
http {
    proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=mycache:10m max_size=10g inactive=60m use_temp_path=off;
 
    server {
        location / {
            proxy_cache mycache;
            proxy_pass http://backend_server;
        }
    }
}

这个配置的作用是将后端服务器的响应缓存到本地，从而提高访问速度并减轻后端服务器的负载。

🦆

如何在 Nginx 中配置自定义错误页面?▷

在 Nginx 中配置自定义错误页面可以使用 error_page 指令。配置示例如下：

 
server {
    error_page 404 /custom_404.html;
    error_page 500 502 503 504 /custom_50x.html;
 
    location = /custom_404.html {
        root /usr/share/nginx/html;
    }
 
    location = /custom_50x.html {
        root /usr/share/nginx/html;
    }
}

这个配置的作用是在发生 404 或 5xx 错误时，显示自定义的错误页面，而不是默认的错误页面。

应用服务器面试题, 描述在 Nginx 中如何配置限流,并解释其作用.

QA

Step 1

Q:: 在 Nginx 中如何配置限流？

A:: 在 Nginx 中，限流（Rate Limiting）通常通过 limit_req_zone 和 limit_req 指令来实现。首先需要在 http 块中定义一个限流的共享内存区域：limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; 其中，$binary_remote_addr 表示基于客户端 IP 地址的限流，zone=one:10m 定义了一个 10MB 的共享内存区域用于存储限流的状态，rate=1r/s 表示每秒允许一次请求。然后在 server 或 location 块中使用 limit_req zone=one burst=5 nodelay; 进行限流配置，burst=5 表示允许短时间的突发流量，nodelay 表示请求会被立即处理而不延迟。

Step 2

Q:: Nginx 中限流的作用是什么？

A:: 限流可以有效防止恶意请求或高并发流量对服务器造成的压力，确保系统的稳定性。在高流量场景下，限流策略能够保护后端服务免受过载攻击，同时还能优化资源使用，使服务能够为更多合法用户提供可靠的访问。

用途

限流配置在实际生产环境中非常重要，尤其是在应对高并发访问、API 调用以及恶意流量（如 DDoS 攻击）时，能够有效保护后端服务的可用性。在一些需要对用户请求进行配额限制的应用场景中，例如 API 服务的调用频率限制，限流也起着关键作用。\n