#可能存在有些IP我们是不想被限制的，则可利用nginx_http_geo_module 和 ngx_http_map_module模块
http {
  # 定义名为$whiteiplist的geo，会根据client IP 映射成不同的值，默认值为1，白名单ip的值为0
  geo $whiteiplist {
    default 1;    #IP默认映射为1，根据geo的优先级，优先匹配完整IP。
    192.168.1.10 0;  #将192,168.10.0映射为0
    192.168.1.11 0;
  }
  # 定义名为$limit变量，$limit变量的值是由$whiteiplist的值决定的，当$whiteiplist为1时，$limit的值为$binary_remote_addr；当$whiteiplist为0时，$limit的值为空
  map $whiteiplist $limit {
    1 $binary_remote_addr;
    0 "" ;
  }
  # 定义一个key为$binary_remote_addr、名字为addr、空间大小为10M的limit_conn_zone
  limit_conn_zone $binary_remote_addr zone = addr:10m;
  # 定义一个key为$limit、名字为one、空间大小为10M、速度限制为1次每秒的limit_req_zone
  limit_req_zone $limit zone = one:10m rate=1r/s;
  server {
    location /search/ {
      # 定义当前location下$binary_remote_addr对应的连接数不能超过1
      limit_conn addr 1;
      # 定义当前location请求受名为one的limit_req_zone限制，令牌数为5，请求溢出后直接报错
      limit_req zone = one burst=5 nodelay;
    }
  }
}在这里插入代码片