从Nginx 1.1.8版本后以前的limit_conn 语法发生了改变,新版升级为limit_conn_zone .
连接数限制不是所有的连接都计算在内;只有那些已请求该服务器并当前正在处理的请求(请求头已充分阅读的)
limit_conn_zone
语法:limit_conn_zone key zone=name:size;
默认值:—
使用环境:http
limit_conn_zone $binary_remote_addr zone=one:1m
#-------------------------------------------------------------
server {
listen 80;
server_name www.test.com;
limit_conn one 10;
}
超出连接数的连接,服务器默认会返回503错误(返回的错误代码可以设置,见下文)。
注意,这里使用的是$binary_remote_addr ,而不是 $remote_addr ,这是因为 $remote_addr 的长度为 7~15个字节,它的会话长度为32或者64bytes ,而 $binary_remote_addr的长度为4字节,会话长度信息为32 bytes ,当设置 1MB的zone时,如果使用 $binary_remote_addr 的方式,该zone将可以存放32000个会话。(准确的是32768个会话)
在 Nginx v1.7.6版本以后 key 可以使用一个变量了。
limit_conn
语法:limit_conn zone number;
默认值:—
使用环境: http, server, location
limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
location /download/ {
limit_conn addr 1;
}
另外还可以叠加使用,同时限制访问的虚拟主机。
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
server {
...
limit_conn perip 10;
limit_conn perserver 100;
}
limit_conn_log_level //该指令在 0.8.18版后新增
语法: limit_conn_log_level info | notice | warn | error;
默认值: limit_conn_log_level error;
使用环境: http, server, location
设置触发最大限制后记录日志的级别,默认为error级别。
limit_conn_status
语法: limit_conn_status code;
默认值: limit_conn_status 503;
使用环境: http, server, location
该指令在 1.3.15版本后新增,当超出最大同时连接数的时候,对于新增连接返回的错误代码,默认503.