nginx 的 limit_rate 指令实现单连接响应流限速,单位字节/秒,支持变量与单位简写(如512k),仅作用于响应体传输,不支持 burst/nodelay,常与 limit_req 配合使用。
在 Nginx 的 location 块中使用 limit_rate,可以对匹配该路径的响应数据流进行**单连接限速**,适用于防止大文件下载占用过多带宽、保护后端或提升用户体验。它不控制请求数,只限制每个 TCP 连接的响应发送速率(单位:字节/秒)。
基本语法与作用范围
limit_rate 指令必须放在 http、server 或 location 块中,支持变量(如 $limit_rate),可动态调整。它仅影响当前请求的响应体传输速度,不影响请求处理、上游通信或头部发送。
- 值为
0表示不限速(默认行为) - 值为正整数(如
102400)表示上限为 100KB/s - 支持单位简写:
100k、1m(注意不是“MB”,而是字节单位,1m = 1048576字节)
在 location 中配置限速的典型写法
以下配置对所有以 /download/ 开头的请求,限制响应速率为 512KB/s:
location ^~ /download/ { limit_rate 512k; # 其他配置,如 root、try_files 等 }若需对特定文件类型限速(如只限 .zip 和 .iso),可结合 location ~ .(zip|iso)$ 使用;若需区分用户或条件限速,可配合 map 定义变量:
map $arg_user $per_user_rate { default 100k; "vip" 2m; } location /files/ { limit_rate $per_user_rate; }配合 burst 和 nodelay 实现更平滑控制?
⚠️ 注意:limit_rate 本身**不支持 burst 或 nodelay**,它是纯流控(leaky bucket 发送侧),和 limit_req(请求频次控制)机制完全不同。若需“突发允许+平均限速”,应考虑:
- 用
limit_req控制请求数(防刷) - 用
limit_rate控制单个响应带宽(防拖库) - 两者叠加使用是常见组合策略
调试与验证技巧
限速是否生效可通过以下方式确认:
- 用
wget -v URL或curl -v URL > /dev/NULL观察传输速率 - 检查响应头中是否有
X-Response-Time(需自定义日志)或启用log_format记录$request_time和$bytes_sent - Nginx 日志中不会直接体现限速动作,但传输时间明显变长、
bytes_sent增长趋缓即为生效信号
限速发生在发送阶段,因此高并发小文件场景下效果不明显,更适合大文件下载类业务。