Nginx反向代理连接限制（手把手教你限制后端连接数，防止服务器过载）

为什么要限制连接数？

当网站流量激增时，如果不对请求做任何限制，后端服务可能会因资源耗尽而宕机。通过设置连接限制（也叫“限流”），我们可以：

• 防止后端服务器过载
• 提升系统整体稳定性
• 公平分配资源，避免个别用户占用过多连接

这正是 Nginx反向代理 和 连接限制 的核心价值所在。

Nginx 连接限制的两种方式

Nginx 提供了多种限流机制，最常用的是基于 limit_conn 模块（限制并发连接数）和 limit_req 模块（限制请求频率）。本文重点讲解 limit_conn 在反向代理中的应用。

步骤 1：定义共享内存区域

首先，在 Nginx 配置文件（通常是 /etc/nginx/nginx.conf 或站点配置文件）的 http 块中，定义一个共享内存区域，用于存储连接状态：

http {    # 定义一个名为 addr_limit 的共享内存区，大小为10MB    limit_conn_zone $binary_remote_addr zone=addr_limit:10m;    server {        listen 80;        server_name example.com;        location / {            proxy_pass http://backend;        }    }}

说明：$binary_remote_addr 表示客户端 IP 地址（二进制格式，节省内存），zone=addr_limit:10m 表示创建一个名为 addr_limit 的内存区，大小为 10MB（约可存储 16 万个 IP 状态）。

步骤 2：在 location 或 server 中启用连接限制

接下来，在需要限制的 location 或 server 块中添加 limit_conn 指令：

location /api/ {    limit_conn addr_limit 5;  # 每个IP最多允许5个并发连接    proxy_pass http://backend;}

这样，同一个 IP 地址同时发起超过 5 个连接到 /api/ 路径时，Nginx 会返回 503 Service Temporarily Unavailable 错误。

步骤 3：自定义错误页面（可选）

你可以自定义限流后的提示页面，提升用户体验：

error_page 503 /503.html;location = /503.html {    root /usr/share/nginx/html;    internal;}

完整配置示例

http {    limit_conn_zone $binary_remote_addr zone=addr_limit:10m;    upstream backend {        server 127.0.0.1:8080;        server 127.0.0.1:8081;    }    server {        listen 80;        server_name your-domain.com;        location / {            limit_conn addr_limit 10;  # 每个IP最多10个并发连接            proxy_pass http://backend;            proxy_set_header Host $host;            proxy_set_header X-Real-IP $remote_addr;        }        error_page 503 /503.html;        location = /503.html {            root /usr/share/nginx/html;            internal;        }    }}

测试你的配置

修改配置后，记得重载 Nginx：

sudo nginx -t   # 测试配置是否正确sudo nginx -s reload  # 重载配置

你可以使用工具如 ab（Apache Bench）或 curl 模拟多连接，验证限流是否生效。

总结

通过合理配置 Nginx 的连接限制功能，你可以有效防止后端服务被突发流量击垮。无论是应对 DDoS 攻击还是日常流量高峰，限流配置 和 高并发防护 都是保障系统稳定的关键手段。希望这篇教程能帮助你掌握 Nginx 反向代理连接限制的核心技能！

关键词回顾：Nginx反向代理、连接限制、限流配置、高并发防护