<div dir="ltr"><div>Currently the limit_conn and limit_conn_zone config options have this context (can only be used inside these config scopes).</div><div>context: http,server,location</div><div><a href="http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html#limit_conn">http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html#limit_conn</a><br>
</div><div><br></div><div>Those 2 configs have no way to prevent nginx from negotiating the SSL handshake, since they only apply after nginx has a HTTP request.</div><div>This means the nginx server can become CPU bound by spending all it's time in SSL only to have the request dropped by limit_conn.</div>
<div><br></div><div>How about making limit_conn and limit_conn_zone be applied before the SSL handshake so precious CPU isn't spent negotiating an SSL session when the connection limit will end up blocking the request anyway?</div>
<div><br></div>-- <br>Alan<br><a href="http://ahamlett.com/" target="_blank">http://ahamlett.com/</a>
</div>