quic_active_connection_id_limit
控制用于 QUIC 连接的活动连接 ID 的最大数量。 — NGINX HTTP Core
quic_active_connection_id_limit
httpserver
语法quic_active_connection_id_limit number;
默认值none
上下文http, server
模块NGINX HTTP Core
参数1
说明
`quic_active_connection_id_limit` 指令在 NGINX 中指定可用于 QUIC(快速 UDP 互联网连接)协议的活动连接 ID 的数量上限。QUIC 旨在通过解决 TCP 的一些限制,实现更快且更高效的互联网连接管理。通过设置此指令,管理员可以定义 QUIC 在特定服务器或上下文中可轮换使用的不同连接标识符数量,从而在客户端频繁切换网络的情况下提高对连接 ID 耗尽的抵抗能力。 此指令的值必须为正整数,并适用于 `http` 和 `server` 两个级别的上下文。当客户端使用 QUIC 发起通信时,出于性能和安全原因可能会多次更改其连接 ID。该指令确保服务器维护一个可控数量的正在使用的连接 ID,防止资源浪费和潜在的拒绝服务(DoS)情况。如果设置得过低,在大量同时发生的连接变更时可能会限制性能;而设置得过高则可能导致服务器端资源消耗增加。
配置示例
http {
server {
listen 443 quic;
quic_active_connection_id_limit 100;
}
}⚠
将限制设置得过低可能会导致经常更改其 connection IDs 的客户端出现问题,从而导致连接失败。
⚠
将限制设置得过高可能会不必要地消耗服务器资源。
⚠
为有效使用此指令,请确保服务器已正确配置并支持 QUIC。