Nginx 通过 client_max_body_size 限制请求体大小,默认1MB,可设于http/server/location块并遵循就近原则;需配合 client_body_buffer_size 和 client_body_temp_path 使用,并通过curl和错误日志验证。
在 Nginx 中,限制客户端请求体(request body)大小主要通过 client_max_body_size 指令实现,该指令需放在 server 块(或 http、location 块)中配置。
server 块内直接设置 client_max_body_size
这是最常用的方式。在某个 server 块中指定允许的最大请求体大小,单位可为 bytes、k、m、g:
- 默认值为 1m(即 1MB),超出将返回 413 Request Entity Too Large
- 设为 0 表示禁用限制(不推荐,存在安全风险)
- 例如:
client_max_body_size 20m;允许最大 20MB 的请求体(如文件上传)
注意作用域与继承关系
client_max_body_size 支持 http、server、location 三个层级,遵循“就近原则”:
- 若
http块设为10m,server块设为50m,则该 server 下所有请求按50m限制 - 若某
location /upload/中设为100m,则仅该路径下生效,其他路径仍用 server 级设定 - 未显式配置时,继承上级作用域的值;未在任何层级配置则使用编译默认值 1m
配合 client_body_buffer_size 使用更稳妥
仅设 client_max_body_size 不足以覆盖所有场景,还需关注缓冲行为:
-
client_body_buffer_size控制读取请求体时内存缓冲区大小,默认通常为 8k 或 16k - 当请求体超过该缓冲区且未启用临时文件(
client_body_temp_path)时,可能触发额外限制或错误 - 建议:对大文件上传场景,适当调高
client_body_buffer_size(如设为128k),并确保client_body_temp_path所在磁盘空间充足
验证与调试技巧
配置后务必测试是否生效:
- 用
curl -X POST --data-binary @largefile.zip http://your-domain/upload模拟超限请求 - 检查 Nginx 错误日志(
error_log)中是否出现client intended to send too large body - 执行
nginx -t确保语法正确,再nginx -s reload生效配置 - 注意:某些前端代理(如 CDN、WAF)也可能限制请求体,需同步检查其配置
