Почему в Nginx параметр limit_rate может не работает для http запросов?

Question

[djok2142]

Добрый день.
Ограничил скорость для папки /uploads/ прописав в конфиг Nginx параметр limit_rate 350k;
При загрузке файла по https протоколу https://mysite.ru/download.php?file=some_file.zip, ограничение работает корректно, все хорошо, но если попытаться загрузить через http то есть http://mysite.ru/download.php?file=some_file.zip, то никакого ограничения уже нет и файл скачивается на максимальной скорости.
Прошу подсказать почему так может происходить, и как это можно исправить?

Конфиг nginx

spoiler

server {
    listen      55.55.55.55:80;
    server_name mysite.ru www.mysite.ru;
    error_log  /var/log/httpd/domains/mysite.ru.error.log error;

    location / {
        proxy_pass      http://55.55.55.55:8080;
		
        location ~* ^.+\.(jpeg|jpg|png|gif|bmp|ico|svg|tif|tiff|css|js|htm|html|ttf|otf|webp|woff|txt|csv|rtf|doc|docx|xls|xlsx|ppt|pptx|odf|odp|ods|odt|pdf|psd|ai|eot|eps|ps|zip|tar|tgz|gz|rar|bz2|7z|aac|m4a|mp3|ogg|wav|wma|3gp|avi|flv|m4v|mkv|mov|mpeg|mpg|wmv|exe|iso|dmg|swf)$ {
            root           /home/admin/web/mysite.ru/public_html;
            access_log     /var/log/httpd/domains/mysite.ru.log combined;
            access_log     /var/log/httpd/domains/mysite.ru.bytes bytes;
            expires        max;
            try_files      $uri @fallback;
        }
		
		location /uploads/ {
			internal;
			limit_rate 350k;
			root           /home/admin/web/mysite.ru/public_html;
			add_header Access-Control-Allow-Origin $upstream_http_Access_Control_Allow_Origin;
		}
    }

    location /error/ {
        alias   /home/admin/web/mysite.ru/document_errors/;
    }

    location @fallback {
        proxy_pass      http://55.55.55.55:8080;
    }

    location ~ /\.ht    {return 404;}
    location ~ /\.svn/  {return 404;}
    location ~ /\.git/  {return 404;}
    location ~ /\.hg/   {return 404;}
    location ~ /\.bzr/  {return 404;}

    include /home/admin/conf/web/nginx.mysite.ru.conf*;
}

Comments

[Lynn «Кофеман»]

А где у вас https конфиг?

[djok2142]

Lynn «Кофеман», Я так понимаю его нет, так как трафик сайта идет через cdn Cloudflare.com, и ssl сертификат предоставляют они (режим Flexible), соответственно никаких манипуляций для внедрения https, на самом сервере не производилось, так как и без них сайт нормально открывается по https. Все конфиги сервера настроены под http. Так понимаю соединение от браузера до сервера cdn идет по https, а от сервера cdn до сервера сайта, уже по http протоколу, по этому и не нужно настраивать сервер под https.
И тем не менее не понятно где и что идет не так.
Написано только что

[dodo512]

location /uploads/ {
      internal;

djok2142, а куда подевался ^~

location ^~ /uploads/ {
      internal;

[djok2142]

dodo512, Попробовал добавить, к сожалению никакого результата.

Answer 1

[ky0]

У вас директива в локейшене /uploads/, под который урл на скачивание не попадает. Вынесите выше или в правильный локейшен.

Comments

[djok2142]

Спасибо за ответ, но все же пойму, как один и тот же файл лежащий в папке /uploads/, при скачивании по https ссылке, попадает под правило дериктории /uploads/, а при http, тот же самый файл уже не попадает под это правило?

[Денис Юрьев]

djok2142, ваш листинг вообще под https не попадает, там только для 80го порта конфиг

[djok2142]

Денис Юрьев,
Там получается так, трафик сайта идет через cdn Cloudflare.com, и ssl сертификат предоставляют они (режим Flexible), соответственно никаких манипуляций для внедрения https, на самом сервере не производилось, так как и без них сайт нормально открывается по https. Все конфиги сервера настроены под http.
Возможно в этом дело, тогда в какую сторону стоит копать?

[djok2142]

Так понимаю соединение от браузера до сервера cdn идет по https а от сервера cdn до сервера сайта, уже по http протоколу, по этому и не нужно настраивать сервер под https.