Спасибо за наводки. Текущие выводы -
1. простое применение limit_req zone=site burst= ХХ требует достаточно больших значений, чтобы делать его применение не очень разумным (т.е. более 60) и действительно это благодаря /theme etc
т.е. надо разделять location (причем дополнительное с обыкновенному выделению, безлимитному, статики картинок и т.п. файлов), к чему на текущий момент на "боевом" сервере я пока не готов
2. вот это - "В moodle есть встроенный механизм блокировки, который не позволяет
открывать на одну сессию php больше одной сессии к базе данных" - это уже встроено, активировано? - я в настройках не нашел.
Общий форум
nginx http2 php7 iptables
На этом форуме установлен лимит сообщений, которые Вы можете создать за заданный период времени - в настоящий момент количество сообщений - 2 за 1 день