Nginx安全与优化总结 {#title-12}
1、CPU亲和、worker进程数、调整每个worker进程打开的文件数
# 第三种最佳绑定方式,修改nginx启动的work进程为自动。
worker_processes auto;
worker_cpu_affinity auto;
worker_rlimit_nofile 35535; #每个work能打开的文件描述符,调整至1w以上,负荷较高建议2-3w
2、使用epool网络模型、调整每个worker进程的最大连接数
events {
use epoll; # 使用epoll高效网络模型
worker_connections 10240; # 限制每个进程能处理多少个连接,10240x[cpu核心]
}
3、文件的高效读取sendfile on
# 文件高效传输,静态资源服务器建议打开
sendfile on;
tcp_nopush on;
4、文件的传输实时性,动态资源服务建议打开,需要打开
tcp_nodelay on;
5、开启tcp长连接,以及长连接超时时间keepalived
keepalive_timeout 65;
7、开启静态文件 expires缓存 (图片,css,js)
9、禁止通过ip地址访问,禁止恶意域名解析,只允许域名访问
10、配置防盗链、以及跨域访问
11、防DDOS、cc攻击,限制单IP并发连接,以及http请求
12、优雅限制nginx错误页面
13、nginx加密传输https优化
14、nginx proxy_cache、fastcgi_cache、uwsgi_cache 缓存,第三方工具(squid、varnish)
nginx 通用优化配置文件 :https://www.baimeidashu.com/8057.html