Nginx安全与优化总结 {#title-12}

1、CPU亲和、worker进程数、调整每个worker进程打开的文件数

# 第三种最佳绑定方式，修改nginx启动的work进程为自动。
worker_processes  auto;
worker_cpu_affinity auto;

worker_rlimit_nofile 35535;     #每个work能打开的文件描述符，调整至1w以上,负荷较高建议2-3w

2、使用epool网络模型、调整每个worker进程的最大连接数

events {
    use epoll;                  # 使用epoll高效网络模型
    worker_connections 10240;   # 限制每个进程能处理多少个连接，10240x[cpu核心]
}

3、文件的高效读取sendfile on

# 文件高效传输，静态资源服务器建议打开

sendfile on;
tcp_nopush on;

4、文件的传输实时性,动态资源服务建议打开,需要打开

tcp_nodelay on;

5、开启tcp长连接，以及长连接超时时间keepalived

keepalive_timeout 65;

6、开启文件传输压缩gzip

7、开启静态文件 expires缓存 (图片，css，js)

8、隐藏浏览器端的 nginx版本号

9、禁止通过ip地址访问，禁止恶意域名解析，只允许域名访问

10、配置防盗链、以及跨域访问

11、防DDOS、cc攻击，限制单IP并发连接，以及http请求

12、优雅限制nginx错误页面

13、nginx加密传输https优化

14、nginx proxy_cache、fastcgi_cache、uwsgi_cache 缓存，第三方工具（squid、varnish）

nginx 通用优化配置文件 ：https://www.baimeidashu.com/8057.html