51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

Nginx安全与优化总结14条

Nginx安全与优化总结 {#title-12}

1、CPU亲和、worker进程数、调整每个worker进程打开的文件数

# 第三种最佳绑定方式,修改nginx启动的work进程为自动。
worker_processes  auto;
worker_cpu_affinity auto;
worker_rlimit_nofile 35535;     #每个work能打开的文件描述符,调整至1w以上,负荷较高建议2-3w

2、使用epool网络模型、调整每个worker进程的最大连接数

events {
    use epoll;                  # 使用epoll高效网络模型
    worker_connections 10240;   # 限制每个进程能处理多少个连接,10240x[cpu核心]
}

3、文件的高效读取sendfile on

# 文件高效传输,静态资源服务器建议打开

sendfile on;
tcp_nopush on;

4、文件的传输实时性,动态资源服务建议打开,需要打开

tcp_nodelay on;

5、开启tcp长连接,以及长连接超时时间keepalived


keepalive_timeout 65;

6、开启文件传输压缩gzip

7、开启静态文件 expires缓存 (图片,css,js)

8、隐藏浏览器端的 nginx版本号

9、禁止通过ip地址访问,禁止恶意域名解析,只允许域名访问

10、配置防盗链、以及跨域访问

11、防DDOS、cc攻击,限制单IP并发连接,以及http请求

12、优雅限制nginx错误页面

13、nginx加密传输https优化

14、nginx proxy_cache、fastcgi_cache、uwsgi_cache 缓存,第三方工具(squid、varnish)

nginx 通用优化配置文件 :https://www.baimeidashu.com/8057.html

赞(6)
未经允许不得转载:工具盒子 » Nginx安全与优化总结14条