Nginx优化
2023-12-13 09:35:30
目录
1.web主机(www.yang.com)配置? ?IP:192.168.88.13
2.配置盗链主机(www.xia.com) ip:192.168.88.31
3.在源web主机(192.168.88.13 www.yang.com)配置防盗链
1.性能优化
页面缓存时间
设置工作进程数
工作进程静态绑核
设置并发
连接保持超时
网页压缩
2.安全优化
隐藏版本号
方法一:修改配置文件
方法二:修改源码文件,重新编译安装
?修改用户与组
?
限制单个ip的访问频率和连接数
配置防盗链
1.web主机(www.yang.com)配置? ?IP:192.168.88.13
2.配置盗链主机(www.xia.com) ip:192.168.88.31
yum install -y httpd //安装httpd服务
3.在源web主机(192.168.88.13 www.yang.com)配置防盗链
进入盗链主机再次访问
3.nginx日志分割
#!/bin/bash
#this is used for cutting nginx logs
LASTDAT=$(date -d "-1 day" +%Y-%m-%d)
LOGPATH=/var/log/nginx
NGINX_HOME=/usr/local/nginx
PID_PATH=$NGINX_HOME/logs/nginx.pid
[ -d $LOGPATH ] || mkdir -p $LOGPATH
mv $NGINX_HOME/logs/access.log $LOGPATH/access.log-$LASTDAT
mv $NGINX_HOME/logs/error.log $LOGPATH/error.log-$LASTDAT
kill -USR1 $(cat $PID_PATH)
find $LASTDAT -mtime +30 -delete
4.nginx内核优化
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.tcp_max_syn_backlog = 8192
net.core.somaxconn = 10000
net.ipv4.tcp_keepalive_time = 1200
5.nginx编译安装常用模块
http_gzip_module 网页压缩模块
http_stub_status_module 状态统计模块
http_auth_basic_module 网页用户认证模块
http_fastcgi_module fastcgi转发php-fpm的模块
http_rewrite_module URL重写模块
http_ssl_module https安全加密模块
http_limit_conn_module 限制最大连接数模块
http_limit_req_module 限制最大访问频率模块
http_proxy_module 请求转发模块
http_image_filter_module 图片处理模块
http_upstream_*_module 负载均衡服务器列表模块
stream_*_module 四层代理转发模块6.nginx内核限制文件优化
/etc/security/limits.conf //内核限制文件路径生产中建议设置?
* soft noproc 65535 打开的进程数
* hard noproc 65535
* soft nofile 65535 打开的文件数
* hard nofile 65535
* soft memlock unlimited 不做内存锁定
* hard memlock unlimited
文章来源:https://blog.csdn.net/Ybaocheng/article/details/134882225
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!