做电子请柬的网站,网站建设后备案多少钱,个人做网站需要什么条件,滴滴优惠券网站怎么做的NGINX优化分为两个方面#xff1a;
一. nginx应用配置文件的优化#xff1a;
1.nginx的性能优化:
全局块#xff1a;
设置工作进程数#xff1a; work_processes #设置工作进程数
设置工作进程连接数#xff1a;work_rilmit_nofile #设置每个worker进程最大可…NGINX优化分为两个方面
一. nginx应用配置文件的优化
1.nginx的性能优化:
全局块
设置工作进程数 work_processes #设置工作进程数
设置工作进程连接数work_rilmit_nofile #设置每个worker进程最大可以打开的文件数http块
1.开启网页压缩gzip on
2.页面缓存expries 缓存时间
3.连接保持超时时间keepalive_timeout
6.工作进程静态绑定worker_cpu_affinity #不在任何区块 主标签段
7.开启高效文件传输模式sendfile on; tcp_nopush on; tcp_nodelay on;event块
IO多路复用use epoll #增加网络并发量能力
连接优化multi_accept on #一个进程同时接受多个网络连接 accept_mutex on #以串行方式接入新连接防止惊群现象发生
设置工作进程连接数work_connetions #每个worker进程能够处理的连接数 每个进程最大并发数2.nginx的安全优化
http块
隐藏版本号sever_tokens off 修改源代码nginx.h
防盗链: rewrite 实现地址重写实现防盗链 过程valid_referers定义信任的跳转链接 再使用if语句判断$invalid_referer 在使用地址重重写
访问控制deny/allow server
限制请求数limit_req_zone limit_req
限制连接数limit-conn_zone limit_zone全局配置
设置运行用户/组user 用户名
安全优化还有个日志分割
脚本crontab 分时日月周 二.系统内核优化
1./etc/sysctl.conf 内核参数配置文件
#用于解决系统存在大量TIME WAIT状态连接的问题
net.ipv4.tcp_syncookies1 表示开启SYN Cookies。当出现SYN等待队列溢出时启用cookies来处理可防范少量SYN攻击
net.ipv4.tcp_tw_reuse1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接
net.ipv4.tcp_tw_recycle1 表示开启TCP连接中TIME-WAIT sockets的快速回收
net.ipv4.tcp_fin_timeout30 修改MSL值系统默认的TIMEOUT时间#如果连接数本身就很多可再优化TCP的可用端口范围进一步提升服务器的并发能力
net.ipv4.tcp_keepalive_time1200 #当keepalive启用时tcp连接保持的探测频率
net.ipv4.ip_local_port_range1024 65535 #用于向外连接的端口范围。缺省情况下很小为32768 60999
net.ipv4.tcp_max_syn_backlog8192 #SYN队列长度默认为1024加大队列长度为8192提升可以等待连接的网络连接数
net.ipv4.tcp_max_tw_buckets5000 #表示系统同时保持TIME WAIT的最大数量
net.core.somaxconn65535 #一个端口能够监听的最大连接数#如果需要IP路由转发
net.ipv4.ip_forward12./etc/security/limits.conf 内核资源限制文件
* soft noproc 65535 打开系统进程数
* hard noproc 65535
* soft nofile 65535 进程打开文件数
* hard nofile 65535你用过哪些nginx模块
http_stub_status_module 访问状态统计模块
http_gzip_module 网页压缩模块
http_rewrite_module URL地址重写模块
http_ssl_module https安全加密模块
http_auth_basic_module 网页用户认证模块
http_fastcgi_module fastcgi转发模块
http_image_filter_module 图片处理模块
http_mp4/flv_module mp4/flv视频格式模块
http_limit_req_module 限制请求数模块
http_limit_conn_module 限制连接数模块
http_proxy_module 代理转发模块
http_upstream_*_module 负载均衡模块
stream 四层代理转发模块
