nginx优化

nginx基本优化

• 调整参数隐藏nginx版本软件信息（源码编译和配置文件‘server_token’）
• 更改源码隐藏nginx软件名及版本号
• 更改nginx服务的默认用户

根据参数优化nginx性能

• 修改worker（根据cpu数）
• 修改worker_cpu_affinity(可以使不同的nginx进程尽可能的合理的分配给不同的cpu处理）
• events-nginx处理模型打开epoll
• worker_connections(调整nginx单个进程允许客户端的最大连接数)
• worker_rlimit_nofile配置 nginx worker进程最大打开文件数
• 优化域名的散列表大小
• https://blog.csdn.net/lamp113/article/details/79303354
• sendfile on；开启高效文件传输模式，与tcp_nopush on;一块使用
• 优化nginx连接参数，调整连接超时时间 keepalive_timeout 60;tcp_nodelay on;client_header_timeout 15;send_timeout 25;
• 上传文件大小限制；client_max_body_size 8m;
• FastCGI相关参数的优化
• https://www.cnblogs.com/yezhaohui/p/4377662.html
• nginx gzip压缩实现 gzip on；gzip_min_length 1k; gzip_buffers 4 32k; gzip_http_version 1.1; gzip_comp_level 9;...
• nginx expires缓存实现优化
• https://www.cnblogs.com/dee0912/p/4743768.html

nginx日志优化

• 日志切割

• 不记录不需要的日志

  nginx站点目录及文件url访问控制

  • 根据拓展名限制程序和文件访问
  • 禁止访问制定目录的单个或多个目录
  • 限制来源ip访问
  • 禁止非法域名解析访问企业网站
  • nginx防盗链实现

nginx错误页面优雅显示

nginx站点目录及目录权限优化

nginx防爬虫优化

使用CDN做网站内容加速

程序代码解耦（架构优化）

普通用户启动nginx

控制nginx并发连接数

限制单ip并发连接数

限制虚拟主机总连接数

控制客户端请求nginx速率