nginx优化一览总结表

优化类型

优化说明

优化方法

安全优化

01.     隐藏nginx版本信息优化

修改nginx配置文件实现优化

server_tokens off;

02.     修改nginx软件名优化

修改nginx源码配置文件

nginx-1.6.3/src/core/nginx.h

ngx_http_header_filter_module.c

nginx-1.6.3/src/http/ngx_http_special_response.c

性能优化

04.     修改nginx软件work_processes进程数量

woker_processes 8

一般和CPU的核数设置一致;高并发可以和CPU核数2倍

05.     优化nginx服务进程均匀分配到不同CPU进行处理

利用worker_cpu_affinity进行优化

4颗CPU优化配置参数为0001 0010 0100 1000

2颗CPU优化配置参数为0101 1010

06.     优化nginx事件处理模型

利用use epoll参数修改事件模型为epoll模型

事件模型指定配置参数放置在event区块中

07.     优化nginx单进程客户端连接数

利用worker_connections连接参数进行调整

用户最大并发连接数=worker进程数*worker连接数

08.     优化nginx服务进程打开文件数

利用worker_rlimit_nofile参数进行调整(65535)

09.     优化nginx服务数据高效传输模式

利用sendfile on开启高效传输模式

tcp_nopush on表示将数据积攒到一定的量再进行传输

tcp_nodelay on表示将数据信息进行快速传输

10.     优化nginx服务超时信息

keepalive_timeout优化客户端访问nginx服务端超时时间

client_header_timeout优化服务端读请求头超时时间

client_body_timeout优化两个请求主体发送间隔超时时间

send_timeout优化两个响应信息的间隔超时时间

安全优化

11.     优化nginx服务上传文件限制

client_max_body_size设置客户端请求报文主体最大尺寸

性能优化

12.     优化nginx服务与FastCGI连接缓存与缓冲信息

优化利用FastCGI与PHP连接缓冲信息

优化利用FastCGI与PHP连接缓存信息

13.     配置Nginx gzip压缩实现性能优化

利用gzip命令进行对数据信息压缩优化

从而节省网站带宽资源

14.     配置Nginx expires实现让客户端缓存数据

利用location匹配相应要缓存的信息,利用expires参数结合时间信息进行缓存。

日志优化

15.     配置Nginx服务相关日志操作

进行日志文件轮询切割(系统自带的logrotate切割nginx日志)

 

 

安全优化

16.     Nginx站点目录及文件URL访问控制

在动态解析配置前面,设置限制特定目录下扩展名文件解析

限制指定目录uri信息访问,利用禁止策略和返回错误状态码

限制用户访问,利用白名单和黑名单方式

禁止非法域名解析访问企业网站

17.     Nginx图片及目录防盗链解决方案

根据HTTP referer实现防盗链

根据cookie防盗链

通过加密变换访问路径实现防盗链

在产品设计上解决盗链方案

感知优化

18.     Nginx错误页面的优雅显示

对错误代码实行本地页面跳转

优雅显示错误页面放到本地单独目录下,进行优雅显示

改变状态码为新的状态码,并显示指定的文件内容

错误状态码URL重定向

将错误状态码重定向到一个location

安全优化


19.Nginx站点目录文件及目录权限优化

只将用户上传数据的目录设置为755,用户和组使用nginx

其余目录和文件为755/644,用户和组使用root

20.Nginx防爬虫优化

利用robots.txt机器人协议防止爬虫(君子协议)

利用$http_user_agent变量阻止爬虫代理访问(2种方法)

利用程序开发验证码信息,阻止进行爬虫

21.     利用Nginx限制请求访问

利用$request_method限制请求方法

安全优化

22.     使用普通用户启动Nginx

利用nginx –c参数启动nginx多实例,使master进程让普通用户管理