Nginx 調優經驗記錄

時間 2019-12-05

標籤 nginx 經驗記錄欄目 Nginx 简体版

原文原文鏈接

1.2017年連續爆出5.x版本xshell安全問題和intel的cpu設計漏洞 ,此時我就注意到儘可能少暴露本身線上使用的工具以及版本。例如：mysql版本，以及緩存層策略，服務器版本等，如下爲隱藏 nginx的版本號方法：html

nginx配置中：node

http段中，加入配置mysql

server_token off;nginx

或者修改源碼中，字符串定義。編輯src/core/nginx.h， web

#define NGINX_VER "nginx/" NGINX_VERSIONsql

修改後須要從新編譯。shell

2.優化nginx進程數，通常將nginx進程數設置爲cpu核數，有突來的併發時可設置爲核數2倍，緩存

work_processes 4; //main段安全

此外還能夠利用 worker_cpu_affinity 綁定進程到指定cpu，充分利用cpu。服務器

3.開發web應用時常常會遇到文件傳輸的場景，nginx有開啓高效文件傳輸模式。

sendfile on|off；

配合 tcp_nopush|tcp_nodelay 防止網絡I/O阻塞,提高效率

tcp_nopush on；

tcp_nodelay on; //激活延時，提升I/O功能

4.鏈接超時設置

keeplive_timeout 90; //客戶端鏈接保持會話

client_header_timeout //設置讀取客戶端請求頭數據的超時時間

send_timeout 40; //指定相應客戶端的超時時間

5.nginx gzip壓縮配置

gzip            on;
gzip_min_length 1000; //容許壓縮的頁面最小字節數
gzip_proxied    expired no-cache no-store private auth;
gzip_types      text/plain application/xml;  //壓縮的類型，

http://nginx.org/en/docs/http/ngx_http_gzip_module.html

6.nginx expires設置

設置一個緩存過時時間。

expires 1y;

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。