Nginx 生产环境调优

已于 2024-04-09 14:33:47 修改
阅读量118 收藏
点赞数 1
分类专栏: Nginx 文章标签: 服务器 linux 运维
于 2024-04-09 14:31:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasion_zhang/article/details/137551088
版权

Nginx 生产环境调优通常包括以下几个方面:

  1. 工作进程数:通常设置为等于CPU核心数。
  2. 事件模型:通常设置为epollkqueue,这取决于操作系统。
  3. 开启gzip压缩。
  4. 设置超时时间:如keepalive_timeoutsend_timeout
  5. 配置缓冲区大小:client_body_buffer_sizeproxy_buffer_size等。
  6. 日志格式和访问日志存储:定期压缩并轮换日志文件。
  7. 开启缓冲写入文件:open_file_cacheopen_file_cache_valid
  8. 配置防止Slowloris攻击。
  9. 配置防止DDoS攻击,如限制连接速率和连接数。
  10. 使用server_tokens关闭Nginx版本号显示。

以下是一个简单的Nginx配置示例:

user  nginx;
worker_processes  auto; # 设置为与CPU核心数相等

events {
    worker_connections  1024;
    use epoll; # 如果是Linux,使用epoll;如果是BSD,使用kqueue
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    # 开启gzip压缩
    gzip on;
    gzip_types text/plain application/xml application/javascript application/x-javascript text/javascript text/xml text/css;

    # 设置超时时间
    keepalive_timeout 65;
    send_timeout 30;

    # 配置缓冲区大小
    client_body_buffer_size 16k;
    proxy_buffer_size 4k;

    # 日志配置
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    # 服务器配置
    server {
        listen       80;
        server_name  localhost;

        location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
        }

        # 防止Slowloris攻击
        slowloris_timeout 60s;

        # 防止DDoS攻击
        limit_conn_zone $binary_remote_addr zone=addr:10m;
        limit_conn addr 10;
        limit_rate 100k;
    }
}
jasion_zhang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx 高性能调优与安全加固实战指南
菜小徐的博客
06-12 372
本文详细介绍了Nginx的性能调优、安全加固和内核参数优化等方面的实践方法。从 Nginx 的 master-worker 机制、系统与 Nginx 性能调优、内核参数优化,到安全加固措施,以及其他相关工具如 Apache 自带的压力测试工具 ab。本文旨在为您提供一个全面的 Nginx 调优与安全加固的实战指南。
Nginx优化
一起加油吧
06-02 761
文章目录前言一、隐藏版本号1.1 查看版本号1.2 隐藏方法一:修改Nginx源代码文件1.3 隐藏方法二:修改源码文件,重新编译二、修改用户与组2.1 方法一:修改配置文件指定用户与组2.2 方法二:在编译安装Nginx时指定用户与组三、配置网页缓存时间 前言 在企业信息化环境中,服务器的安全性和响应速度需要根据实际情况进行相应西安舒配置以达到最优用户体验。 默认的你滚下安装桉树只能提供最基本的服务,还需要调整如网页缓存时间、连接超时、网页压缩相应参数,才能发挥出服务器的最大作用。 提示:以下是本篇文章
Nginx生产环境调优
A HUGE FATTY
07-18 315
nginx443.conf server{ #http2协议 listen 443 ssl http2; server_name 10.10.101.1; #ssl on; ssl_certificate /etc/nginx/cert/server.crt; ssl_certificate_key /etc/nginx/cert/server.key; ssl_...
Nginx(十八) 性能调优
ShenDaiSun的博客
01-04 894
如果我们使用了proxy_pass进行反向代理,那么nginx和后端的upstream server之间默认是用HTTP/1.0协议通信的。如果我们使用了proxy_pass进行反向代理,那么nginx和后端的upstream server之间默认是用HTTP/1.0协议通信的。同时,我们后端的nginx上没有设置gzip_http_version为1.0,那么Cache的url将不会进行gzip压缩。Nginx三大优势,动静分离、反向代理、负载均衡。14、开启多线程下载、断点续传。
Nginx生产环境应用
caijunsen的博客
10-13 1870
通过nginx高速缓存来演示 在这之前可以了解$host变量的含义  http://blog.51cto.com/gyj110/2079981 案例分析 某电商平台商品详情页需要实现 700+ QPS(query操作,TPS提交操作),如何着手去做? 1. 首先为分析一下一个商品详情页有哪些信息 从中得出 商品详情页依懒了 对于商品详情页涉及了如下主要服务: 这么多数据不可能一起一...
Nginx——生产环境压测与性能优化实战
庄小焱
01-19 3616
摘要 对生产环境下机器的配置:2核4 线程16G内存 500G的硬盘做压力测试。用于预估项目需要多少的机器配置。 一、webbench安装(Linux) webbench官网:http://home.tiscali.cz/~cz210552/webbench.html yum install -y gcc ctags mkdir -m 644 -p /usr/local/man/man1 wget http://www.ha97.com/code/webbench-1.5.tar.gz ..
Nginx生产环境配置
日月忽其不淹兮,春与秋其代序 认知即成长
12-30 1043
一.Nginx 反向代理与负载均衡 二.Nginx 实现高速缓存 三.Nginx 性能参数调优 nginx调优 1.worker_connections 1024(linux理论上支持十万,但是要除以工作进程数worker_processes) 2.worker_processes worker_processes number(CPU核心数) 3.进程和cpu绑定 CPU核心数为4时,可以进...
生产环境nginx、tomcat优化
jkjkjkll的博客
06-17 362
生产环境nginx、tomcat优化
Nginx生产环境应用
JolyouLu的博客
12-05 124
Nginx生产环境应用
Nginx生产环境优化
01-12
优化nginx,10万并发。
深入理解Nginx负载均衡与调优
12-11
该文档以Nginx为基础,详细梳理了负载均衡的原理,以及优化方式,和实现步骤,无论新手还是大虾都可以从中得到深入体会。
Java生产环境下性能监控与调优详解.7z
02-25
Java生产环境下性能监控与调优详解 本课程将为你讲解如何在生产环境下对Java应用做性能监控与调优;通过本课程,你将掌握多种性能监控工具应用,学会定位并解决诸如内存溢出、cpu负载飙高等问题;学会线上代码调试...
nginx安装环境及nginx_1.18.0安装包
10-22
nginx安装环境及nginx_1.18.0安装包,gcc、g++、pcre、zlib、nginx
Nginx访问控制与参数调优的方法
09-29
主要介绍了Nginx访问控制与参数调优的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
百度网盘限速解决办法
最新发布
生活在别处
06-13 8980
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
服务器被墙是什么原因,怎么解决服务器被墙
m0_70754056的博客
06-11 359
安全问题:服务器被发现存在漏洞或存在安全隐患时,为了保护网络安全,防止黑客入侵或恶意攻击,管理员可能会采取封锁措施。提高网络安全性:及时更新服务器、操作系统和应用程序的补丁,加强网络安全防护措施,减少服务器被黑客攻击的风险。更改DNS服务器:将DNS服务器更改为可用的公共DNS服务器,以避免被封锁的网站或应用程序。最重要的是了解服务器被墙的原因以及采取有效的措施应对,确保服务器的正常运行和数据安全。寻找替代网络服务:如果服务器被封锁,可以寻找其他类似的服务或平台,以满足需要。
【实例分享】访问后端服务超时,银河麒麟服务器操作系统分析及处理建议
银河麒麟操作系统的博客
06-12 810
【实例分享】访问后端服务超时,关于国产操作系统-银河麒麟服务器操作系统分析及处理建议
nginx配置文件调优
11-03
为了优化nginx配置文件,可以考虑以下几个方面: 1. 调整worker_processes的值,以充分利用服务器的CPU资源。可以根据服务器的CPU核心数来设置worker_processes的值,一般建议设置为CPU核心数的2倍。 2. 调整worker_connections的值,以充分利用服务器的网络资源。可以根据服务器的网络带宽和并发连接数来设置worker_connections的值,一般建议设置为并发连接数的2倍。 3. 开启gzip压缩,以减少网络传输的数据量。可以在nginx.conf配置文件中添加以下代码来开启gzip压缩: ``` gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; ``` 4. 开启缓存,以减少服务器的负载和提高网站的访问速度。可以在nginx.conf配置文件中添加以下代码来开启缓存: ``` proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m; proxy_cache_key "$scheme$request_method$host$request_uri"; proxy_cache_valid 200 60m; proxy_cache_valid 404 1m; ``` 5. 调整keepalive_timeout的值,以减少TCP连接的建立和关闭次数。可以根据服务器的网络延迟和并发连接数来设置keepalive_timeout的值,一般建议设置为30秒左右。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值