首先进入nginx的配置文件
1.worker 进程数量的优化
这个数量一般和cpu的核心数保持一致,获取cpu的核心数
grep -c 'processor' /proc/cpuinfo
2 .worker处理最大连接数优化指的是这个数和cpu的核心数是有关联的
3.隐藏nginx的版本号要在这个http模块里填写如下命令
server_tokens off;
查看方式如下
[root@localhost ~]# curl -sI nginx的ip | grep -i server
Server: nginx/1.18.0
伪装nginx版本号的方式是改nginx的源码包里的文件
vim nginx-1.12.2/src/core/nginx.h
把这两行改成你要伪装的字符改完后从新编译安装nginx然后查看即可
nginx的防DDos攻击
我们使用limit_req_zon和limit_req来实现的访问速率控制, limit_req_zone用来定义策略,limit_req引用策略,$binary_remote_addr是用户的IP地址,zone=zu:10m 定义一个名为zu的区域,可以理解为策略名称,区域大小为10mb,区域用来存放用户的状态!rate=1r/s 意思是用户每秒只能访问1次,rate=1r/m 每分钟访问1次,根据需要配置即可。
然后改完重载nginx测试
就会发现访问次数超过规则后就会访问失败。