本文详细介绍了如何优化Nginx,包括隐藏版本号、日志分割(使用脚本)、网页压缩(TCP连接控制和time_wait优化)、防盗链策略以及并发设置和图片缓存。特别关注time_wait状态的理解和应用。
目录
1、nginx的优化
1.1、隐藏nginx的版本号:
1.1.1、nginx的日志分割:
nginx不自带日志分割工具,通过脚本来实现。
通过定任务,自动实现。
1.1.2、nginx的网页压缩:
连接超时:tcp连接控制时间
根据cpu的核心数:8核起步
time_wait优化:是tcp连接状态中的一种,不是报错,四次挥手之后会出现time_wait
在time_wait状态下,tcp处于连接等待,等待一定的时间,确保所有的数据全部传输完毕。如果需要继续传输数据,可以继续使用已建立的这个连接,无需再次发起连接请求。
确保所有的连接,都是可靠的关闭
time_wait在连接正常关闭之后,经历一段时间之后,会自动关闭,自动消失,占用资源非常小,对服务器的性能影响有限,大型网站会关注这个问题
closed:连接关闭
listen:监听,等待连接
syn_recv:SYN接受,表示服务器已经收到了来自客户端的SYN请求(连接请求),正在等待确认
syn_sent:SYN发送,表示应用程序已经向服务器发送了SYN请求,等待服务器确认
ESTABLISHED:已经建立连接,正在传输数据
fin_wait1
fin_wait2
向对方发送了断开请求,都在等待断开请求
close_wait:关闭等待,一端已关闭,但是另一端还在连接
time_wait
last_ack:应用程序已经发送了最后的确认,等待另一端确认之后进入closed状态
closing:正在关闭,表示双方在同时尝试关闭连接
1、隐藏版本号,必须要会
2、nginx的日志分割
3、页面压缩
4、图片缓存
5、连接保持(掌握)
6、nginx的并发设置(把进程绑定到cpu)
7、time_wait了解即可
2.1、防盗链
防止其他网站盗用本网站的图片连接
valid_referers none blocked *.kgc kgc.com; if ( $invalid_referer ) rewrite N/ http://www.kgc.com/error.png; valid_referers none blocked *.kgc kgc.com; valid_referers: nginx的内置变量设置信任的网站可以正常使用一切资源(访问图片)
none允许没有http_refer的请求访问资源 www.baidu.com/wuke.jpg www.baidu.com
blocked:不带协议请求访问资源
http://
https://
*.kgc.com只能是www.kgc.com可以按照上述规则访问。
$invailed_referer:nginx内置变量,不是在上述的配置,不是kgc.com执行重写
扫一扫
7099
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
