ngnix配置优化

最新推荐文章于 2021-08-08 22:13:03 发布
最新推荐文章于 2021-08-08 22:13:03 发布
阅读量131 收藏
点赞数
分类专栏: linux 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengshuang27/article/details/109568391
版权

安全事项

  • 阻止user-agent访问
if ($http_user_agent ~ "Mozilla/4.0\ \(compatible;\ MSIE\ 9.0;\ Windows\ NT\ 6.1\)") {
 return 403; 
}
  • 限制每秒请求数

http {

limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s; //触发条件,所有访问ip 限制每秒10个请求

...

server {

limit_req zone=one burst=5 nodelay;   //执行的动作,通过zone名字对应

$binary_remote_addr  二进制远程地址

zone=one:10m    定义zone名字叫one,并为这个zone分配10M内存,用来存储会话(二进制远程地址),1m内存可以保存16000会话

rate=10r/s;     限制频率为每秒10个请求

burst=5         允许超过频率限制的请求数不多于5个,假设1、2、3、4秒请求为每秒9个,那么第5秒内请求15个是允许的,反之,如果第一秒内请求15个,会将5个请求放到第二秒,第二秒内超过10的请求直接503,类似多秒内平均速率限制。

nodelay         超过的请求不被延迟处理,设置后15个请求在1秒内处理。

  • 限制IP连接数

http {

limit_conn_zone $binary_remote_addr zone=addr:10m; //触发条件

...

server {

...

limit_conn addr 1;    // 限制同一时间内1个连接,超出的连接返回503
白名单限制

geo $whiteiplist  {

default 1;

10.11.15.161 0;

}

map $whiteiplist  $limit {

1 $binary_remote_addr;

0 "";

}

limit_req_zone $limit zone=one:10m rate=10r/s;

limit_conn_zone $limit zone=addr:10m;

 

 

pengshuang27
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx日志中记录请求的header和请求body
weixin_42551921的博客
10-04 1970
json_log和escape=json是解决日志输出十六进制的问题;通过http_xx 的方式实现header输出;使用关键字request_body。即在header的属性名称上添加。
Nginx记录
简 ---
11-27 227
Nginx 1、nginx基本概念p (1) nginx是什么,做什么事情 Nginx (“engine x”)是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强。Nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表明能支持高达50, 000个并发连接数。 (2)反向代理 正向代理。 在客户端(浏览器)配置代理服务器,通过代理服务器进行互联网访问。 反向代理 我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在
NGINX 的一些记录
这里是标题
11-01 302
nginx : 启动/停止/重启/重新载入: sudo /etc/init.d/nginx  start/stop/restart/reload  (如果是源码安装 就是bin 下面的nginx文件)   nginx 速率限制: limit_rate_after  10m; limit_rate 20k; 表示在响应超过10M的时候,速率限制为20k nginx 并发连接配置: l...
nginx记录
阿白,
08-08 82
以下在代码段中的中文都是注释,并非真的文件内容 这里的nginx用的是yum来安装 /etc/nginx/nginx.conf: user nginx; 2 worker_processes auto; 3 4 #error_log /var/log/nginx/error.log notice; 默认的错误日志配置 5 pid /var/run/nginx.pid; 6 7 8 events { 9 worker_connections
关于Nginx的记录
路人也是身边人的博客
12-02 195
前言 学习还是要知其然知其所以然,看了一些Nginx教程,做个记录。 概述 Nginx是什么? Nginx(engine x)是一款轻量级的Web服务器、反向代理服务器及电子邮件代理服务器。 Nginx能够做些什么? Nginx多用于通过反向代理实现负载均衡,它能够代为收发请求和响应: 1)Nginx可以针对客户机不同的请求进行代理到配置的站点,比如将html文件请求和对后端数据的请求进行代理区...
nginx使用记录
小小的熊的博客
06-29 256
1.不能访问root文件夹下面的文件:nginx.conf里设置  ,nginx默认是不能访问root下面的文件夹的。      location / {             root   D:\3TestFolder\DOR4.2Test\TestPath\public;             autoindex on;        }   2.nginx安装包记录https://dow...
Nginx配置优化详解
09-30
Nginx配置优化是提升其性能的关键步骤,尤其是在高并发访问的生产环境中。本文将深入探讨如何通过调整Nginx配置文件来实现性能优化。 首先,我们要修改的主要配置文件是`nginx.conf`,它位于服务器的`/etc/nginx`...
Nginx配置优化手册.docx
07-01
Nginx配置优化手册 1. Nginx优化配置 1 1.1 进程数配置优化 1 1.2 事件模型优化 1 1.3 连接数优化 1 1.4 进程最大打开文件数优化 2 1.5 文件传输优化 2 1.6 超时时间配置 2 1.7 开启GZIP压缩 3 1.8 配置日志异步写入...
nginx配置优化
05-04
**Nginx配置优化**是提高Web服务器性能的关键步骤,特别是在处理高并发访问、静态资源分发和反向代理等场景下。Nginx以其轻量级、高性能和稳定性著称,通过合理的配置,可以有效地减少响应时间,提高系统整体效率。 ...
nginx 配置优化
11-10
**Nginx配置优化详解** Nginx是一款高性能的HTTP和反向代理服务器,以其轻量级、高效的性能和高并发处理能力而备受青睐。本文将深入探讨Nginx配置及其优化策略,帮助你更好地理解和提升Nginx的服务性能。 ### ...
nginx访问日志并删除指定天数前的日志记录配置方法
01-10
说明: 操作系统:CentOS 站点1:bbs.jb51.net 站点2:sns.jb51.net Nginx安装路径:/usr/local/nginx Nginx配置文件路径:/usr/local/nginx/conf/nginx.conf 站点1配置文件路径:/usr/local/nginx/conf/vhost/bbs.jb51.net.conf 站点2配置文件路径:/usr/local/nginx/conf/vhost/sns.jb51.net.conf 目的: 1、对站点1和站点2的nginx访问日志按天保存,日志路径为: 站点1:/usr/local/nginx/logs/ngin
fastcgi+nginx服务器启动流程记录
说......的博客
05-17 457
1、docker start 026c30070818 启动镜像 2、docker exec -it 026c30070818 /bin/bash 开启终端交互 3、service fcgiwrap start 启动fcgi服务 4、systemctl status nginx 查看nginx状态 利用curl 检查服务是否打开curl 127.0.0.1:80 5、重启nginx,这里通过设置默认配置文件后reload 实现重启netstat -ntplu 命令查看是否启动成功 root@026c3007
2021-07-27nginx访问日志
Bernard Han的博客
07-27 132
转自:https://blog.csdn.net/wshsdm/article/details/80979415?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162029093516780261928240%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=162029093516780261928240&b
Nginx配置开机自启及访问记录日志(日志定时清理)
java_YHY的博客
11-10 614
系统环境centos7.5everything版 设置Nginx开机自启 进入到/lib/systemd/system/目录 [root@iz2z init.d]# cd /lib/systemd/system/ 创建nginx.service文件,并编辑 #vim nginx.service 内如如下: [Unit] Description=nginx service After=network.target [Service] Type=forking ExecStart=/usr/local/ngi
Nginx服务优化的各种方法
weixin_47153988的博客
08-10 1978
文章目录实验环境一、隐藏软件版本号1.1 修改配置文件1.2 修改源码二、更改程序运行用户与组2.1 编译安装时指定用户和组2.2 修改配置文件指定用户和组三、配置网页缓存时间四、Nginx日志切割五、设置连接超时六、更改进程数七、网页压缩八、配置防盗链九、fpm参数优化9.1 FPM模块概述9.2 FPM优化参数讲解9.3 FPM参数优化 在使用Nginx作为web站点中我们可以通过对Nginx优化,来实现相关的各种功能,比如: 隐藏软件版本号 更改程序运行用户与组 配置网页缓存时间 Nginx日志切割
Nginx的一些配置项,Nginx调优
诺浅的专栏
07-26 1471
缘起 接触nginx(以下简称ng)也并不是才接触的,其实笔者早在2015年的时候就已经在项目中使用过ng了,但限于当时的知识有限,需要学习的东西也很多,一直没能对ng做深入的了解。近来项目稍空,所以准备对ng做一个比较深入的了解,其中了解的方式就是读陶辉的《深入理解Nginx:模块开发与架构解析(第二版)》,而本文也是读这本书的一些收获做一个笔记。 关于阅读对象 在阅读本书前,笔者已经对ng有一...
Nginx 调优大全,全部范围
qq_40573385的博客
09-15 809
软件调优 1.隐藏 Nginx 版本号 2.隐藏 Nginx 版本号和软件名 3.更改 Nginx 服务的默认用户 4.优化 Nginx worker 进程数 5.绑定 Nginx 进程到不同的 CPU 上 6.优化 Nginx 处理事件模型 7.优化 Nginx 单个进程允许的最大连接数 8.优化 Nginx worker 进程最大打开文件数 9.优化服务器域名的散列表大小 10.开启高效文件传输模式 11.优化 Nginx 连接超时时间 12.限制上传文件的大小 13.FastCGI 相关参数调优 14
NG机器学习第六周:关于模型的调优选择
TengTG的专栏
03-19 700
评判一个模型:    回归:  J(Θ) 的大小,越小越好 逻辑回归分类:  用错误率 err( hΘ(x)-y)来衡量。 选择模型: 分别用几次方程拟合比较合适,  把数据集分为:   训练集, 交叉验证集(cv),测试集合。分别占比6,2,2。 用训练集分别对不同的模型(不同阶)训练, 然后再交叉集上选出一个最好的模型, 然后再用测试集来得到它的泛化误差。 偏差 b
关于:Ngnix的搭建,参数,复杂均衡,反向代理和调优讲解【篇】(专题汇总)
Java Punk
05-10 419
Nginx相关,都总结在这里
Nginx设计浅析.pptx
04-02
- Nginx配置采用指令和指令块的形式,简洁明了。比如,`location`指令用于匹配用户请求的URI,并根据匹配结果选择相应的配置块进行处理。 - 配置选项丰富,如`add_header`用于设置响应头信息,`proxy_set_header`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值