Nginx优化总结

*安全优化:隐藏nginx软件名及版本号

通过在配置文件中添加server_tokens off 字段关闭版本号的显示,隐藏软件名如要更改源码包src目录下的制定文件,进行重新编译即可。

*性能加安全优化:连接超时参数及Fastcgi相关参数的优化

keepalived_timeout 65 为连接超时参数。Fastcgi优化可以对nginx连接超时,以及返回数据超时时间,以及缓冲区,cache的优化等

*性能优化:gzip压缩功能及调试查看方法

gzip压缩可以对网站的一些文本资源等进行压缩,加快网站传输速度,提高用户访问体验。可以用chrome浏览器的yslow插件进行查看

*性能优化:expires缓存功能及调试查看方法

1.简单的来说,nginx expires就是为用户访问的网站内容设定一个过期时间,当用户第一次访问这些内容时,会把这些内容存储在用户浏览器本地,这样用户第二次或者继续访问该网站时,浏览器会检查加载已经缓存在用户的浏览器本地内容,就不会在服务器进行下载了,直到内容被清除为止

2可以对网站一些更新频率较低的文件进行长时间的过期时间,对一些更新频率较高的设置短的过期时间。

3查看办法,可以在location中通过正则匹配,设置expires缓存过期时间,通过linux中的curl -I 指定location中的文件进行访问,其中又expires字段和cache-control字段为过期时间。

*安全优化:集群中个角色服务站点目录权限控制策略

一般可以用普通用户执行nginx master进程和slave进程,防止权限过高问题,避免被黑客获取到root权限,一般目录可以设置755 文件644即可

*安全优化:站点目录下所有文件和目录访问控制

可以通过location字段中正则进行匹配指定的文件或者目录,通过deny 字段和allow字段进行设置权限。可以限制制定ip以及某个网段。

*性能加安全优化:robots.txt协议及防爬虫优化解决方案

robots协议是网络爬虫排除标准,简单的来讲,就是网站通过此文件告诉搜索引擎,那些可以爬取,哪些不可以爬取。

可以通过if变量$http_user_agent判断用户UA类型,进行访问控制,也可以通过if判断$http_user_agent进行防爬取等

 

*性能加安全优化:静态资源的防盗链解决方案

1.可以通过location匹配制定的文件,再通过http header头部信息的referer信息进行判断,在进行返回相应的信息,可以rewirte 制定到某一个URL,也可以return 403直接返回,也可以设置expires进行优化

2,通过referer,if判断进行return 直接返回错误值。

*用户体验优化:错误页面的优雅显示

可以通过error_page 错误页面代码指定到某一个不同的文件中,或者制定到某一个URL中,优化用户体验。

*安全优化:限制http请求的方法

可以通过nginx中 $requet_method 变量进行判断用户请求方式,来进行访问请求控制

*性能加安全优化:cnd加速知识

cdn:即内容分发网络,简单来讲就是通过现有的internet中增加一层新的网络架构,将网站的内容发布到最接近用户的cache服务器内,通过智能DNS负载均衡技术,判断用户来源,让用户通过就近的服务器,相同线路的带宽,访问cache服务器,从而提高访问速度。

CDN的特点:

1.通过服务器内存缓存网站数据,提升了企业站点的访问速度,并大大提升了企业站点的稳定性。

2.用户根据智能dns技术,自动选择最合适的cache服务器。保证了良好的访问质量。

3.加快了网站访问速度,减少了网站的带宽

4.使用cdn还可以分担源站的网络流量。减轻源站的的负载压力。降低黑客ddos攻击的风险。

*安全优化:监牢模式运行nginx方案策略

首先,为什么使用监牢模式来运行nginx。:1.nginx最小分配权限问题。2.使用root权限跑nginx进程,如果网站出现什么漏洞,用户就可轻易的获取服务器root权限。

方案:

1.通过创建普通用户,将服务跑在普通用户的家目录中。以普通用户运行nginx master进程,实现配置单独的虚拟主机,即给nginx起到的降权的作用,可以按用户设置权限,开发也不需要root即可管理nginx,实现了责任不同的划分。

*性能加安全优化:Nginx并发连接数及请求控制速率

连接数:可以通过ngx_http_limit_module 模块进行配置,来限制并发连接数量,通过上下文的方式进行配置,zone区域,以及limit_conn 参数进行配置

请求速率:可以通过ngx_http_limit_req_module 模块进行配置,来控制请求速率(即每秒请求的连接数)。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值