优化 Nginx 配置

最新推荐文章于 2025-04-15 18:22:04 发布
最新推荐文章于 2025-04-15 18:22:04 发布
阅读量1.6k 收藏 19
点赞数 14
文章标签: nginx 运维 服务器 网络 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011984116/article/details/144830129
版权
  1. 优化 Nginx 配置
    关闭不必要的模块:通过编译时配置,禁用不需要的模块,以减小 Nginx 的内存占用和提高性能。比如不需要的 ngx_http_autoindex_module 或 ngx_http_browser_module 等。
    开启 worker 进程优化:使用 worker_processes auto 来让 Nginx 自动调整工作进程的数量,通常根据 CPU 核数来调整。
    优化 worker_connections:worker_connections 配置参数控制每个 worker 进程可以处理的最大连接数。根据机器性能,合理调整这个参数。
worker_processes auto;
worker_connections 1024;
  1. 反向代理缓存
    提高反向代理性能:可以使用 proxy_cache 来缓存反向代理请求,从而减少服务器负载,提高响应速度。
    设置缓存过期时间:通过 proxy_cache_valid 和 expires 来控制缓存内容的过期时间。
location / {
    proxy_pass http://backend;
    proxy_cache my_cache;
    proxy_cache_valid 200 1h;
    expires 1h;
}
  1. 负载均衡
    简单负载均衡:Nginx 提供了几种负载均衡策略,如轮询(默认)、加权轮询、最少连接等。
    加权负载均衡:通过配置权重来设置不同后端服务器的负载能力。例如:
upstream backend {
    server backend1.example.com weight=3;
    server backend2.example.com weight=2;
}

基于 IP 的负载均衡:Nginx 可以通过 ip_hash 实现客户端 IP 地址的粘性负载均衡,确保来自相同 IP 的请求始终分发到同一台后端服务器。

upstream backend {
    ip_hash;
    server backend1.example.com;
    server backend2.example.com;
}
  1. 日志优化
    定制日志格式:Nginx 支持自定义日志格式,可以输出请求的详细信息,方便调试和监控。
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;

禁用日志:对于某些静态文件请求或某些不重要的请求,可以禁用日志来提高性能。

location /favicon.ico {
    log_not_found off;
    access_log off;
}
  1. 优化静态文件
    启用文件压缩(gzip):Nginx 可以压缩响应体,减小传输数据的大小,从而提高性能。
gzip on;
gzip_types text/plain text/css application/javascript;
gzip_min_length 1000;

配置文件缓存:Nginx 支持通过 expires 指令设置静态文件的缓存时间,减少静态资源的请求次数。

location ~* \.(jpg|jpeg|png|gif|ico|css|js|woff|woff2)$ {
    expires 30d;
    access_log off;
}
  1. SSL/TLS 配置
    强制 HTTPS:如果你希望网站强制使用 HTTPS,可以通过重定向 HTTP 请求到 HTTPS 来增强安全性。
server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

优化 SSL 设置:Nginx 支持 SSL/TLS 加速,正确配置可以提高 HTTPS 访问性能。

server {
    listen 443 ssl;
    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384';
    ssl_prefer_server_ciphers off;
}
  1. 限流和防止 DDoS 攻击
    请求限制:Nginx 可以限制每个 IP 地址的请求频率,从而防止暴力攻击或 DDoS 攻击。
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
    location / {
        limit_req zone=one burst=5;
    }
}

限制连接数:限制每个 IP 地址的连接数,防止滥用。

limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
    location / {
        limit_conn addr 10;
    }
}
  1. 防盗链
    禁止外部站点引用资源:通过设置 referer 来防止盗链,保护网站资源。
location ~* \.(jpg|jpeg|png|gif|css|js)$ {
    valid_referers none blocked yourdomain.com;
    if ($invalid_referer) {
        return 403;
    }
}
  1. 请求重写和转发
    使用正则表达式进行请求重写:Nginx 支持使用正则表达式进行 URL 重写。
location /old-url/ {
    rewrite ^/old-url/(.*)$ /new-url/$1 permanent;
}
  1. 缓存与反向代理
    基于 URL 参数的缓存:Nginx 允许根据 URL 参数来缓存不同版本的资源。
location / {
    proxy_cache my_cache;
    proxy_cache_key "$scheme$request_method$host$request_uri";
}
  1. 限流和防止 DDoS 攻击
    请求限制:Nginx 可以限制每个 IP 地址的请求频率,从而防止暴力攻击或 DDoS 攻击。
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
    location / {
        limit_req zone=one burst=5;
    }
}

限制连接数:限制每个 IP 地址的连接数,防止滥用。

limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
    location / {
        limit_conn addr 10;
    }
}
  1. 防盗链
    禁止外部站点引用资源:通过设置 referer 来防止盗链,保护网站资源。
location ~* \.(jpg|jpeg|png|gif|css|js)$ {
    valid_referers none blocked yourdomain.com;
    if ($invalid_referer) {
        return 403;
    }
}
  1. 隐藏 Nginx 版本信息
    默认情况下,Nginx 会在响应头中返回 Nginx 的版本信息,这可能被攻击者利用。为了避免泄露版本信息,可以在配置文件中禁用这一功能。
server_tokens off;
  1. 限制访问敏感文件
    避免暴露敏感文件(如 .htaccess, .git, .env 等),可以配置 Nginx 阻止对这些文件的访问。
location ~* \.(htaccess|htpasswd|git|env|svn)$ {
    deny all;
}
  1. 禁止目录浏览
    默认情况下,Nginx 允许目录浏览(如果目录中没有 index.html 或其他索引文件)。为了避免泄露目录结构,可以禁用目录浏览。
location / {
    autoindex off;
}
  1. 防止 Clickjacking 攻击
    可以通过设置 X-Frame-Options 响应头来防止站点被嵌入到 中,从而防止 Clickjacking 攻击。
add_header X-Frame-Options "SAMEORIGIN";

也可以使用 DENY 来完全阻止站点被嵌入在 iframe 中。

add_header X-Frame-Options "DENY";
  1. 防止跨站脚本攻击 (XSS)
    通过设置 X-XSS-Protection 响应头,可以启用浏览器的内建 XSS 防护。
add_header X-XSS-Protection "1; mode=block";
  1. 防止 MIME 类型嗅探
    设置 X-Content-Type-Options 为 nosniff,可以防止浏览器自动推断 MIME 类型,降低攻击风险。
add_header X-Content-Type-Options "nosniff";
  1. 防止跨站请求伪造(CSRF)
    为了防止 CSRF 攻击,通常使用防护令牌来保证请求的合法性。不过,Nginx 本身并不提供 CSRF 防护机制,但可以通过限制来源(如设置 Referer)来增强安全性。
location / {
    valid_referers none blocked example.com;
    if ($invalid_referer) {
        return 403;
    }
}
Rancher - 增加 worker_connections 数量的解决方案
TechSavant的博客
09-20 578
这样,你就可以增加Rancher的worker_connections数量,从而提高服务器的并发处理能力,解决"worker_connections are not enough"的问题。在使用Rancher进行编程时,你可能会遇到一个错误信息,提示"worker_connections are not enough",这表明Rancher的worker_connections数量不足以处理当前的请求负载。通过增加该参数,你可以提高服务器的并发处理能力,从而解决请求处理不足的问题。希望这个回答对你有帮助!
Rancher学习之旅:解决worker_connections不足的问题
TechProX的博客
08-15 1026
Rancher学习之旅:解决worker_connections不足的问题Rancher是一个流行的容器管理平台,可以帮助开发人员和运维团队轻松管理大规模的容器环境。在使用Rancher时,你可能会遇到一些常见的问题和错误消息。本文将重点讨论其中之一:worker_connections不足的问题,并提供解决方案。
nginx worker_connections 配置详解:设置每个 Nginx 工作进程可以同时处理的最大连接数
学亮编程手记
11-12 2093
Nginx 配置中的一个重要指令,用于设置每个 Nginx 工作进程可以同时处理的最大连接数。这个指令对于优化 Nginx 的性能和处理能力非常重要,尤其是在高并发场景下。
worker_connections 指令 的 set 函数
最新发布
weixin_41812346的博客
04-15 142
【代码】worker_connections 指令 的 set 函数。
Nginx 的原理解析 && worker 配置及相关问题 -细节狂魔
DarkAndGrey的博客
05-26 1586
本专栏文章的内容均来自于B站up主“尚硅谷”的教程视频。博主的博客,你可以理解为是博主在做笔记,方便复习。希望也可以帮到你们。
Nginxworker connections问题的解决方法 enough大量用户502 500 499
HD243608836的博客
04-07 1万+
这篇文章主要介绍了Nginxworker connections问题的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 查看日志,有一个[warn]: 3660#0: 20000 worker_connections are more than open file resource limit: 1024 !! 原来安装好nginx之后,默认最大的并发数为1024,如果你的网站访问量过大,已经远远超过1024这个并发数,那你就要修改worker_connecions这个值 ,这个值越大,并发
nginx 如何监测 worker_connections
zengliguang的专栏
04-24 995
使用专门的服务器监控工具(如Prometheus、Grafana、Zabbix等)或云服务商提供的监控服务,可以更直观地监控Nginx的各项指标,包括活动连接数、连接状态等。: 如果上述方法不能满足需求,可以编写定制的监控脚本或使用第三方Nginx插件(如Nginx Amplify、Nginx Plus等),它们提供了更详细的Nginx内部状态信息,包括每个worker进程的连接使用情况。结合系统资源监控和应用日志分析,可以全面评估Nginx及其所在服务器的运行状态。),可以找到与连接相关的错误信息。
五分钟进步系列之worker_connections
IT运维技术圈
03-09 795
学习方式:先读英文的原版,如果你能看懂就可以到此为止的了。如果你看不懂,可以再看一下我给的较高难度的英文单词的翻译。如果还是看不懂可以去最下面看我翻译的汉语。今天我们聊聊nginx的参数worker_connections:一、英文原版Sets the maximum number of simultaneous connections that can be opened by a worker...
nginx优化配置
weixin_45437959的博客
04-09 841
匹配类型优先级顺序说明最高精确匹配次高前缀匹配(阻止后续正则匹配)中正则匹配(区分大小写,按顺序执行)中正则匹配(不区分大小写,按顺序执行)低普通前缀匹配location /最低默认匹配。
Nginx配置优化详解
01-10
大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了!而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,...
优化Nginx配置提升服务器速度
建议用户找到自己的Nginx配置文件,参考这份配置进行相应的修改和测试。" 以下是配置文件中的关键知识点: 1. **worker_processes**: Nginx服务器的工作进程数量,这里设置为8,这意味着Nginx将同时运行8个工作...
优化 nginx 配置应对10万并发
本文主要探讨了如何对nginx进行10万并发优化,涉及了nginx配置文件中的关键参数,包括worker_processes、worker_cpu_affinity、worker_rlimit_nofile、useepoll以及worker_connections、keepalive_timeout、client_...
nginx worker_processes、worker_connections设置多少合适?
weixin_41111189的博客
01-09 3957
一、worker_processes、worker_connections设置多少合适?worker_processes与worker_connections 设置好合适大小可以提高nginx处理性能,所以非常重要。原作者的话翻译一般一个进程足够了,你可以把连接数设得很大。如果有SSL、gzip这些比较消耗CPU的工作,而且是多核CPU的话,可以设为和CPU的数量一样。
Nginx核心要领五:worker_processes、worker_connections设置
热门推荐
zhuyu19911016520
05-31 11万+
worker_processes与worker_connections 设置好合适大小,可以提示nginx处理性能,非常重要。 原作者的话: As a general rule you need the only worker with large number of worker_connections, say 10,000 or 20,000. However, if nginx does ...
nginx配置详解
m0_63040701的博客
05-14 1595
nginx配置详解
Nginx性能调优策略|进阶篇
justlpf的专栏
06-14 2546
Nginx是一个高性能的Web服务器和反向代理服务器,常用于处理高并发的请求。
Nginx配置优化
weixin_45403802的博客
05-28 1625
针对自己上线项目的前端,nginx是必须要了解和熟悉的,nginx.conf这个文件是我们的核心文件。root html;root html;MD5;# }#}除掉了注释之后的nginx代码events {
Nginx——配置文件
03-01 1116
nginx配置文件在我们的conf/nginx.conf,我们vi nginx.conf进入该文件,可以看到,该文件由三部分组成 一、全局块 从配置文件开始到events块之间的内容,主要设置一些影响nginx整体的命令,这里的worker_processes 1;表示nginx处理并发的数量,这个值越大,处理的数量越多,但是会收到硬件的影响 二、events块 events块所涉及...
Nginx:影响高并发性能优化的主要参数配置
专注java二开部署
11-15 484
Nginx是一个高性能的HTTP和web服务器,在连接高并发的情况下,Nginx是Apache服务不错的替代品。日常的运维工作中,我们经常会用到nginx服务,也时常会碰到nginx因高并发导致的性能瓶颈问题。今天,我来简单总结、梳理下配置文件中影响Nginx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhu hong yu

让灵感不被饿肚子!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值