前言
nginx和apache一样,默认的配置是无法满足日常的高负载使用的 在安全方面也无法保证 所以需要在基础上进行安全和优化配置
一、优化配置
隐藏版本号
隐藏版本号可以避免黑客对web版本来进行针对性的攻击。
查看版本号 可以进去浏览器查看
隐藏版本号有两个方法 一是修改配置文件 2是重新编译安装 如果有需求在安装时可以修改 这里我选择修改配置文件
修改这里 添加尾行内容(光标处)
重启服务并查看
版本号已经隐藏
修改用户名于组名
重启服务查看
缓存时间
在server向里面修改 可复制模板
插入图片
在浏览器查看
日志分割
nginx的日志不同于apache分割 apache的日志分割可以使用自带的软件来进行分割 nginx没有自带的软件 需要使用脚本来运行。
设置定时任务来收集日志
连接超时
默认是六十秒 就是一个tcp连接可以保持多长时间
更改进程数
查看cpu核数
查看nginx的几个进程
修改为cpu的核数或者2倍于cpu核数 并且设置每个进程由不用的cpu处理。
重启服务
网页压缩
启动压缩
加入图片去浏览器检查
修改配置文件 记得备份
二、安全策略
最主要的是防盗链 防止让他人增加你的并发量
配置文件
主机配置dns也可以直接映射
盗链机配置完nginx 进行主机dns映射
传入图片
配置文件
去浏览器访问 由于浏览器问题无法显示图片
标注处为盗链的地址
FPM
cd /usr/local/php/etc/
cp php-fpm.conf.default php-fpm.conf
vim php-fpm.conf
pid = run/php-fpm.pid
vim /usr/local/php/etc/php-fpm.d/www.conf
#96行
pm = dynamic #fpm进程启动方式,动态的
#107行
pm.max_children=20 #fpm进程启动的最大进程数
#112行
pm.start_servers = 5 #动态方式下启动时默认开启的进程数,在最小和最大之间
#117行
pm.min_spare_servers = 2 #动态方式下最小空闲进程数
#122行
pm.max_spare_servers = 8 #动态方式下最大空闲进程数
#启动php-fpm,不可用于重启
/usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.ini
#执行第一个命令后,就可以使用下面这条命令查看pid号重启php-fpm
kill -USR2 cat /usr/local/php/var/run/php-fpm.pid
netstat -anpt | grep 9000