25条企业级Nginx服务基础到架构优化详解

  • 内容
  • 评论
  • 相关

1、隐藏nginx header版本号

2、更改源码隐藏软件名称

3、更改nginx默认用户及用户组

4、配置nginx worker进程个数

5、根据CPU核数进行nginx进程优化

6、nginx事件处理模型优化

7、调整Nginx worker单个进程允许的客户端最大连接数

8、配置Nginx worker进程最大打开文件数

9、开启高效的文件传输模式

10、设置连接超时时间

11、上传文件大小设置(动态应用)

12、fastcgi调优(配合PHP引擎动态服务)

13、配置nginx gzip压缩功能

14、配置Nginx expires缓存功能

15、Nginx日志相关优化与安全

16、Nginx站点目录及文件URL访问控制(防止恶意解析)

17、防止恶意解析访问企业网站

18、Nginx图片及目录防盗链

19、Nginx错误页面的优雅显示

20、Nginx防爬虫优化

21 、限制HTTP请求方法

22、防DOS攻击

23、使用CDN为网站内容加速

24、Nginx程序架构优化

25、使用普通用户启动Nginx(监牢模式)

 

1、隐藏nginx header版本号

查看版本号

1
[root@db02 ~]
1
# curl -I http://www.lichengbing.cn 
1
HTTP
1
/1
1
.1 200 OK
1
Server: nginx
1
/1
1
.6.3
1
Date: Tue, 16 Aug 2016 14:39:48 GMT
1
Content-Type: text
1
/html
1
; charset=UTF-8
1
Connection: keep-alive
1
X-Powered-By: PHP
1
/5
1
.5.32
1
Link: <http:
1
//www
1
.lichengbing.cn
1
/wp-json/
1
>; rel=
1
"https://api.w.org/"

编译nginx.conf配置文件,添加server_tokens off参数

 

1
http {
1
   
1
...
1
    
1
server_tokens off; 
1
#控制http response header内的服务版本信息的显示,以及错误信息中web服务版本信息
1
   
1
...
1
}
1
[root@db02 ~]
1
# curl -I http://www.lichengbing.cn
1
HTTP
1
/1
1
.1 200 OK
1
Server: nginx 
1
#版本隐藏