nginx一些调优配置
系统配置文件
sysctl.conf
| 参数配置 | 说明 | 注意 |
| net.ipv4.tcp_tw_reuse = 1 |
仅对客户端起作用 快速回收端口 |
访问外围或公网禁止使用 |
| net.ipv4.tcp_tw_recycle = 0 | 快速回收客户端和服务端端口 | 对外网或公网进入禁止使用 |
| net.ipv4.tcp_fin_timeout = 40 | Tcp保持在FIN_WAIT_2状态的时间,主要针对nginx到tomcat的通道 | |
| net.ipv4.tcp_max_orphans = 65536 | 系统处理不属于任何进程的socket | 有些特殊的nginx要加大到131072 |
| net.ipv4.ip_local_port_range =1024 65536 | 加大端口使用范围 | |
| fs.file-max=409600 | 将句柄上线设置为40w | |
| net.ipv4.tcp_syncookies =1 | 表示开启SYN Cookies,当出现SYN等待队列溢出时,启动cookies来处理,可防范少量SYN攻击,默认为0,表示关闭 | |
|
在/etc/security/limits.conf 添加 root/nginx soft nofile 500000 root/nginx hard nofile 500000 |
用户能打开最大文件描述符,把root和nginx都加到50万 |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)