nginx的安全和优化总结
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
张贺,多年互联网行业工作经验,担任过网络工程师、系统集成工程师、LINUX系统运维工程师
个人网站:www.zhanghehe.cn
笔者微信:zhanghe15069028807,现居济南历下区
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
nginx的安全和优化总结
关于nginx的安全和优化这里不讲方法,方法在我另一篇博客里面,有兴趣的同学请参考: https://www.cnblogs.com/yizhangheka/p/12349032.html 这里面仅仅列出方向。
nginx安全
- 调整参数或更改源码隐藏Nginx软件版本号信息(http区段中插入“server_tokens off;)
- 更改Nginx服务的默认用户
- 根据需求对关键页面使用basic认证,只不过这个一般很少用
nginx优化
- 优化Nginx服务的worker进程个数
- 优化绑定不同的Nginx进程到不同的CPU上
- Nginx事件处理模型优化 ,使用异步IO模型
- 调整Nginx单个进程允许的客户端最大连接数
- 配置Nginx worker进程的最大打开文件数
- 调整连接超时时间
- 上传文件大小的限制(动态应用)
- 配置Nginx gzip压缩实现性能优化
- 配置Nginx expires缓存实现性能优化
- Nginx日志相关的优化与安全
- 限制网站来源IP访问
- 禁止访问指定目录下的所有文件和目录
- Nginx图片及目录防盗链解决方案
- Nginx错误页面的优雅显示
- 使用CDN做网站内容加速
- Nginx站点目录文件及目录权限优化
- 日志切割: https://www.cnblogs.com/yizhangheka/p/11695137.html