企业级NginxWeb优化

企业级Nginx超级优化30条（下）

Nginx超级优化30条

• 第一条：安全优化：隐藏Nginx版本号

• 第二条：安全优化：更改掉默认的Nginx服务用户

• 第三条：性能优化：根据硬件配置调整Nginx worker进程数

  • 企业面试题：输入top命令查看系统资源占用信息，在top命令界面如何查看多颗CPU的信息

• 第四条：性能优化：绑定不同的进程到不同的CPU上，资源平均分配

  • 企业面试题：命令行如何通过命令调整不同的进程或服务到不同的CPU上，让资源平均使用CPU？

• 第五条：性能优化：Nginx事件处理模型优化为epoll

  • 企业面试题：Nginx epoll 和apache select的区别？
• 第六条：性能优化：调整每个Nginx worker进程的最大连接数。
  
  • 企业面试题：并发的概念，你的公司网站并发是多大，IP，PV多大？
• 第七条：性能优化：配置Nginx worker进程最大打开文件数
  
  • 特别提醒：配置参数不是越大越好，最好设为服务器承受的极限点
• 第八条：性能优化：开启Nginx高效的传输模式
• 第九条：性能优化：调整各个超时参数，设置练级额超时时间
• 第十条：安全优化：上传文件大小限制（动态服务器web应用）
• 第十一条：Nginx FastCGI参数优化（根据HTTP原理给面试官讲解）
• 第十二条：Nginx expires缓存优化
• 第十三条：Nginx gzip压缩优化
• 第十四条：更改源码隐藏软件名称及版本号
• 第十五条：Nginx日志相关优化
  
  • 日志切割，不记录指定元素日志，最小化日志目录权限
• 第十六条：安全优化：限制指定目录或指定扩展名的文件被访问
  
  • 限制上传到资源目录的程序被访问，防止木马入侵
• 第十七条：安全优化：限制来源IP客户端访问指定的网站或目录
  
  • 适合内部使用的网站，例如：phpmyadmin
• 第十八条：用户体验优化：针对错误页面进行优雅显示优化
• 第十九条：安全加性能优化：防爬虫优化
  
  • robot协议，根据HTTP_USER_AGENT进行控制
• 第二十条：性能优化：防资源盗链优化
• 第二十一条：安全优化：严格设置集群中读写分离后的Web站点目录的权限
• 第二十二条：安全优化：防止使用IP访问Nginx网站（防非法域名恶意解析）
• 第二十三条：安全优化：防DDOS攻击
  
  • 单IP并发连接的控制，与连接速率控制
  • 利用Webbench压力测试一个网站，火车票，小米抢购等进行测试
• 第二十四条：安全优化：防DDOS攻击策略
  
  • 详细见云计算阅读材料21：企业CDN网站加速相关技术精讲之附录1
• 第二十五条：安全优化：限制客户端请求的HTTP方法
• 第二十六条：安全优化：为Web服务增加用户身份验证
  
  • 适合内部机密网址
• 第二十七条：安全优化：Nginx加密传输优化（Nginx SSL）
• 第二十八条：安全优化：让Nginx运行于（A Chroot Jail
  
  • （Containers））监牢模式
• 第二十九条：安全优化：移除所有不需要的Nginx Modules
• 第三十条：安全优化：Web服务器磁盘挂载及网络文件系统优化

如果面试官问：怎么优化Nginx？

• gzip压缩优化
• expires缓存优化
• 网络IO事件模型优化
• 隐藏软件名称和版本号
• 防盗链优化
• 禁止恶意域名解析
• 禁止通过IP地址访问网站
• HTTP请求方法优化
• 防DDOS攻击单IP并发连接的控制，与连接速率控制
• 严格设置Web站点目录的权限
• 将Nginx进程以及站点运行于监牢模式
• 通过robot协议以及HTTP_USER_AGENT防爬虫优化
• 配置错误页面根据错误码指定网页反馈给用户
• Nginx日志相关优化
• 限制上传到资源目录的程序被访问，防止木马入侵系统破坏文件
• FastCGi参数buffer和cache以及超时等的优化
• php.ini和php-fpm.conf配置文件的优化
• 有关Web服务的linux内核方面深度优化（网络连接，IO,内存等）
• Nginx加密传输优化（SSL）
• Web服务器磁盘挂载及网络文件系统优化