@yangwenbo
2021-03-09T22:11:42.000000Z
字数 1630
阅读 371
企业级NginxWeb优化
企业级Nginx超级优化30条(下)
Nginx超级优化30条
第一条:安全优化:隐藏Nginx版本号
第二条:安全优化:更改掉默认的Nginx服务用户
第三条:性能优化:根据硬件配置调整Nginx worker进程数
- 企业面试题:输入top命令查看系统资源占用信息,在top命令界面如何查看多颗CPU的信息
第四条:性能优化:绑定不同的进程到不同的CPU上,资源平均分配
- 企业面试题:命令行如何通过命令调整不同的进程或服务到不同的CPU上,让资源平均使用CPU?
第五条:性能优化:Nginx事件处理模型优化为epoll
- 企业面试题:Nginx epoll 和apache select的区别?
- 第六条:性能优化:调整每个Nginx worker进程的最大连接数。
- 企业面试题:并发的概念,你的公司网站并发是多大,IP,PV多大?
- 第七条:性能优化:配置Nginx worker进程最大打开文件数
- 特别提醒:配置参数不是越大越好,最好设为服务器承受的极限点
- 第八条:性能优化:开启Nginx高效的传输模式
- 第九条:性能优化:调整各个超时参数,设置练级额超时时间
- 第十条:安全优化:上传文件大小限制(动态服务器web应用)
- 第十一条:Nginx FastCGI参数优化(根据HTTP原理给面试官讲解)
- 第十二条:Nginx expires缓存优化
- 第十三条:Nginx gzip压缩优化
- 第十四条:更改源码隐藏软件名称及版本号
- 第十五条:Nginx日志相关优化
- 第十六条:安全优化:限制指定目录或指定扩展名的文件被访问
- 第十七条:安全优化:限制来源IP客户端访问指定的网站或目录
- 第十八条:用户体验优化:针对错误页面进行优雅显示优化
- 第十九条:安全加性能优化:防爬虫优化
- robot协议,根据HTTP_USER_AGENT进行控制
- 第二十条:性能优化:防资源盗链优化
- 第二十一条:安全优化:严格设置集群中读写分离后的Web站点目录的权限
- 第二十二条:安全优化:防止使用IP访问Nginx网站(防非法域名恶意解析)
- 第二十三条:安全优化:防DDOS攻击
- 单IP并发连接的控制,与连接速率控制
- 利用Webbench压力测试一个网站,火车票,小米抢购等进行测试
- 第二十四条:安全优化:防DDOS攻击策略
- 详细见云计算阅读材料21:企业CDN网站加速相关技术精讲之附录1
- 第二十五条:安全优化:限制客户端请求的HTTP方法
- 第二十六条:安全优化:为Web服务增加用户身份验证
- 第二十七条:安全优化:Nginx加密传输优化(Nginx SSL)
- 第二十八条:安全优化:让Nginx运行于(A Chroot Jail
- 第二十九条:安全优化:移除所有不需要的Nginx Modules
- 第三十条:安全优化:Web服务器磁盘挂载及网络文件系统优化
如果面试官问:怎么优化Nginx?
- gzip压缩优化
- expires缓存优化
- 网络IO事件模型优化
- 隐藏软件名称和版本号
- 防盗链优化
- 禁止恶意域名解析
- 禁止通过IP地址访问网站
- HTTP请求方法优化
- 防DDOS攻击单IP并发连接的控制,与连接速率控制
- 严格设置Web站点目录的权限
- 将Nginx进程以及站点运行于监牢模式
- 通过robot协议以及HTTP_USER_AGENT防爬虫优化
- 配置错误页面根据错误码指定网页反馈给用户
- Nginx日志相关优化
- 限制上传到资源目录的程序被访问,防止木马入侵系统破坏文件
- FastCGi参数buffer和cache以及超时等的优化
- php.ini和php-fpm.conf配置文件的优化
- 有关Web服务的linux内核方面深度优化(网络连接,IO,内存等)
- Nginx加密传输优化(SSL)
- Web服务器磁盘挂载及网络文件系统优化