Ngnix调整
1、隐藏版本号,防止针对版本攻击
http {
server_tokens off;
2、增加并发连接
2.1 worker_processes :改为CPU核数一致,因为异步IO进程是单线程
2.2 worker_connections 65535
apache 理论并发 3w
nginx 理论并发 5w
2.3 /etc/security/limits.conf:修改配置文件
* soft nofile 100000
* hard nofile 100000
ulimit -h 查看
ulimit -Hn 100000:实时生效,重起丢失
ulimit -Sn 100000:实时生效,重起丢失
2.4 客户端测试也需要提高打开文件的限制
3. 客户端请求头信息过长,服务请求缓存过小
3.1 client_header_buffer_size 1K;
3.2 large_client_header_buffer 4 4K;4个4K.工作;实验 4 1m
4、页面压缩gzip on;
gzip_min_length 1000;
gzip_comp_level 4;
gzip_types text/plain application/json;
5、缓存(服务器要求客户缓存天数)
服务端对长时间不变化的资源告知客户端缓存
Location ~* \.(jpg|png)$ {
expires 30d;
}
//=========~* 正则匹配,忽略大小写
6、自定义404错误页面
error_page 401 402 403 404 /404.html
Location = /40x.html {
root html
}
300--重定向 400客户端错误 401 密码错误 403 禁止deny/权限不对
414 请求头太常 500--服务器错 502--集群错误
7、内核参数优化 /etc/sysctl.conf
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_max_syn_backlog=60000
net.ipv4.tcp_max_tw_buckets = 30000
net.ipv4.tcp_fin_timeout = 30
8、服务器连接性能 -o显示计时器 每隔1秒钟执行依次ss命令,查看所有的http连接 mysql连接
watch -n1 ss -s -o state all '\( dport = :80 or sport = :80 \)'
watch -n1 ss -s -o state all '\( dport = :3306 or sport = :3306 \)'
最新文章
- IntelliJ IDEA使用(一):创建maven web项目
- Jbrowse安装和序列、bam、vcf配置
- adb server无法终止问题
- C#数组的排序
- Python学习笔记4—列表
- 查询使用NoLock
- 用Ossim管理IT资产(视频)
- Mac上添加adb_usb.ini
- Android中的动画学习总结
- bzoj1752 [Usaco2005 qua]Til the Cows Come Home
- [Regular Expressions] Match the Start and End of a Line
- SharpDevelop with Silverlight
- CSS中怎么让DIV居中(转载)
- 最长上升子序列 LIS(Longest Increasing Subsequence)
- Linux下1号进程的前世(kernel_init)今生(init进程)----Linux进程的管理与调度(六)
- CentOS 7系统安装配置图解教程
- hive SQL 字母大小写转换
- iscsi线缆
- SVN中Revert changes from this revision 跟Revert to this revision
- Httpd主配置文件httpd.conf 详解