CentOS 8 深入优化 nginx 服务

Nginx深入优化

Nginx (engine x) 是一个高性能的HTTP和反向代理服务器, 轻量级、高并发的web服务器。在生产环境中,我们仍然不可能直接使用默认配置的Nginx来充当服务器。毕竟,为了更充分合理地利用Nginx服务器,我们都应该根 据自己的实际需要对nginx的默认配置作出一些必要的调整。
主要优化:隐藏版本号 、修改用户与组 、 网页缓存时间、 连接超时 、更改进程数 、网页压缩
温馨提示:文中采用yum一键安装nginx,除了配置文件路径和源码包安装不一样,优化配置都是一样的

隐藏版本号

隐藏版本可以减少被攻JI的风险,保护服务器安全运行。
yum install nginx -y #安装nginx
systemctl start nginx #启动nginx
curl -I http://192.168.0.107/ #查看版本号

更改配置文件

vim /etc/nginx/nginx.conf
server_tokens off; #添加该行,隐藏版本号

重启服务,验证:

nginx -s reload
curl -I http://192.168.0.107/

修改用户,组

更改配置文件

vim /etc/nginx/nginx.conf
user nginx nginx; #修改

重启后验证:

更改进程数

更改配置文件

vim /etc/nginx/nginx.conf

worker_processes  2;   #修改为核数相同或者2倍
worker_cpu_affinity 0001 0010; 

重启后验证:

备注:centos7的进程数默认是1, 建议修改,但是centos 8的进程数是自动,也可以不改!

添加图片缓存时间

更改配置文件

vim /etc/nginx/nginx.conf

location ~\.(gif|jpg|jepg|png|bmp|ico)$ {
                        root /usr/share/nginx/html;
                        expires 1d;
                }

添加网页连接超时

更改配置文件

vim /etc/nginx/nginx.conf

先注释keepalive_timeout这一行,然后加入
keepalive_timeout  65 180;      #设置超时180秒
client_header_timeout 80;
client_body_timeout 80;

添加网页压缩

更改配置文件

vim /etc/nginx/nginx.conf

 gzip  on;
 gzip_buffers 4 64k;
 gzip_http_version 1.1;
 gzip_comp_level 2;
 gzip_min_length 1k;
 gzip_vary on;
  gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss text/jpg text/png;

网页抓包验证压缩,超时,缓存:

nginx -s reload nginx #重启服务
cd /usr/share/nginx/html
到这个目录下放入测试图片为gg.jpg
访问网站http://192.168.0.107/gg.jpg

抓包测试

备注:gzip压缩后,抓包工具不一定能抓到相关信息,但这种设置是没错的!

原文地址:https://blog.51cto.com/13760351/2476195

时间: 2024-07-31 12:13:34

CentOS 8 深入优化 nginx 服务的相关文章

服务器 CentOS上yum安装Nginx服务

一.更改yum源为网易的源加快速度 vi /etc/yum.repos.d/CentOS-Base.repo 更改内容如下 # CentOS-Base.repo # # This file uses a new mirrorlist system developed by Lance Davis for CentOS. # The mirror system uses the connecting IP address of the client and the # update status

Nginx服务优化——性能与安全

1.隐藏Nginx的版本 一般来说,软件的漏洞都和版本有关的.为了减少被人针对某一版本的恶意攻击,我们可以把我们的Nginx版本隐藏起来,提高被攻击的门槛.在隐藏版本号之前,我们可以通过curl获取到软件版本. 隐藏Nginx的版本号可以通过修改nginx.conf配置文件,在http段标签内添加 "server_tokens off"的参数 修改之后检查语法问题,没有的话重载配置文件 /usr/local/nginx/sbin/nginx -t /usr/local/nginx/sb

Nginx优化之服务性能优化

优化Nginx服务的worker进程个数 修改nginx主配置文件 worker_processes 1; #指定了Nginx要开启的进程数,结尾数字就是进程个数 Nginx有Master进程和worker进程之分,Master为管理进程,真正接待"顾客"的是worker进程. 优化Nginx进程个数的策略 (1)worker_processes参数大小的设置最好和网站的用户数量相关联, (2)新搭建服务器时,worker进程数最开始的设置可以等于CPU的核数,高流量高并发场合也可以考

nginx服务优化大全

第18章 nginx服务优化 18.1 复习以前的nginx知识 18.1.1 复习nginx编译安装的3部曲 ./configure????????配置(开启/关闭功能),指定安装目录 make????????????软件编译,将源代码编译成二进制文件 make install????????将一些目录进行复制,修改,文件进行修改,查看的操作 18.1.2 编译安装常用的nginx命令 nginx -t????????????????????????????语法检查 nginx -s relo

Nginx服务优化及优化深入

在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行参数配置,以达到最优的用户体验.默认的Nginx安装参数只能提供最基本的服务,还需要调整如网页缓存时间.连接超时.网页压缩等相应参数,才能发挥出服务器的最大作用. Ngnix服务的安装详细介绍请参考 部署Nginx网站服务实现访问状态统计以及访问控制功能 Nginx服务优化 可以从隐藏版本号.更改用户与组.配置网页缓存时间.日志切割.设置连接超时这几个方面进行优化. 1.隐藏版本号 在生产环境中需要隐藏Nginx的版本号,以避免

企业级Web Nginx 服务优化(2)

2.worker_cpu_affinity参数官方说明: 查看cpu的核数的情况:[[email protected] conf]# grep "physical" /proc/cpuinfophysical id : 0address sizes : 42 bits physical, 48 bits virtual top命令很好记得总结 输入top 按 1 来进行查看. 3.压力测试配置结果: a.配置前压力测试结果: 通过观察,我们发现配置前不同CPU使用率相对平均. b.配置

CentOS 7 下安装 LEMP 服务(nginx、MariaDB/MySQL 和 php)

原文 CentOS 7 下安装 LEMP 服务(nginx.MariaDB/MySQL 和 php) LEMP 组合包是一款日益流行的网站服务组合软件包,在许多生产环境中的核心网站服务上起着强有力的作用.正如其名称所暗示的, LEMP 包是由 Linux.nginx.MariaDB/MySQL 和 PHP 组成的.在传统的 LAMP 包中使用的 Apache HTTP 协议服务器性能低下而且难于大规模集群,相比来说 nginx 的高性能及轻量级等特性,正是其的替代方案. MariaDB 是一款社

企业级Nginx服务基础到架构优化详解--25条

1.隐藏nginx header版本号 2.更改源码隐藏软件名称 3.更改nginx默认用户及用户组 4.配置nginx worker进程个数 5.根据CPU核数进行nginx进程优化 6.nginx事件处理模型优化 7.调整Nginx worker单个进程允许的客户端最大连接数 8.配置Nginx worker进程最大打开文件数 9.开启高效的文件传输模式 10.设置连接超时时间 11.上传文件大小设置(动态应用) 12.fastcgi调优(配合PHP引擎动态服务) 13.配置nginx gz

企业级Web Nginx 服务优化(1)

企业级Web Nginx 服务优化 总结配置文件: nginx.conf httpd.conf httpd-vhosts httpd-mpm.conf my.cnf php.ini php-fpm.conf 1.1nginx.conf 配置文件基本参数优化 1.1.1 隐藏nginx header 内版本号信息 一些特定的系统及服务漏洞一般都和热定的软件及版本号有关,我们应尽量隐藏服务器的敏感信息(软件名称及版本等信息),这样黑客无法猜到有漏洞的服务是否是对应服务的版本,从而确保web服务器最大