nginx配置文件优化

最新推荐文章于 2025-05-12 22:05:11 发布
最新推荐文章于 2025-05-12 22:05:11 发布
阅读量882 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liao__ran/article/details/118785910
本文详细介绍了如何优化Nginx的配置以提高并发处理能力,包括设置worker_processes、worker_connections以及优化内存缓存。同时,针对安全性进行了设置,如限制并发量、隐藏版本号、关闭WebDAV、防止页面被嵌套等。此外,还涉及了SSL证书配置、CORS设置以及代理服务器的配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


user nginx;
worker_processes 8;
error_log /var/log/nginxerror.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
#include /usr/share/nginx/modules/*.conf;

#优化Nginx并发量
#worker_processes 8;    #与CPU核心数量一致
events {
    worker_connections 1024;    #每个worker最大并发连接数
}

http {
    #隐藏具体的版本号
    server_tokens off; 

    #对页面进行压缩处理
    #gzip on;                          #开启压缩
    #gzip_min_length 1000;             #小文件不压缩
    #gzip_comp_level 4;                #压缩比率
    #对特定文件压缩,类型参考mime.types
    #gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
                                    
    #服务器内存缓存,处理大量静态文件,可以将文件缓存在内存
    #设置服务器最大缓存2000个文件句柄,关闭20秒内无请求的文件句柄
    #文件句柄的有效时间是60秒,60秒后过期
    #只有访问次数超过5次会被缓存
    #open_file_cache          max=2000  inactive=20s;
    #open_file_cache_valid    60s;
    #open_file_cache_min_uses 5;
    #open_file_cache_errors   off;

    #防止buffer溢出
    client_body_buffer_size  1K;
    client_max_body_size 1M;
    #优化Nginx数据包头缓存
    client_header_buffer_size    1k;        #默认请求包头信息的缓存    
    large_client_header_buffers  4 4k;      #大请求包头部信息的缓存个数与容量

    #限制并发量
    #将客户端IP信息存储名称为one的共享内存,内存空间为10M
    #10M可以存储8万个主机连接的状态,容量可以根据需要任意调整
    #每秒中仅接受1个请求,多余的放入漏斗
    limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginxaccess.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include              /data/nginx/conf/mime.types;
    #default_type        application/octet-stream;


    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    #include /etc/nginx/conf.d/*.conf;
    server {
        listen       44444 ssl;
        server_name  localhost;

        ssl_certificate "/data/nginx/ssl/nginx.crt";  
        ssl_certificate_key "/data/nginx/ssl/nginx_nopass.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        #nginx关闭WebDav,只放通GET和POST,放置于server中
        #!~* 不区分大小写不匹配
        if ($request_method !~* GET|POST) {
            return 403;
        }

        #防止该网站页面被其他网站嵌套
        add_header X-Frame-Options "SAMEORIGIN";
        
        #同上限制并发量,漏斗为20
        limit_req zone=one burst=20;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
        location /api {
            rewrite ^.+api/?(.*)$ /$1 break; 
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' '*'; 
            proxy_pass http://192.168.1.111:8100/;  #代理的域名
        }
        location  / {
            root   html/mobile/dist;
            index  index.html index.htm;
        }
        
        #浏览器本地缓存静态数据
        #location ~* \.(jpg|jpeg|gif|png|css|js|ico|xml)$ {
        #    expires        30d;            #定义客户端缓存时间为30天
        #}
    }


    server {
        listen       33333 ssl;
        server_name  localhost;

        ssl_certificate "/data/nginx/ssl/nginx.crt";
        ssl_certificate_key "/data/nginx/ssl/nginx_nopass.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        #nginx关闭WebDav,只放通GET和POST,放置于server中
        #!~* 不区分大小写不匹配
        if ($request_method !~* GET|POST) {
            return 403;
        }

        #防止该网站页面被其他网站嵌套
        add_header X-Frame-Options "SAMEORIGIN";

        #同上限制并发量,漏斗为20
        limit_req zone=one burst=20;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
        location /api {
            rewrite ^.+api/?(.*)$ /$1 break;
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' '*';
            proxy_pass proxy_pass http://192.168.1.222:8100/;   #代理的域名
        }
        location  / {
            root   html/vueswiftops/dist;
            try_files $uri $uri/ @router; # 配置使用路由
            index  index.html index.htm;
        }

        # 路由配置信息
        location @router {
          rewrite ^.*$ /index.html last; #接收到截取的url 并按一定规则重写rul和vue路由跳转
        }

    }


}


 

nginx优化配置
weixin_45437959的博客
04-09 872
匹配类型优先级顺序说明最高精确匹配次高前缀匹配(阻止后续正则匹配)中正则匹配(区分大小写,按顺序执行)中正则匹配(不区分大小写,按顺序执行)低普通前缀匹配location /最低默认匹配。
Nginx 配置文件详解
新疆程序员阿达西的博客
05-23 7673
Nginx 是一款高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。HTTP配置部分几乎涵盖了Nginx的所有HTTP相关配置。以下是一个综合的Nginx配置示例,展示了如何配置多个虚拟主机和处理静态文件、反向代理等功能。本文将详细介绍其配置文件结构及常用的配置指令,以帮助你更好地理解和使用Nginx。全局配置部分用于设置Nginx服务器的全局参数,如用户、工作进程数、进程权限等。事件配置部分用于处理Nginx服务器的工作连接数和连接处理方式。块代表一个虚拟主机。
web安全—禁用 WebDAV,或者禁止不需要的 HTTP 方法
热门推荐
jiawenbo89的专栏
08-03 1万+
WebDAV
关闭nginxwebdav
weixin_33775582的博客
10-29 1665
为什么80%的码农都做不了架构师?>>> ...
Web服务器-Nginx配置文件和静态网站
05-12 313
Nginx配置文件 我们这里介绍Nginx,首先就来认识下Nginx配置文件
网站常见漏洞(三)
we_solo的博客
08-10 4152
自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。方法允许客户端操纵服务器上的文件,如上传、修改、删除相关文件等危险操作,如果没有合理配置。方式传递的敏感数据更容易被截获,降低了攻击的门槛,攻击者通过简单的。,有可能允许未授权的用户对其进行利用,修改服务器上的文件。1、关闭不安全的传输方法,推荐只使用POST、GET方法!
服务运行环境关于http的客户和服务器之间通信,webdav访问的安全加固和禁用https请求方法禁用还有header信息
weixin_43513408的博客
03-13 949
https://blog.youkuaiyun.com/lyq5655779/article/details/7515284 详细讲解http的通信 #处理Web安全之点击劫持(ClickJacking) add_header X-Frame-Options SAMEORIGIN; #begin 允许指定域名跨域访问,根据自己情况修改 set $cors_origin ""...
接口安全错误合集
回纹勾边宝相花团
09-15 288
X-Frame-Options Header未配置 DENY SAME ORIGIN ALLOW-FROM uri Appache Header always append X-Frame-Options SAMEORIGIN NGINX add_header X-Frame-Options SAMEORIGIN; X-Frrame-Options 使浏览器是否允许网页在"frame""iframe"标签中显示,避免被应用,避免用于ClickJacking 开启Options方法 服务器如果不需要支持W
nginx配置文件优化版本
09-06
整理的nginx的初始化配置文件,做了部分优化,安装nginx后可以直接替换使用。有问题可以直接留言
【Web服务器管理】Nginx配置文件详解:核心上下文与指令解析及性能优化配置指南Nginx配置
最新发布
06-03
内容概要:本文详细介绍了 Nginx 配置文件的核心概念、主要配置结构和关键上下文。核心概念包括指令和上下文,指令以分号结束,上下文定义了指令的作用范围。主要配置文件结构分为全局上下文、事件处理模型配置、...
nginx配置文件详解
德乐懿的博客
06-03 2844
Nginx配置文件是控制Nginx服务器行为和功能的关键。通过合理配置各个指令和参数,可以充分发挥Nginx的高性能特性,构建出稳定、高效的网站服务。在实际应用中,建议根据服务器的硬件性能、网络环境以及业务需求等因素进行综合考虑和调整。
tomcat中间件禁用webdav方法
01-02
tomcat中间件禁用webdav方法 通过本方法,可以完成所有运行于该tomcat之上的java项目均拦截webdav方法。
web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法
09-30
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.Net应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 573
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Nginx 反向代理 WebDAV 服务 不能上传、新建、重命名文件及文件夹的解决办法
qq_44937183的博客
09-30 1万+
文章目录Nginx 反向代理 WebDAV 服务,不能上传、新建、重命名文件及文件夹的解决办法1 NAS简介2 将NAS服务进行HTTPS加密 摘自原文: https://blog.jaspirit.cc/posts/69f0ff47/ 作者本人 Nginx 反向代理 WebDAV 服务,不能上传、新建、重命名文件及文件夹的解决办法 1 NAS简介 NAS(网络附属存储)是专用于数据存储的服务器,可将其视作大容量自建云盘。同时,多数NAS设备会挂载多个磁盘并组成磁盘阵列,通过将文件分散存储或拷贝到多个磁盘以
2024,了解云原生技术栈收藏这一篇就够了(附学习笔记)
2301_79054215的博客
04-26 801
本人现在工作中负责云原生服务管理平台的研发(主要管理各类云原生基础设施,平台服务和第三方托管应用),但即便如此,常被问起云原生是什么时,我也很难简洁的向人表述清楚,导致自我也经常问一遍,云原生究竟是什么,我又在做什么。
nginx webdav配置
jollyjumper的专栏
05-26 1万+
看git的资料时,看到用http方式搭建git服务器时,为了让其可写,配置使用webdav。 其实webdav使用还是非常受限的,一般的浏览器不支持,需要使用专门的客户端,甚至远不如ftp。 在nginx中的配置如下: # web dav server {   listen 9234;   error_page 404 /404;   error_page 503 /503;
禁用 WebDAV,或者禁止不需要的 HTTP 方法
月光秦城
08-22 4674
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对...
禁用WebDAV-tomcat
xm_koma的专栏
07-20 904
     由于要处理一份关于公司的一个公众用户网站安全扫描中可能存在的安全性问题。需要禁用WebDAV,或者说是对http中的一些方法的禁用。       WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一...
nginx配置文件详解优化
03-25
<think>好的,我现在需要处理用户关于Nginx配置文件详解与性能优化的查询。首先,我得仔细分析用户的需求。用户提到了“详细说明”和“性能优化最佳实践”,所以需要涵盖这两个方面。同时,用户提供的引用内容中有五个引用来源,我需要确保在回答中正确引用这些资料。 首先,我应该先梳理Nginx配置文件的基本结构。根据引用[2]和[4],配置文件通常分为全局块、events块和http块,每个部分有不同的配置项。需要详细说明每个部分的作用,比如worker_processes和worker_connections这些关键参数。这部分需要结合引用[4]提到的全局配置内容。 接下来是性能优化部分。用户提到的引用[1]和[5]都涉及性能优化,比如gzip压缩、负载均衡和缓存设置。我需要将这些优化方法分门别类,比如全局优化、HTTP优化、静态资源处理等。每个优化点需要给出具体的配置示例,比如调整worker_processes为auto,设置gzip on等,并解释这些配置的作用和推荐值。 然后要考虑安全加固,这部分引用[1]和[2]都有提及。需要包括隐藏版本号、限制请求方法、设置超时时间等安全相关的配置。此外,负载均衡和反向代理的配置也是重点,引用[1]和[3]提到Nginx在这方面的应用,需要给出upstream和proxy_pass的配置示例。 用户可能还需要知道如何验证和重新加载配置,这部分引用[5]提到了重新加载的命令,需要包含nginx -t和nginx -s reload。此外,配置文件的组织和管理也是一个重要点,比如使用include语句分割配置文件,保持结构清晰,引用[2]和[4]都提到了配置文件的结构设计。 在组织回答时,需要结构清晰,分点说明,每个部分用小标题标出,比如配置文件结构、性能优化、安全加固等。同时,要确保所有的LaTeX公式和代码块符合格式要求,比如行内公式用$...$,独立公式用$$...$$,代码块用三个反引号包裹。注意检查是否有语法错误,比如是否正确转义特殊字符。 最后,生成相关问题时要围绕用户的问题展开,考虑用户可能进一步想知道的内容,比如如何实现动静分离、SSL优化方法、常见配置错误排查等。确保问题与Nginx配置和优化相关,并且有逻辑连贯性。 现在需要检查是否所有引用都正确标注,比如引用[1]到[5]是否在回答中正确对应。例如,在提到性能优化时引用[1]和[5],在配置文件结构时引用[2]和[4]。同时,确保没有遗漏用户提供的任何引用内容,并且引用标识自然插入在相关内容末尾。 还需要确认是否所有的配置示例都正确无误,比如gzip配置部分是否与引用[5]中的代码示例一致。此外,安全加固部分提到的隐藏版本号在引用[1]中有涉及,需要正确标注。 最后,通读整个回答,确保语言流畅,符合中文表达习惯,没有格式错误,并且严格遵守用户提供的系统级指令,如LaTeX格式、代码块使用等。确保问题部分生成的相关问题具有针对性和实用性,能够帮助用户深入理解Nginx配置和优化的各个方面。</think>### Nginx配置文件详解与性能优化最佳实践 #### 一、配置文件核心结构 Nginx配置文件采用模块化设计,主要包含三个层级: ``` $$nginx # 全局配置块(主上下文) user nginx; # 进程运行身份 worker_processes auto; # 工作进程数[^4] error_log /var/log/nginx/error.log warn; # 错误日志 events { # 事件模块配置 worker_connections 1024; # 单进程最大连接数 use epoll; # 事件驱动模型 } http { # HTTP服务配置 include /etc/nginx/mime.types; # 其他HTTP模块配置 server { # 虚拟主机配置 listen 80; # 服务器级配置 } } $$ ``` #### 二、性能优化关键配置 1. **全局优化** ```nginx worker_processes auto; # 自动匹配CPU核心数 worker_cpu_affinity auto; # CPU亲和性绑定 worker_rlimit_nofile 65535; # 文件描述符限制 ``` 2. **HTTP优化** ```nginx http { sendfile on; # 零拷贝技术[^5] tcp_nopush on; # 数据包合并优化 keepalive_timeout 65; # 长连接超时 gzip on; # 压缩传输优化[^5] gzip_comp_level 5; # 压缩级别(1-9) } ``` 3. **静态资源处理** ```nginx location ~* \.(jpg|png|css|js)$ { expires 30d; # 缓存控制 access_log off; # 日志优化 open_file_cache max=1000 inactive=20s; # 文件缓存[^2] } ``` #### 三、安全加固配置 ```nginx server_tokens off; # 隐藏版本号[^1] client_max_body_size 10m; # 限制上传大小 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; # 请求频率限制 ``` #### 四、负载均衡配置 ```nginx upstream backend { least_conn; # 最小连接算法[^3] server 192.168.1.10:8080 weight=3; server 192.168.1.11:8080; } server { location / { proxy_pass http://backend; proxy_set_header Host $host; # 反向代理配置[^3] } } ``` #### 五、配置验证与重载 ```bash $ nginx -t # 测试配置语法 $ nginx -s reload # 热重载配置[^5] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值