【Nginx优化】性能调优与安全配置

最新推荐文章于 2025-11-23 23:13:13 发布
原创 最新推荐文章于 2025-11-23 23:13:13 发布 · 375 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #安全 #运维

nginx优化

隐藏版本号

功能:

  • 隐藏 Nginx 版本号是重要的安全措施,可以防止攻击者利用特定版本的已知漏洞
# 方法一
# 1. 修改nginx.conf配置文件
vim /usr/local/nginx/conf/nginx.conf

http {
    include       mime.types;
    default_type  application/octet-stream;
    #添加,关闭版本号
    server_tokens off;		 					
    ......
}

# 2. 重启nginx
nginx -t
systemctl restart nginx
```

```
# 3. 测试访问网址
curl -I http://192.168.65.131
```

```
# 方法二
# 1. 编辑nginx.h文件
vim /opt/nginx-1.12.0/src/core/nginx.h

#修改版本号
#define NGINX_VERSION "1.1.1" 	
#修改服务器类型
#define NGINX_VER "IIS" NGINX_VERSION 	
```

```
# 2. 源码编译安装
cd /opt/nginx-1.12.0/

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module

make && make install
```

```
# 3. 编辑nginx.conf文件
vim /usr/local/nginx/conf/nginx.conf

http {
    include       mime.types;
    default_type  application/octet-stream;
    # 打开版本号
    server_tokens on;
	......
}
```

```
# 4. 重启nginx
systemctl restart nginx 
```

```
# 5. 测试访问网址
curl -I http://192.168.10.22
```



#### 修改用户与组

功能:

- **提高安全性** - 限制潜在漏洞的影响范围
- **遵循最小权限原则** - 只授予必要的权限
- **隔离服务** - 防止服务间相互影响
- **便于审计** - 明确文件所有权和访问控制

```
# 1. 编辑nginx.conf文件
vim /usr/local/nginx/conf/nginx.conf

# 修改用户为nginx,组为nginx
user nginx nginx; 
```

```
# 2. 重启nginx
systemctl restart nginx
```

```
# 3. 查看包含有nginx的进程
ps aux | grep nginx
```



#### 缓存时间

功能:

- **大幅提升性能** - 减少重复请求和服务器负载
- **改善用户体验** - 加快页面加载速度
- **节省带宽** - 减少不必要的数据传输

```
# 1. 编辑nginx.conf文件
vim /usr/local/nginx/conf/nginx.conf

http {
......
	server {
	...... 
		location / {
			root html;
			index index.html index.htm;
		}
		
		#加入新的 location,以图片作为缓存对象
		location ~ \.(gif|jpg|jepg|png|bmp|ico)$ { 		
			root html;
			#指定缓存时间,1天
			expires 1d;							
		}

......
	}
}

```

```
# 2. 重启nginx
systemctl restart nginx
```

```
# 3. 测试访问网站
http://www.cat.com/pic.jpg
```



#### 日志切割

功能:

- **防止日志文件过大**,方便管理和分析

```
# 1. 编写fenge脚本
vim /opt/fenge.sh

#!/bin/bash
# Filename: fenge.sh
day=$(date -d "-1 day" "+%Y%m%d")											#显示前一天的时间
logs_path="/var/log/nginx"     
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ] || mkdir -p $logs_path 									#创建日志文件目录
mv /usr/local/nginx/logs/access.log ${logs_path}/kgc.com-access.log-$day	#移动并重命名日志文件
kill -USR1 $(cat $pid_path)													#重建新日志文件
find $logs_path -mtime +30 -exec rm -rf {} \;								#删除30天之前的日志文件
#find $logs_path -mtime +30 | xargs rm -rf 
```

```
# 2. 执行脚本
chmod +x /opt/fenge.sh
/opt/fenge.sh
```

```
# 3. 查看日志
ls /var/log/nginx
ls /usr/local/nginx/logs/access.log 
```

```
# 4. 周期执行
crontab -e
0 1 * * * /opt/fenge.sh
```



#### 连接超时

功能:

- **释放闲置连接、提高服务器资源利用率、防止资源耗尽**

```
# 1. 编辑nginx.conf配置文件
vim /usr/local/nginx/conf/nginx.conf

http {
...... 
	# 三次握手的超时时间
    keepalive_timeout 65 180;
    # 等待客户端发送请求头的超时时间会送408 错误
    client_header_timeout 80;  
    # 设置客户端发送请求体的超时时间
    client_body_timeout 80;          
...... 
}
```

```
# 2. 重启nginx
systemctl restart nginx
```



#### 更改进程数

功能:

- 可以充分利用多核 CPU 资源,**提高并发处理能力**

```
# 1. 查看cpu核数
cat /proc/cpuinfo | grep -c "physical id"	
```

```
# 2. 查看含有nginx进程
ps aux | grep nginx	
```

```
# 3. 编辑nginx.cong文件
vim /usr/local/nginx/conf/nginx.conf

# 修改为核数相同或者2倍
worker_processes  2;	
#设置每个进程由不同cpu处理,进程数配为4时0001 0010 0100 1000
worker_cpu_affinity 01 10  ;
```

```
# 4. 重启nginx
systemctl restart nginx
```



#### 配置网页压缩

功能:

- 可以显著**减少传输数据量,提高页面加载速度,节省带宽**

```
# 1. 编辑nginx.conf文件
vim /usr/local/nginx/conf/nginx.conf

http {
...... 
   # 开启gzip压缩功能
   gzip on;		
   # 最小压缩文件大小
   gzip_min_length 1k;     
   # 压缩缓冲区,大小为4个64k缓冲区
   gzip_buffers 4 64k;      		
   # 压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
   gzip_http_version 1.1;   		
   # 压缩比率      
   # 1:压缩比最小,速度最快;9:压缩比最大,传输速度最快,但处理也最慢,也比较的消耗CPU资源 
   gzip_comp_level 6;       		
   # 支持前端缓存服务器存储压缩页面
   gzip_vary on;					
   # 压缩类型,表示哪些网页文档启用压缩功能
   gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;		
...... 
}

```

```
# 2. 进入/usr/local/nginx/html目录下,对index.html文件进行编辑
cd /usr/local/nginx/html

vim index.html

...... 
# 网页中插入图片
<img src="game.jpg"/>				
</body>
</html>
```

```
# 3. 重启nginx
systemctl restart nginx
```



#### 配置防盗链

功能:

- 防盗链是保护网站资源**不被其他网站直接引用**的重要手段,可以**节省带宽、提高安全性**

```
# 1. 编辑nginx.conf文件
vim /usr/local/nginx/conf/nginx.conf

http {
......
	server {
	......
		location ~* \.(jpg|gif|swf)$ {	
			# 匹配
			valid_referers none blocked *.benet.com benet.com; 
			if ( $invalid_referer ) {
				# rewrite 跳转
				rewrite ^/ http://www.cat.com/error.png;
            }
        } 
	......
	}
}
```

```
# 2. Web源主机(192.168.65.133)配置

# 将game.jpg、error.png文件传到/usr/local/nginx/html目录下
cd /usr/local/nginx/html

# 编辑index.html文件
vim index.html

<body>
<html>
<img src="pic.jpg"/>
</body>
</html>
```

```
# 3. 添加本地 DNS 解析记录
echo "192.168.65.133 www.cat.com" >> /etc/hosts 
echo "192.168.65.128 www.dog.com" >> /etc/hosts 
```

```
# 4. 配置盗链网站主机(192.168.65.128):
cd /usr/local/nginx/html

vim index.html

<html>
<body>
<img src="http://www.cat.com/pic.jpg"/>
</body>
</html>
```

```
# 5. 添加本地 DNS 解析记录
echo "192.168.65.133 www.cat.com" >> /etc/hosts 
echo "192.168.65.128 www.dog.com" >> /etc/hosts 
```

```
# 6. 进入虚拟机浏览器进行访问
http://www.cat.com
```
Nginx安全优化性能
javalingyu的博客
04-28 5181
目录 Nginx基本安全优化隐藏Nginx软件版本号信息更改源码隐藏Nginx软件名及版本号修改Nginx服务的默认用户 修改参数优化Nginx服务性能优化Nginx服务的worker进程数1.优化NGINX进程对应的配置2.优化Nginx进程个数的策略3.查看Web服务器CPU硬件资源信息4.修改服务器Nginx配置绑定不同的Nginx进程到不同的CPU上Nginx事件处理模型优化Nginx单进程允许的客户端最大连接数配置Nginx worker进程最大打开文件数开启高效文件传输模式1.设置参数:
【Web服务器优化】基于Tomcat连接器Session管理的高并发性能:参数配置实战陷阱规避
11-13
内容概要:本文深入探讨了Tomcat在高并发场景下的性能实战配置,重点剖析连接器高级参数(如maxConnections、keepAliveTimeout、socket.soKeepAlive)的优化逻辑,揭示其线程模型的协同关系。针对Session...
Nginx性能深度监控
king05yh的博客
05-26 1224
GoAccess 是一个开源实时 Web 日志分析器和交互式查看器,可在Linux系统上的 终端中或通过浏览器运行。它为需要动态可视化服务器报告的系统管理员提供快速且有价值的 HTTP 统计信息。GoAccess解析指定的Web日志文件并将数据输出到X终端。特点包括:完全实时:所有面板和指标都定时在终端输出上每 200 毫秒更新一次,在 HTML 输出上每秒更新一次。所需的最少配置:您只需针对访问日志文件运行它,选择日志格式,然后让 GoAccess 解析访问日志并向您显示统计信息。
Nginx性能安全加固实战指南
菜小徐的博客
06-12 946
本文详细介绍了Nginx性能安全加固和内核参数优化等方面的实践方法。从 Nginx 的 master-worker 机制、系统 Nginx 性能、内核参数优化,到安全加固措施,以及其他相关工具如 Apache 自带的压力测试工具 ab。本文旨在为您提供一个全面的 Nginx 安全加固的实战指南。
后端面试必备:Nginx性能指南常见优化配置详解
qq_58299462的博客
04-30 1103
Nginx作为一款高性能的Web服务器和反向代理服务器,其性能对于网站的高效运行至关重要。本文将详细介绍Nginx的常见优化配置,并通过流程图帮助您更好地理解优化过程。
Nginx性能优化配置指南
一名80后IT人的成长记录,记录自己在工作、学习中的点点滴滴,在成长的喜悦与忧心的故事里,铭记反脆弱的勇气。
06-24 1304
本文总结了Nginx性能优化的五大维度配置策略:基础、静态资源加速、动态请求处理、安全防护和内核级优化。通过整工作进程、连接数、零拷贝传输等参数实现资源高效利用;采用Gzip压缩、缓存机制提升静态资源响应速度;配置反向代理缓存和负载均衡优化动态请求处理;设置请求限流和连接数限制增强安全性;结合TCP层和内核参数进行深度。这些优化措施可显著提升Nginx的并发处理能力、响应速度和稳定性,适用于高并发Web服务、API网关等场景。建议根据实际环境整参数并通过压测验证效果,同时注意配置测试和灰度发布。
Nginx 配置和性能
热门推荐
彳亍
05-20 1万+
优化 Nginx worker 进程数Nginx 有 master 和 worker 两种进程,master 进程用于管理 worker 进程,worker 进程用于 Nginx 服务。worker 进程数默认为 1 。worker_processes 1;worker 进程数应该设置为服务器 CPU 的核数。[root@localhost ~]# grep -c processor /proc...
Nginx性能:参数详解压测对比
Linlichaoblms的博客
09-06 1224
基准配置user nginx;# 4核CPU,即4个workerevents {# 默认值# worker_rlimit_nofile 未显式设置,使用系统默认(1024)http {# 默认65秒# 默认100server {listen 80;量化驱动不要猜测,要测量。任何参数的整都应以压测数据为依据。循序渐进:一次只整一个或一类参数,这样才能准确定位每个参数的效果。关注核心keepalive(对客户端和对后端)、buffering是的重中之重。
Nginx性能优化的几个方法
爱琴孩的博客
11-02 1323
小伙伴们平时使用 Nginx 是否有进行过性能优化呢?还是软件装好了就直接使用呢?今天和大伙分享几个常见的 Nginx 优化配置。接下来我们就来看看具体该如何做。
干货 | 高性能 Nginx 优化配置总结
nihao2q的博客
04-29 1304
通过以上配置,我们能达到以下目标:1.并发能力:支持 worker_processes × worker_connections 的并发连接(如4核CPU:4×1024=4096并发)。2.传输效率:通过HTTP/2多路复用、零拷贝、长连接复用,减少50%以上的网络延迟。3.缓存命中率:静态资源缓存30天,文件描述符缓存减少 80 %的磁盘IO。4.性能平衡:SSL会话复用降低 50 %握手开销。
Nginx性能优化安全以及防盗链配置
liu_xueyin的博客
12-09 695
设置缓存的时间,以方便客户在后面访问相同的数据请求,避免重复的请求,加快数据访问,可以减少服务器的带宽请求,一般只对静态资源做缓存时间设置,动态页面不设置缓存,静态页面会在nginx服务器中定时更新,但是动态页面是数据库实时更新;允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装,可在配置文件中加入相应的压缩功能参数对压缩性能进行优化Nginx的PHP解析功能实现如果是交由FPM处理的,为了提高PHP的处理速度,可对FPM模块进行参数的整。
系统运维CentOS 7服务监控体系构建:基于Nginx+MySQL性能优化及Prometheus+Grafana监控实现
11-23
内容概要:本文围绕CentOS 7系统在毕业设计中的实际应用,重点介绍服务级性能监控体系的构建方法。通过优化Nginx和MySQL等关键服务的配置参数,结合Prometheus、Grafana和Node Exporter搭建可视化监控平台,...
CentOs-7系统优化性能实战.zip
11-05
除此之外,软件层面的性能还涵盖了对各种服务和应用程序的优化,包括但不限于Web服务器(如Apache或Nginx)、数据库服务(如MySQL或PostgreSQL)以及缓存服务(如Redis或Memcached)。针对这些服务的,包括...
破局异构IT环境:如何实现多系统补丁的统一管理安全闭环?
endpointcentral的博客
11-20 614
本文探讨了企业IT异构环境中多系统补丁管理面临的三大挑战:效率低下、安全风险和稳定性隐患,指出传统分散管理模式已难以应对。文章提出理想解决方案应具备统一控制台、自动化策略和合规保障三大特性,并推荐整合解决方案,能实现跨Windows、Linux、macOS系统的集中管理,提供自动化部署、安全响应和合规报告功能,帮助企业从被动响应转向主动管理,提升安全防护能力和运维效率。
Java安全编程实践
2509_93943405的博客
11-21 253
曾经某个流行库的漏洞导致大量应用被攻破,这种教训实在太深刻了。建议使用Maven等工具的依赖检查功能,及时更新存在安全漏洞的组件。代码审查时要把安全作为重要检查项,定期进行渗透测试,才能构建真正可靠的应用系统。但要注意,正则表达式也可能被精心构造的输入绕过,比如通过超长字符串触发ReDoS攻击。密码存储方面,至今还能见到用MD5直接加密的案例。现在GPU算力这么强,单纯的哈希已经毫无安全性可言。注意有些ORM框架如果使用不当,仍然可能存在注入漏洞。权限检查要放在业务逻辑层,而不是依赖前端控制。
JavaScript安全编程实践
2509_93943405的博客
11-21 225
比如,用户提交表单时,要用正则表达式严格检查邮箱、电话号码等格式,避免注入恶意代码。例如,对于用户名,只允许字母数字,拒绝任何特殊字符。另外,setTimeout和setInterval如果传入字符串,也有类似风险,最好用函数引用方式。另外,尽量用知名库,少用冷门组件。有一次,我用了个小型工具库,结果它被爆出安全漏洞,差点导致数据泄露。多学习最新安全动态,保持代码简洁,少用危险特性。安全编程,说到底是一种责任,对用户负责,也对自己负责。单元测试中,加入安全用例,比如模拟恶意输入,验证系统响应。
一款面向安全运营 / 蓝队的安全监测研判提效工具
LiBai'S BLOG
11-19 947
EFF-Monitoring(Efficient Monitoring,高效监控),是一款面向安全运营 / 蓝队的安全监测研判提效工具,聚焦“高效日志处理 + 自动化情报补全 + AI 研判”,帮助安全监测人员在攻防演练和日常值班中快速看懂告警、打通上下游,特别适用于本地无AI大模型、SOAR的场景。
Rust高性能Web后端服务开发Actix-Web实战分享:零成本抽象、高并发处理内存安全实践
最新发布
2501_94181083的博客
11-23 593
数据序列化使用bincode替代 JSON:节省 30% CPU对热点代码进行#[inline]展开Netty 式 Reactor 模型减少线程度开销批量 DB 提交减少 IO 压力缓存热点业务路径到 Redis最终整个平台达成:单机 QPS:18 万P99 延迟 < 30msCPU 占用在可控范围内资源释放完全可预期,无内存泄漏风险高性能,无 GC 停顿编译期保证内存安全,避免线上事故Actix-Web 性能强劲,适合高并发系统适合对性能和稳定性要求极高的互联网生产环境。
汽车被动安全约束系统(PSCS)功能介绍
liuxu324的博客
11-20 503
本文主要对汽车被动安全约束系统(PSCS)相关知识进行介绍和总结,以加深理解,及方便后续查阅。
Nginx性能优化:基础配置技巧
接下来,我们将详细介绍Nginx的基本配置优化。 1. Nginx的基本配置 在开始前,了解Nginx的基本配置是非常必要的。Nginx的配置文件通常位于“/etc/nginx/nginx.conf”,也可能存在其他配置文件。基本配置包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值