一、安全层次
(1)隐藏版本信息;
(5)配置禁止非法域名解析访问网站
(6)限制HTTP的请求方法
(7)防止网站恶意攻击:用户的 IP 地址 $binary_remote_addr 作为 Key,每个 IP 地址最多有 50 个并发连接
二、提高响应层次
(1)优化Nginx进程个数的策略:worker_processes 1;调整到与cpu的颗数相同
(2)优化绑定不同的Nginx进程在不同的cpu上:默认情况下,Nginx的进程跑在某一个cpu或cpu的某一个核上,导致Nginx进程使用硬件的资源不均,所以要不同的Nginx进程给不同的cpu处理,充分有效的利用有效的硬件资源。
四核
worker_processes 4; worker_cpu_affinity 1000 0100 0010 0001;
双核
worker_processes 2; worker_cpu_affinity 0101 1010;
taskset命令 分配服务给cpu
(4)开启高效文件传输模式
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
