운영 방법 | Nginx 튜 닝

7696 단어 Nginx
Nginx 튜 닝
글 목록
  • Nginx 튜 닝
  • 1. Nginx 버 전 번호 숨 기기
  • 2. Nginx 버 전 번호 와 소프트웨어 이름 숨 기기
  • 3. Nginx 서 비 스 를 변경 하 는 기본 사용자
  • 4. Nginx worker 프로 세 스 최적화
  • 5. Nginx 프로 세 스 를 다른 CPU 에 연결 합 니 다
  • 6. Nginx 처리 사건 모델 최적화
  • 7. Nginx 단일 프로 세 스 가 허용 하 는 최대 연결 수 최적화
  • 8. Nginx worker 프로 세 스 최적화 최대 파일 개수
  • 9. 서버 도 메 인 이름 의 해시 표 크기 최적화
  • 10. 효율 적 인 파일 전송 모드 열기
  • 11. Nginx 연결 시간 초과 최적화
  • 12. 업로드 파일 의 크기 제한
  • 13. FastCGI 관련 매개 변수 변조
  • 14. Nginx gzip 압축 설정
  • 15. Nginx expires 캐 시 설정
  • 16. Nginx 로그 최적화 (로그 절단)
  • 17. Nginx 사이트 디 렉 터 리 최적화
  • 18. Nginx 도 난 방지 체인 설정
  • 19. Nginx 오류 페이지 우아 한 디 스 플레이 설정
  • 20. Nginx 파일 권한 최적화
  • 21. Nginx 파충류 방지 최적화
  • 23. Nginx 병행 연결 수 제어
  • 23. 클 러 스 터 대리 최적화
  • 24. 시스템 커 널 파라미터 최적화
  • 1. Nginx 버 전 번호 숨 기기
    왜 Nginx 버 전 번 호 를 숨 깁 니까? 일반적으로 소프트웨어 의 구멍 은 버 전과 관련 이 있 습 니 다. 버 전 번 호 를 숨 기 는 것 은 악성 사용자 가 소프트웨어 의 구멍 을 이용 하여 공격 하 는 것 을 방지 하기 위해 서 입 니 다.
    [root@localhost ~]# cat /usr/local/nginx/conf/nginx.conf
        worker_processes  1;
        events {
            worker_connections  1024;
        }
        http {
            include       mime.types;
            default_type  application/octet-stream;
            sendfile        on;
            keepalive_timeout  65;
            server_tokens   off;   					  #      
            server {
                listen       80;
                server_name  www.abc.com;
                location / {
                    root   html/www;
                    index  index.html index.htm;
                }
            }
        }
        ...
    
    [root@localhost ~]# /usr/local/nginx/sbin/nginx -t
    [root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload 
    [root@localhost ~]# curl -I 127.0.0.1    #          
    HTTP/1.1 404 Not Found
    Server: nginx              
    Date: Thu, 25 May 2017 05:23:03 GMT
    Content-Type: text/html
    Content-Length: 162
    Connection: keep-alive
    

    2. Nginx 버 전 번호 와 소프트웨어 이름 숨 기기
    왜 Nginx 버 전 번호 와 소프트웨어 이름 을 숨 깁 니까? 일반적으로 소프트웨어 의 빈틈 은 버 전과 관련 이 있 습 니 다. 버 전 번 호 를 숨 기 는 것 은 악성 사용자 가 소프트웨어 의 빈틈 을 이용 하여 공격 하 는 것 을 방지 하기 위해 서 입 니 다. 소프트웨어 이름 은 수정 할 수 있 습 니 다. 그렇지 않 으 면 해커 는 Nginx 서버 가 공격 하기 쉽다 는 것 을 알 고 있 습 니 다. 주의해 야 할 것 은 Nginx 소프트웨어 이름 을 숨 기 려 면 Nginx 를 다시 컴 파일 하여 설치 해 야 합 니 다.이 방면 의 수요 가 없 으 면 되도록 하지 마라 1、 :/usr/local/src/nginx-1.6.3/src/core/nginx.h
    #define NGINX_VERSION      "8.8.8.8"                  #            
    #define NGINX_VER          "Google/" NGINX_VERSION    #            
    #define NGINX_VAR          "Google"                   #            
    
    2、 :/usr/local/src/nginx-1.6.3/src/http/ngx_http_header_filter_module.c
    static char ngx_http_server_string[] = "Server: Google" CRLF;           #            
    static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
    
    3、 :/usr/local/src/nginx-1.6.3/src/http/ngx_http_special_response.c
    static u_char ngx_http_error_full_tail[] =
    "
    "
    NGINX_VER "(www.google.com)" CRLF # "

    좋은 웹페이지 즐겨찾기