zoukankan      html  css  js  c++  java
  • Ngnix调整

    1、隐藏版本号,防止针对版本攻击
       http {
        server_tokens off;
    2、增加并发连接
       2.1 worker_processes :改为CPU核数一致,因为异步IO进程是单线程
       2.2 worker_connections 65535
           apache 理论并发 3w
           nginx   理论并发 5w
       2.3 /etc/security/limits.conf:修改配置文件
         *     soft nofile  100000
         *     hard nofile  100000
         ulimit -h 查看
         ulimit -Hn 100000:实时生效,重起丢失
         ulimit -Sn 100000:实时生效,重起丢失

       2.4 客户端测试也需要提高打开文件的限制

    3. 客户端请求头信息过长,服务请求缓存过小
       3.1 client_header_buffer_size 1K;
       3.2 large_client_header_buffer 4 4K;4个4K.工作;实验 4 1m

    4、页面压缩gzip on;
        gzip_min_length 1000;
        gzip_comp_level 4;
        gzip_types text/plain application/json;

    5、缓存(服务器要求客户缓存天数)
       服务端对长时间不变化的资源告知客户端缓存
       Location ~* .(jpg|png)$ {
           expires 30d;
       }
       //=========~* 正则匹配,忽略大小写

    6、自定义404错误页面
         error_page 401 402 403 404   /404.html
         Location = /40x.html {
            root html
         }
         300--重定向   400客户端错误   401 密码错误    403 禁止deny/权限不对
         414 请求头太常  500--服务器错    502--集群错误
    7、内核参数优化 /etc/sysctl.conf
          net.ipv4.tcp_syncookies = 0
          net.ipv4.tcp_max_syn_backlog=60000
          net.ipv4.tcp_max_tw_buckets = 30000
          net.ipv4.tcp_fin_timeout = 30
    8、服务器连接性能 -o显示计时器 每隔1秒钟执行依次ss命令,查看所有的http连接 mysql连接
    watch -n1 ss -s -o state all '( dport = :80 or sport = :80 )'
    watch -n1 ss -s -o state all '( dport = :3306 or sport = :3306 )'

  • 相关阅读:
    JSONObject简介
    android:layout_gravity 和android:gravit的区别?
    CountDownTimer,0,0
    java应用集锦9:httpclient4.2.2的几个常用方法,登录之后访问页面问题,下载文件
    HttpClient学习系列 -- 学习总结
    创建多线程的HttpClient
    HttpClient4.X 升级 入门 + http连接池使用
    Java Executors(线程池)
    [微软官方]SQLSERVER的兼容级别
    vSphere Client 连接ESXi 或者是vCenter 时虚拟机提示VMRC异常的解决办法
  • 原文地址:https://www.cnblogs.com/justart/p/11648244.html
Copyright © 2011-2022 走看看