Nginx内核参数优化

内核参数优化
如果是高并发架构,需要在nginx的服务器上添加如下的内核参数

这些参数追加到/etc/sysctl.conf,然后执行sysctl -p 生效。

每个网络接口接收数据包速度比内核处理速度快的时候,允许发送队列数目数据包的最大数

net.core.netdev_max_backlog = 262144

调节系统同时发起的tcp连接数

net.core.somaxconn = 262144

该参数用于设定系统中最多允许存在多少TCP套接字不被关联到任何一个用户文件句柄上,主要目的为防止Ddos攻击

net.ipv4.tcp_max_orphans = 262144

该参数用于记录尚未收到客户端确认信息的连接请求的最大值

net.ipv4.tcp_max_syn_backlog = 262144

nginx服务上建议关闭(既为0)

net.ipv4.tcp_timestamps = 0

该参数用于设置内核放弃TCP连接之前向客户端发送SYN+ACK包的数量,为了建立对端的连接服务,服务器和客户端需要进行三次握手,第二次握手期间,内核需要发送SYN并附带一个回应前一个SYN的ACK,这个参
数主要影响这个过程,一般赋予值为1,即内核放弃连接之前发送一次SYN+ACK包。

net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1

其他一些优化方面
. gzip压缩优化
. expires缓存
. 网络IO事件模型优化
. 隐藏软件名称和版本号
. 防盗链优化
. 禁止恶意域名解析
. 禁止通过IP地址访问网站
. HTTP请求方法优化
. 防DOS攻击单IP并发连接的控制,与连接速率控制
. 严格设置web站点目录的权限
. 将nginx进程以及站点运行于监牢模式
. 通过robot协议以及HTTP_USER_AGENT防爬虫优化
. 配置错误页面根据错误码指定网页反馈给用户
. nginx日志相关优化访问日志切割轮询,不记录指定元素日志、最小化日志目录权限
. 限制上传到资源目录的程序被访问,防止木马入侵系统破坏文件
. FastCGI参数buffer和cache配置文件的优化
. php.ini和php-fpm.conf配置文件的优化
. 有关web服务的Linux内核方面深度优化(网络连接、IO、内存等)
. nginx加密传输优化(SSL)
. web服务器磁盘挂载及网络文件系统的优化
. 使用nginx cache

点击此处
隐藏目录