Nginx内核参数优化

内核参数优化
如果是高并发架构，需要在nginx的服务器上添加如下的内核参数

这些参数追加到/etc/sysctl.conf,然后执行sysctl -p 生效。

每个网络接口接收数据包速度比内核处理速度快的时候，允许发送队列数目数据包的最大数

net.core.netdev_max_backlog = 262144

调节系统同时发起的tcp连接数

net.core.somaxconn = 262144

该参数用于设定系统中最多允许存在多少TCP套接字不被关联到任何一个用户文件句柄上，主要目的为防止Ddos攻击

net.ipv4.tcp_max_orphans = 262144

该参数用于记录尚未收到客户端确认信息的连接请求的最大值

net.ipv4.tcp_max_syn_backlog = 262144

nginx服务上建议关闭（既为0）

net.ipv4.tcp_timestamps = 0

该参数用于设置内核放弃TCP连接之前向客户端发送SYN+ACK包的数量，为了建立对端的连接服务，服务器和客户端需要进行三次握手，第二次握手期间，内核需要发送SYN并附带一个回应前一个SYN的ACK，这个参
数主要影响这个过程，一般赋予值为1，即内核放弃连接之前发送一次SYN＋ACK包。

net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1

其他一些优化方面
． gzip压缩优化
． expires缓存
． 网络IO事件模型优化
． 隐藏软件名称和版本号
． 防盗链优化
． 禁止恶意域名解析
． 禁止通过IP地址访问网站
． HTTP请求方法优化
． 防DOS攻击单IP并发连接的控制，与连接速率控制
. 严格设置web站点目录的权限
. 将nginx进程以及站点运行于监牢模式
. 通过robot协议以及HTTP_USER_AGENT防爬虫优化
. 配置错误页面根据错误码指定网页反馈给用户
. nginx日志相关优化访问日志切割轮询，不记录指定元素日志、最小化日志目录权限
. 限制上传到资源目录的程序被访问，防止木马入侵系统破坏文件
. FastCGI参数buffer和cache配置文件的优化
. php.ini和php-fpm.conf配置文件的优化
. 有关web服务的Linux内核方面深度优化（网络连接、IO、内存等）
. nginx加密传输优化（SSL）
. web服务器磁盘挂载及网络文件系统的优化
. 使用nginx cache