以下是一些常用的Nginx优化配置,可以提高性能和安全性:
1. 启用压缩:通过压缩响应数据可以减少传输的数据量,加快页面加载速度。使用以下配置启用压缩:
```
gzip on;
gzip_comp_level 5;
gzip_min_length 256;
gzip_proxied any;
gzip_types application/javascript application/json application/xml text/css text/plain;
```
2. 限制缓冲区大小:适当配置Nginx的缓冲区大小可以改善性能。以下是一些常用的配置选项(根据具体情况可以进行调整):
```
client_body_buffer_size 10k;
client_header_buffer_size 1k;
client_max_body_size 8m;
large_client_header_buffers 4 8k;
```
3. 关闭不必要的日志:禁用不需要的日志记录可以减少磁盘I/O并提高性能。例如,可以在http或server块中使用以下指令关闭访问日志和错误日志:
```
access_log off;
error_log /dev/null crit;
```
4. 启用缓存:使用缓存可以减少对后端服务器的请求并提高响应速度。可以根据需要启用proxy缓存或fastcgi缓存。以下是一个proxy缓存示例配置:
```
proxy_cache_path /path/to/cache levels=1:2 keys_zone=cache:10m max_size=10g;
server {
...
location / {
proxy_pass http://backend;
proxy_cache cache;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
}
}
```
5. 配置HTTP/2:HTTP/2协议支持并行请求和头部压缩等功能,可以提升性能。使用以下配置启用HTTP/2:
```
listen 443 ssl http2;
```
6. 限制并发连接数:限制并发连接数可以确保服务器不会过载。以下是一个限制连接数的示例配置:
```
events {
worker_connections 1024;
}
```
7. 启用防DDoS防护:使用Nginx的limit_req和limit_conn模块可以防止恶意的DDoS攻击。以下是一个限制请求速率和连接数的示例配置:
```
http {
...
limit_req_zone $binary_remote_addr zone=req_limit:10m rate=10r/s;
limit_conn_zone $binary_remote_addr zone=conn_limit:10m;
server {
...
location / {
limit_req zone=req_limit burst=15;
limit_conn conn_limit 10;
}
}
}
```
以上是一些常用的Nginx优化配置选项,可以根据实际需求和服务器配置进行调整。请注意在应用配置更改前备份原始配置文件,并进行适当的测试和性能监控。