Nginxサービスの最適化方法-Nginx-php.cn

Nginxサービスの最適化方法

WBOY

リリース： 2023-05-13 19:28:10

転載

1126 人が閲覧しました

Nginx サービスの最適化は、バージョン番号の非表示、ユーザーとグループの変更、Web ページのキャッシュ時間の構成、ログの切断、接続タイムアウトの設定など、さまざまな側面から最適化できます。

1. 隠されたバージョン番号

Nginx バージョンの漏洩やユーザーが特定のバージョンをターゲットにできないようにするには、実稼働環境では Nginx バージョン番号を隠す必要があります。 Nginx のバージョンを確認するには、CentOS でコマンドcurl -I http://172.16.10.10/を使用します。

えええええ

バージョン番号を非表示にする方法は 2 つあり、1 つは Nginx のソースコードファイルを変更してバージョン番号を表示しないように指定する方法、もう 1 つは Nginx のメイン設定ファイルを変更する方法です。

メイン設定ファイルを変更する方法は次のとおりです。

Nginx設定ファイルのserver_tokensオプションの値をoffに設定し、そのような設定項目がない場合は追加してください。

リーリーリー

再度 Web サイトにアクセスすると、Nginx のみが表示され、バージョン番号は非表示になっています。

えええええ

Nginxのソースコードファイルにはバージョン情報が含まれており、任意に設定できるため、再コンパイルしてインストールするとバージョン情報が非表示になります。

えええええ

再コンパイルしてインストールします

[[email protected] ~]# curl -I http://172.16.10.10/ HTTP/1.1 200 OK Server: nginx/1.12.0   #Nginx版本信息 Date: Fri, 29 Jun 2018 08:52:27 GMT Content-Type: text/html Content-Length: 483 Last-Modified: Fri, 29 Jun 2018 06:56:20 GMT Connection: keep-alive ETag: "5b35d814-1e3" Accept-Ranges: bytes<br>

ログイン後にコピー

再度 URL にアクセスすると、変更されたバージョン情報のみが表示されます。

えええええ

2. ユーザーとグループを変更します

Nginx ランタイムプロセスでは、Web サイトファイルを読み取るときにアクセス制御を実装するためにユーザーとグループのサポートが必要です。メインプロセスは root によって作成され、子プロセスは指定されたユーザーとグループによって作成されます。 Nginx はデフォルトで、nobody ユーザーアカウントとグループアカウントを使用しますが、通常は変更する必要があります。

(1) Nginx のコンパイル時にユーザーとグループを指定します。つまり、nginx の設定時に、./configure の後にユーザーとグループのパラメーターを指定します。

えええええ

(2) Nginx 設定ファイル nginx.conf を変更して、ユーザーとグループを指定します。

えええええ

nginx を再起動してプロセスの実行状況を確認します。メインプロセスは root アカウントによって作成され、サブプロセスは nginx によって作成されます。

えええええ

3. Web ページのキャッシュ時間を構成します

Nginx が Web ページデータをクライアントに返した後、同じコンテンツに対する将来のリクエストを直接返すことができるようにキャッシュ時間を設定して、リクエストの繰り返しを回避し、アクセスを高速化できます。通常、これは静的リソースに対してのみ設定されます。動的 Web ページのキャッシュ時間を設定する必要はありません。操作手順は次のとおりです。