nginx的优化和防盗链

重点是优化

一：隐藏版本号

到http模块当中，添加server_tokens off

到源码包里面（cd /src/core） nginx.h的文件打开

NGINX_VER上下两行，修改完毕，然后编译安装

二：nginx的日志分割

nginx不自带日志分割工具，需要手动以脚本的形式来进行分割创建nginx.sh（脚本）内容进行编写

三：nginx的页面压缩

节约带宽，提升用户的访问速度

1、压缩功能是默认自带的，可以不取消注释的

但是需要添加压缩细节，需要吧gzip内部打开后，再进行配置

location ~* \.(gif/jpg/swf/jepg/ico)

连接超时：http1.1会有一个keepalive模式，告诉web服务器再处理一个请求之后继续保持当前连接的tcp的状态为打开状态，如果当前连接有新的请求，服务端就会立刻利用这个没有关闭的连接，继续给客户端响应，不需要再建立一个新的连接

keepalive在一段时间内保持打开状态，再这段时间内还是会占用资源，占用过多就会影响性能

keepalive timeout 65；tcp连接最多只能保持65s

设置为0，就是禁用了keepalive功能，质押请求完成，会立刻关闭tcp连接

———————————————————————————————————————————

nginx的并发设置：

在高并发的场景中，需要启动更多的nginx进程以保证响应速度。可以更快的处理用户的请求，阻障

cat  /proc/cpuinfo | grep processor | wc -l

worker_cpu_affinitg设置work进程，绑定到指定的cpu的命令。可以减少cpu、切换带来的开销，确保worker进程在一个独立的cpu核心上运行。

生产中的worker一般设置为4，访问量不大的，设置1也足够了

如果要扩展，最多也是8,16个

8个以上的worker进程，就不会再提高性能了，反而会降低性能

time_wait：

不是一个报错信息，是tcp连接状态中的一种状态。出现在tcp连接的四次挥手当中，当连接的乙方发送fin报文的时候，而且收到了对方的ack报文之后，就会进入time_wait

tcp处理等待的状态，是有一个持续时间的，65秒，确保网络当中的所有数据包都被完全处理完毕。

有两个作用：

1.确保可靠的关闭连接。如果立即关闭连接，旧的数据包也会被处理，从而会干扰新的连接。

2.避免连接复用，time_wait的时间太短，可能会导致旧的连接仍然在网络中，误以为是新的连接，导致连接复用。

而且在连接的生命周期中，time_wait占用的资源是非常小的，而且对服务器整体性能的影响也很有限制。

大量的短连接频繁创建和销毁，或者大并发连接时（负载均衡），time_wait连接会积累，服务器会出现大量的time_wait状态的连接，在这种情况下需要优化处理

查看系统所有的tcp连接的状态

closed表示连接未活动或者关闭

syn_recv:syn接收，服务端收到了来自客户端的syn（链接请求），正在等待确认

syn_sent：syn发送，客户端已经向服务器发送了syn请求，等待服务器确认

ESTABLISHED:已经建立了tcp连接，正在传送数据

fin_wait1：表示一端已经发送了连接关闭的请求，等待另一端确认

fin_wait2：表示另一端已经确认了，等待发出端，确认关闭请求

close_wait:表示一端已经关闭俩基恩，但是应用程序还未关闭连接

closing：正在关闭

time_wait：连接等待

last_ack:表示应用程序已经发送了最后的确认

net.ipv4.tcp_syncookies=1

表示开启syn cookies,当出现SYN队列溢出，启用cookie处理请求

net.ipv4.tcp_tw_reuse=1

表示TIME_WAIT状态的连接可以复用，即使time_wait把本地端口全部占满，也不会拒绝新的请求

net.ipv4.tcp_tw_recycle=1

让time_wait尽快回收

net.ipv4.tcp_fin_timeout=60