默认头像

宝塔Nginx推荐配置文件 配置优化

0270

前提,使用了br模块

# 运行用户
user www www;

# 工作进程数,通常设置为CPU核心数
worker_processes auto;

# 错误日志配置,使用crit级别减少不必要的日志
error_log /www/wwwlogs/nginx_error.log crit;
pid /www/server/nginx/logs/nginx.pid;

# 最大打开文件数
worker_rlimit_nofile 65535;  # 增加到65535以支持更多并发连接

# TCP流配置
stream {
    # 日志格式定义
    log_format tcp_format '$time_local|$remote_addr|$protocol|$status|$bytes_sent|$bytes_received|$session_time|$upstream_addr|$upstream_bytes_sent|$upstream_bytes_received|$upstream_connect_time';
    
    # 访问日志配置
    access_log /www/wwwlogs/tcp-access.log tcp_format buffer=32k; # 添加缓冲
    error_log /www/wwwlogs/tcp-error.log;
    include /www/server/panel/vhost/nginx/tcp/*.conf;
}

# 事件模块配置
events {
    use epoll;  # 使用epoll事件驱动,性能更好
    worker_connections 65535;  # 增加每个worker进程的最大连接数
    multi_accept on;  # 允许一次接受多个连接
    accept_mutex on;  # 添加accept锁,避免惊群效应
}

# HTTP模块配置
http {
    include mime.types;
    include proxy.conf;
    
    # 基础配置
    default_type application/octet-stream;
    server_names_hash_bucket_size 512;
    client_header_buffer_size 32k;
    large_client_header_buffers 4 32k;
    client_max_body_size 50m;
    
    # 优化文件传输
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    
    # 超时设置
    keepalive_timeout 65;  # 适当增加保持连接超时
    keepalive_requests 100;  # 添加单个连接最大请求数
    send_timeout 10;  # 添加发送超时

    # FastCGI配置优化
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 256k;
    fastcgi_intercept_errors on;
    fastcgi_cache_use_stale error timeout invalid_header http_500;  # 添加缓存策略

    # Gzip压缩配置优化
    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_http_version 1.1;
    gzip_comp_level 4;  # 调整为4,在压缩率和CPU消耗之间取得平衡
    gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/json 
               image/jpeg image/gif image/png font/ttf font/otf image/svg+xml application/xml+rss text/x-js
               application/x-httpd-php application/x-yaml;  # 增加更多MIME类型
    gzip_vary on;
    gzip_proxied any;  # 修改为any以支持所有代理请求
    gzip_disable "MSIE [1-6]\.";

    # Brotli压缩配置优化
    brotli on;
    brotli_comp_level 8;    # 调整为4,在压缩率和CPU消耗之间取得平衡
    brotli_buffers 16 8k;
    brotli_min_length 20;
    brotli_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml 
                 application/json image/svg application/font-woff application/vnd.ms-fontobject application/vnd.apple.mpegurl 
                 image/x-icon image/jpeg image/gif image/png image/bmp application/vnd.api+json;
    brotli_static always;
    brotli_window 512k;

    # 连接限制
    limit_conn_zone $binary_remote_addr zone=perip:10m;
    limit_conn_zone $server_name zone=perserver:10m;
    limit_conn perip 20;  # 添加每个IP的连接数限制
    limit_conn perserver 1000;  # 添加每个服务器的连接数限制
    limit_rate 2048k;  # 添加连接速率限制

    # 安全配置
    server_tokens off;  # 隐藏版本号
    add_header X-Frame-Options SAMEORIGIN;  # 防止点击劫持
    add_header X-Content-Type-Options nosniff;  # 防止MIME类型嗅探
    add_header X-XSS-Protection "1; mode=block";  # XSS防护
    add_header Strict-Transport-Security "max-age=31536000";  # HSTS配置

    # 访问日志配置
    access_log off;  # 关闭主访问日志
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';

    # phpMyAdmin服务器配置
    server {
        listen 888;
        server_name phpmyadmin;
        index index.html index.htm index.php;
        root /www/server/phpmyadmin;

        # 启用PHP支持
        include enable-php.conf;

        # 静态文件缓存
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
            expires 30d;
            access_log off;  # 关闭静态文件访问日志
            add_header Cache-Control "public";  # 添加缓存控制
        }

        # location ~ .*\.(js|css)$ {
        #     expires 12h;
        #     access_log off;
        #     add_header Cache-Control "public";
        # }

        # 安全配置
        location ~ /\. {
            deny all;
            access_log off;
            log_not_found off;
        }

        # 添加基本的安全头
        add_header X-Frame-Options SAMEORIGIN;
        add_header X-Content-Type-Options nosniff;
        add_header X-XSS-Protection "1; mode=block";

        # 访问日志
        access_log /www/wwwlogs/access.log main buffer=32k;  # 添加日志缓冲
    }

    # 包含其他配置文件
    include /www/server/panel/vhost/nginx/*.conf;
}
版权声明

   站内部分内容来自互联网,该文仅限用于学习和研究目的。本站仅提供网络资源分享服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请 点击我 一经核实,立即删除。访问和下载本站内容,说明您已同意上述条款。在为用户提供最好的产品同时,保证优秀的服务质量。

本站仅提供信息存储空间,不拥有所有权,不承担相关法律责任。
THE END
技术教程
# 优化# 宝塔# nginx
喜欢就支持一下吧
点赞0 分享
辰安的头像-辰安博客
Visual C++ 微软常用运行库合集 (32+64位合集)2024.11.06-辰安博客
Visual C++ 微软常用运行库合集 (32+64位合集)2024.11.06
Visual C++ 微软常用运行库合集 (32+64位合集)2024.11.06
10月11日 1.8W+
NVIDIA 最新支持核显P106-100魔改驱动560.94 雨糖科技魔改版 P10x系列-辰安博客
NVIDIA 最新支持核显P106-100魔改驱动560.94 雨糖科技魔改版 P10x系列
NVIDIA 最新支持核显P106-100魔改驱动560.94 雨糖科技魔改版 P10x系...
10月25日 5544
智慧云-CACDN:国内高防CDN防御,亚太死扛香港CDN测评-辰安博客
智慧云-CACDN:国内高防CDN防御,亚太死扛香港CDN测评
智慧云-CACDN:国内高防CDN防御,亚太死扛香港CDN测评
8月18日 4754
关于雨糖最新P106-100魔改驱动 双卡驱动安装教程-辰安博客
关于雨糖最新P106-100魔改驱动 双卡驱动安装教程
关于雨糖最新P106-100魔改驱动 双卡驱动安装教程
11月10日 4508
HEU KMS激活工具:高效激活Windows和Office的全能解决方案 HEU KMS Activator v42.3.0-辰安博客
HEU KMS激活工具:高效激活Windows和Office的全能解决方案 HEU KMS Activator v42.3.0
HEU KMS激活工具:高效激活Windows和Office的全能解决方案 HEU KMS A...
7月31日 2410
P106-100双显卡 魔改教程 466.77版本 博主亲测-辰安博客
P106-100双显卡 魔改教程 466.77版本 博主亲测
P106-100双显卡 魔改教程 466.77版本 博主亲测
11月10日 2074
相关推荐
评论 抢沙发

请登录后发表评论

    暂无评论内容

黑神话魔改加速魔改高速传输驱动风鸟领取预热音乐面板青龙雨糖雨云隐写限时阿里旺旺阿里云盾阿里云防火墙防止调试
最多人看
Visual C++ 微软常用运行库合集 (32+64位合集)2024.11.06-辰安博客
1.8W+人已阅读
Visual C++ 微软常用运行库合集 (32+64位合集)2024.11.06
TOP1
NVIDIA 最新支持核显P106-100魔改驱动560.94 雨糖科技魔改版 P10x系列-辰安博客
NVIDIA 最新支持核显P106-100魔改驱动560.94 雨糖科技魔改版 P10x系列
10月25日5544人已阅读
TOP2
智慧云-CACDN:国内高防CDN防御,亚太死扛香港CDN测评-辰安博客
智慧云-CACDN:国内高防CDN防御,亚太死扛香港CDN测评
8月18日4754人已阅读
TOP3
关于雨糖最新P106-100魔改驱动 双卡驱动安装教程-辰安博客
关于雨糖最新P106-100魔改驱动 双卡驱动安装教程
11月10日4508人已阅读
TOP4
HEU KMS激活工具:高效激活Windows和Office的全能解决方案 HEU KMS Activator v42.3.0-辰安博客
HEU KMS激活工具:高效激活Windows和Office的全能解决方案 HEU KMS Activator v42.3.0
7月31日2410人已阅读
TOP5
P106-100双显卡 魔改教程 466.77版本 博主亲测-辰安博客
P106-100双显卡 魔改教程 466.77版本 博主亲测
11月10日2074人已阅读
TOP6

1DiskFreeze重启还原v2.6.0.0绿色版

2WinMerge文件比较v2.16.50绿色版

3免费搭建图像审核系统|Docker 部署 NSFW API 实现图床智能鉴别黄审查

4EasyTshark 基于tshark的上手容易简单好用的网络抓包分析软件 基于 Wireshark

5兰空图床 LsKy 简约图床一键上传源码2.0 支持队列上传 完全自定义

6兰空图床 LsKy 简约图床一键上传源码

7NVIDIA 最新支持核显P106-100魔改驱动560.94 雨糖科技魔改版 P10x系列

8宝塔Nginx推荐配置文件 配置优化

9BurpSuite Pro-安全工具-安装激活-最新教程下载_渗透测试

10超好用的ssh链接工具-Xterminal - 跨平台开发工具