导航：首页 > 开发技术 >

Nginx服务优化的方法

发表于：2025-02-04 作者：千家信息网编辑

千家信息网最后更新 2025年02月04日，今天小编给大家分享一下Nginx服务优化的方法的相关知识点，内容详细，逻辑清晰，相信大部分人都还太了解这方面的知识，所以分享这篇文章给大家参考一下，希望大家阅读完这篇文章后有所收获，下面我们一起来了解

千家信息网最后更新 2025年02月04日Nginx服务优化的方法

今天小编给大家分享一下Nginx服务优化的方法的相关知识点，内容详细，逻辑清晰，相信大部分人都还太了解这方面的知识，所以分享这篇文章给大家参考一下，希望大家阅读完这篇文章后有所收获，下面我们一起来了解一下吧。

Nginx服务优化可以从隐藏版本号、更改用户与组、配置网页缓存时间、日志切割、设置连接超时这几个方面进行优化。

1.隐藏版本号

在生产环境中需要隐藏Nginx的版本号，以避免泄露Nginx的版本，使×××者不能针对特定版本进行×××。查看Nginx的版本在CentOS中使用命令curl -I http://172.16.10.10/即可。

[[email protected] ~]# curl -I http://172.16.10.10/ HTTP/1.1 200 OK Server: nginx/1.12.0   #Nginx版本信息 Date: Fri, 29 Jun 2018 08:52:27 GMT Content-Type: text/html Content-Length: 483 Last-Modified: Fri, 29 Jun 2018 06:56:20 GMT Connection: keep-alive ETag: "5b35d814-1e3" Accept-Ranges: bytes

隐藏版本号有两种方式，一种是修改Nginx的源码文件，指定不显示版本号，第二种是修改Nginx的主配置文件。

修改主配置文件的方式如下：

将Nginx的配置文件中的server_tokens选项值设置为off，如没有该配置项，加上即可。

[[email protected] ~]# vim /usr/local/nginx/conf/nginx.conf   ...........    #省略内容     http {        include       mime.types;        default_type  application/octet-stream;        server_tokens     off;    #关闭版本号 ............    #省略内容

[[email protected] ~]# nginx -t    #测试配置文件 nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

再次访问网址，只显示Nginx,版本号已经隐藏。

[[email protected] ~]# service nginx restart #重新启动nginx服务 [[email protected] ~]# curl -I http://172.16.10.10/ HTTP/1.1 200 OK Server: nginx       #nginx隐藏了版本号 Date: Fri, 29 Jun 2018 09:09:36 GMT Content-Type: text/html Content-Length: 483 Last-Modified: Fri, 29 Jun 2018 06:56:20 GMT Connection: keep-alive ETag: "5b35d814-1e3" Accept-Ranges: bytes

Nginx的源码文件包含了版本信息，可以随意设置，然后重新编译安装，就会隐藏版本信息。

[[email protected] ~]# vim /opt/nginx-1.12.0/src/core/nginx.h #编辑源码文件 #define NGINX_VERSION      "1.1.1"              #修改版本号 #define NGINX_VER          "IIS" NGINX_VERSION  #修改服务器类型

重新编译安装

[[email protected] ~]# cd /opt/nginx-1.12.0/ [[email protected] nginx-1.12.0]#./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module && make && make install

再次访问网址,只显示修改之后的版本信息。

[[email protected] nginx-1.12.0]# service nginx restart      #重启nginx服务 [[email protected] nginx-1.12.0]# curl -I  http://172.16.10.10/HTTP/1.1 200 OK Server: IIS1.1.1            #nginx的版本信息 Date: Fri, 29 Jun 2018 09:30:09 GMT Content-Type: text/html Content-Length: 483 Last-Modified: Fri, 29 Jun 2018 06:56:20 GMT Connection: keep-alive ETag: "5b35d814-1e3" Accept-Ranges: bytes

2.修改用户和组

Nginx运行时进程需要有用户与组的支持，用以实现对网站文件读取时进行访问控制。主进程由root创建，子进程由指定的用户与组创建。Nginx默认使用nobody用户账号与组账号，一般要修改。

（1）编译Nginx时指定用户与组，就是配置nginx时，在./configure后面指定用户与组的参数。

[[email protected] ~]# cd /opt/nginx-1.12.0/ [[email protected] nginx-1.12.0]#./configure --prefix=/usr/local/nginx  --user=nginx    #指定用户名是nginx --group=nginx   #指定组名是nginx --with- && make && make install

（2）修改Nginx配置文件nginx.conf指定用户与组。

[[email protected] ~]# vim /usr/local/nginx/conf/nginx.conf  user nginx nginx;     #修改用户为nginx，组为nginx

重启nginx查看进程运行情况，主进程由root账户创建，子进程由nginx创建。

[[email protected] ~]# ps aux | grep nginx root      14923  0.0  0.0  20540   624 ?        Ss   17:30   0:00 nginx: master process /usr/local/nginx/sbin/nginx   #主进程由root创建 nginx     14925  0.0  0.1  22984  1412 ?        S    17:30   0:00 nginx: worker process           #子进程由nginx创建 root      19344  0.0  0.0 112720   984 pts/0    R+   17:47   0:00 grep --color=auto nginx

3.配置网页缓存时间

当Nginx将网页数据返回给客户端后，可设置缓存时间，方便日后进行相同内容请求是直接返回，避免重复请求，加快访问速度，一般只针对静态资源进行设置，对动态网页不用设置缓存时间。操作步骤如下所示：

（1）以图片作为缓存对象，将game.jpg放到Nginx的网站目录下。

[[email protected] ~]# cd /usr/local/nginx/html/    #Nginx的网站目录 [[email protected] html]# ls 50x.html  error.png  game.jpg  index.html  test.html

（2）访问http://172.16.10.10/game.jpg, 再用Fidder工具抓包，查看响应报文，没有图片的缓存信息。

（3）修改配置文件，在新的location段加入expire参数，指定缓存时间，1d表示一天。

[[email protected] ~]# vim /usr/local/nginx/conf/nginx.conf     location ~\.(gif|jpg|jepg|png|bmp|ico)$ {    #加入新的location         root html;         expires 1d;     #指定缓存时间         }

（4）重启nginx服务，访问网址抓包，响应报文中含有Expire参数，表示缓存的时间。

[email protected] ~]# service nginx restart

[

以上就是"Nginx服务优化的方法"这篇文章的所有内容，感谢各位的阅读！相信大家阅读完这篇文章都有很大的收获，小编每天都会为大家更新不同的知识，如果还想学习更多的知识，请关注行业资讯频道。

很赞哦！

版本文件用户配置缓存进程服务时间信息内容知识篇文章网页参数源码网址网站编译方法再次数据库的安全要保护哪些东西数据库安全各自的含义是什么生产安全数据库录入数据库的安全性及管理数据库安全策略包含哪些海淀数据库安全审计系统建立农村房屋安全信息数据库易用的数据库客户端支持安全管理连接数据库失败ssl安全错误数据库的锁怎样保障安全数据库怎么锁数据软件开发项目角色怎么填单招网络技术第七章联想服务器soc卡安全卡处置网络安全事故纪实计算机机房服务器管理制度备案腾讯云北京服务器设计图片软件开发施秉软件开发项目管理腾讯网络技术岗位怎么样二手服务器做nas 护苗网络安全的意思一卡通服务器金道城网络技术触控软件开发及内容制作与华为合作工具软件开发公司网络安全审查办法自几日起实施齐鲁银行软件开发数据库创表照片列代码河北沧州华为云服务器云空间企业邮件服务器方案奉贤区推广软件开发定制价格互联网公司软件开发资质证书交通行业网络安全管理平台厂家网络安全答题小程序仪表系统网络安全项目规范欧陆风云找不到服务器广西英拓网络技术有限公司密码法网络安全法与华为合作工具软件开发公司

千家信息网