Nginx 性能调优需要结合服务器硬件资源、业务场景和负载特征进行针对性优化。以下是一些关键优化方向和具体配置示例:
一、Nginx 配置优化
1. 进程与连接数优化
nginx
2025年06月24日
Nginx 性能调优需要结合服务器硬件资源、业务场景和负载特征进行针对性优化。以下是一些关键优化方向和具体配置示例:
一、Nginx 配置优化
1. 进程与连接数优化
nginx
2025年06月24日
大家好,欢迎来到程序视点!我是你们的老朋友.小二!
在此记录下Nginx服务器nginx.conf负载均衡的配置文件说明, 部分注释收集与网络.
关于nginx.conf基本的配置,请查看上一篇文章!
如果要使用负载均衡的话,可以修改配置http节点如下:
2025年06月24日
Nginx 是如何实现并发的?为什么 Nginx 不使用多线程?Nginx常见的优化手段有哪些?502错误可能原因有哪些?
2025年06月24日
1, /etc/nginx/conf/proxy.conf
# HTTPS 服务器 (支持 HTTP/2)
server {
listen 443 ssl http2;
server_name localhost;
# SSL 证书配置
ssl_certificate /work/go/test/http2_sse/server/cert.pem;
ssl_certificate_key /work/go/test/http2_sse/server/key.pem;
# SSL 协议和加密套件配置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
# SSL 会话缓存和超时
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
ssl_session_tickets off;
# OCSP Stapling
ssl_stapling off;
ssl_stapling_verify off;
#ssl_stapling on;
#ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
# HSTS 配置
add_header Strict-Transport-Security "max-age=31536000" always;
# 代理设置
location / {
# 基本代理设置
#proxy_pass https://localhost:8443;
proxy_pass https://127.0.0.1:8443;
proxy_http_version 1.1;
# 代理头信息
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;
# 连接和超时设置
proxy_buffering on;
proxy_buffer_size 16k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_connect_timeout 60s;
proxy_send_timeout 60s;
proxy_read_timeout 60s;
# 保持连接
proxy_set_header Connection "";
# WebSocket 支持
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
# 静态文件缓存 (可选)
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
expires 30d;
}
}2025年06月24日
今天早上在上班的路上看到一篇关于ollama存在安全风险的文章。前面几篇文章都是使用ollama部署AI模型deepseek,文本嵌入模型等。Ollama 存在多种安全风险,涵盖网络、权限、数据和软件漏洞等多个层面,以下从这几个方面展开介绍:
网络访问风险
端口暴露风险:Ollama 默认监听端口 11434 ,若服务器防火墙配置不当,此端口暴露在公网,外部恶意用户可能借此发起攻击,如端口扫描、暴力破解等,以获取敏感信息或进行 DDoS 攻击,耗尽服务器资源。
2025年06月24日
对于今年5月份发布的HTTP/2,很多人可能还在尝试摸索的阶段。但大家应该都知道,更加高效的HTTP/2可以显著地提升互联网性能。其意义在于,帮助厂商提升用户黏性,甚至于提升电商网站的订单转化比率。例如:Firefox在提升HTTP/2性能之后,立竿见影地看到流量提升了10%左右,用户切身体验到了网站访问速度的提升,从而更愿意使用Firefox浏览器。
所以在这里,就向大家介绍一些提升HTTP/2性能的技巧,让你事半功倍。帮助你打造出快速、有效、安全的应用程序,同时易于维护和运行。
2025年06月24日
在站群服务器的运营中,Nginx反向代理技术如同一座智能调度中心,既能隐藏真实服务器架构,又能实现流量精准分发。尤其对于部署在韩国数据中心的站群而言,合理配置多IP反向代理,可显著提升SEO安全性与服务稳定性。本文将从配置逻辑、操作步骤到实战案例,拆解这一技术方案的核心要点。
为何选择Nginx?
2025年06月24日
当我们增加了 Nginx 代理层时,请求流程为:客户端 → Nginx → 服务端,在这个过程中存在两个连接:客户端 → Nginx(外网)、Nginx → 服务端(内网),由于这两个连接所处的网路环境不同,他们的连接速度也是不一致的。
而 Nginx 代理缓冲区的用途就是来解决两个连接之间速度不匹配造成的问题,有了缓冲后,Nginx 代理可暂存后端的响应,然后按需供给数据给客户端。