Nginx服务de 安全配置的设计

储8千个IP信息,10M可以存储8万个主机连接的状态,容量可以根据需要任意调整#每秒中仅接受1个请求,多余的放入漏斗 服务器会启用各种缓存,星池starpool用来存放连接的状态信息。 如果攻击者发送大量的连接请求,而服务器不对缓存做限制的话,内存数据就有可能溢出(空间不足);然后按文件中的模块挨个来,谈一下哪些设置能够让你在大量客户端访问时拥有良好的性能,为什么它们会提高性能。本文的结尾有一个完整的配置文件。

如果没设置的话,这个值为操作系统的限制。设置后你的操作系统和Nginx可以处理比“ulimit -a”更多的文件,所以把这个值设高,这样nginx就不会有“too many open files”问题了。因为这里只有很少的配置,所以我们只节选配置的一小部分。星池starpool所有这些设置都应该在http模块中,甚至你不会特别的注意到这段设置。

你可能感兴趣的