Nignx配置
cdnfly节点使用的web服务器是Nginx,在这里可以完成对Nginx大部分配置,即nginx.conf配置文件。更详情的说明参考http://nginx.org/en/docs/
Worker
- worker_rlimit_nofile – 设置worker进程的最大文件打开数
- worker_shutdown_timeout – 平滑关闭worker进程的超时时间。当重载nginx时,如果worker在处理连接,master不会马上关闭worker进程,而是要等到此设置的时间,超时后会强制关闭
- worker_connections – 设置单个worker进程允许同时处理的最大连接数
- worker_processes – worker的进程数,一般设置auto就行
- resolver – 设置nginx解析域名时使用的dns服务器,当源服务器为域名时会用到
- resolver_timeout – 解析超时的时间
Http
gzip设置:
- gzip_comp_level – 设置gzip压缩响应体的等级,可选值为1-9,数值越高,压缩率越高
- gzip_http_version – 压缩响应体要求最小的http版本
- gzip_min_length – 压缩响应体要求最小的长度,该长度只参考Content-Length响应头
- gzip_vary – 是否添加响应头Vary: Accept-Encoding,这个响应头将影响缓存行为
proxy设置:
- proxy_buffering – 开启时,nginx将缓冲上游服务器响应的内容,直到达到proxy_buffer_size设置的值才传回客户端,关闭时,nginx将不缓冲内容直接返回客户端。
- proxy_cache_methods – 设置只缓存这里指定的方法的请求
- proxy_cache_max_size – 设置总缓存内容的最大大小
- proxy_cache_keys_zone_size – 设置用于缓存meta data的zone的大小,这将影响能缓存的文件的数量
- proxy_http_version – 回源所使用的http版本,推荐使用1.1版本,并配合upstream的keepalive使用
- proxy_max_temp_file_size – 设置最大临时文件大小,此值将会影响上传文件的大小
- proxy_next_upstream – 当出现此参数指定的错误时,尝试连接下一个源。
- proxy_connect_timeout – 连接源服务器超时时间,不能超过75秒
- proxy_send_timeout – 设置两个连续的write请求最大间隔时间,如果超时,将关闭连接
- proxy_read_timeout – 设置两个连续的read请求最大间隔时间,如果超时,将关闭连接
其它设置:
- server – 设置响应头server的值
- client_max_body_size – 设置客户端请求头的最大大小,服务器将会检查Content-Length请求头的值。如果设置为0,将会关闭检查
- default_type – 默认响应的MIME类型
- keepalive_requests – 设置keepalive的请求数,超过请求数后,将会关闭连接
- keepalive_timeout – keepalive保持的最大时间,超时将关闭连接
- log_not_found – 是否把404请求记录到错误日志
- server_names_hash_max_size – server names hash表的最大大小,当域名过多时,可能需要增大此值
- server_tokens – 是否关闭nginx设置Server响应头
Stream
- proxy_connect_timeout – 连接源服务器超时时间,不能超过75秒
- proxy_timeout – 设置两个连续的read或write请求最大间隔时间,如果超时,将关闭连接
资源配置
资源配置可以对用户的使用资源进行限制,防止滥用对系统造成影响,比如设置网站的黑名单和白名单数量,数量过多时,可能会影响系统性能。
网站资源限制
配置限制:
- 相关配置限制不低于 – 限制网站的相关配置添加数量,如证书的dnsapi,证书,acl数量,cc匹配器,cc过滤器,cc规则,网站组的数量。限制的规则为不低于此项设置的值,不大于下面设置的当前网站数的最大倍数。
- 相关配置限制的最大倍数 – 同以上
黑白名单:
- 黑名单IP数量限制 – 限制单个网站设置的黑名单数量
- 白名单IP数量限制 – 限制单个网站设置的白名单数量
清缓存及解锁:
- 日清URL缓存次数限制 – 每日清URL缓存次数上限
- 日清目录缓存次数限制 – 每日清目录缓存次数上限
- 日预热URL次数限制 – 每日预热URL的次数上限
- 预热超时 – 预热单个URL的最大时间,超时则中止预热
- 日解锁IP次数限制 – 每日解锁IP的次数
- 每次解锁IP个数限制 – 单次解锁IP总数限制
规则数限制:
- 单个cc规则组 – 单个cc规则允许的规则数
- 单个ACL规则数限制 – 单个ACL允许的规则数
下载日志:
- 每天允许下载日志次数 – 每天允许申请下载日志的次数
- 日志文件存放目录 – 下载日志临时存放的目录
- 日志文件存放时长 – 下载日志临时存放的时长,单位为小时
其它:
- 单个站点最大域名数限制 – 默认为100,建议最大100,因为let’s encrypt证书最大域名数为100
- 默认监听80端口 – 如果四层转发需要监听80端口,可以设置此值为0,即不默认监听80
转发资源限制
- 禁用的端口 – 禁止四层转发监听的端口,默认禁止80和443,预留给http使用
- 相关配置限制不低于 – 限制四层转发的相关配置,如转发组数量。限制规则同网站的。
- 相关配置限制的最大倍数 – 限制四层转发的相关配置,如转发组数量。限制规则同网站的。
- ACL规则数限制 – 四层转发中ACL规则数的限制,多了会影响性能
公共限制
- 禁用的自定义端口 – 同时禁止HTTP和转发监听的端口,默认22和5000,多个端口以空格分隔
- 允许的自定义端口 – 允许监听的自定义端口,包括网站和转发。可以设置一个范围,如81-222,或者单个端口99,多个值以逗号分隔
默认配置
默认配置作用是为添加网站,添加转发提供默认值。
网站配置
Http:
- 监听端口 – 默认为80,可以为其它。当添加网站不指定端口时,使用此默认端口
- 回源协议 – 默认为http,可以为https。当添加网站不指定回源协议时,使用此默认协议
- 回源端口 – 默认为80,可以为其它端口。当添加网站不指定回源协议时,使用此默认端口
Https: - 监听端口 – 默认443,可以为其它
- 开启HSTS
- 开启HTTP2
- 回源SSL协议
- 回源协议
- 回源端口
其它:
- 负载方式
- 默认CC规则
- 开启Gzip
- gzip types
- 开启Websocket
转发配置
- 监听协议
- 负载方式
- 开启proxy protocol
错误页面
- 502错误页面
- 504错误页面
- 流量超限页面
- 套餐到期页面
- 站点锁定页面
© 版权声明
文章版权归作者所有,转载请预留文章地址。s.wbsun.net
暂无评论内容