Nignx配置

cdnfly节点使用的web服务器是Nginx,在这里可以完成对Nginx大部分配置,即nginx.conf配置文件。更详情的说明参考http://nginx.org/en/docs/

Worker

  • worker_rlimit_nofile – 设置worker进程的最大文件打开数
  • worker_shutdown_timeout – 平滑关闭worker进程的超时时间。当重载nginx时,如果worker在处理连接,master不会马上关闭worker进程,而是要等到此设置的时间,超时后会强制关闭
  • worker_connections – 设置单个worker进程允许同时处理的最大连接数
  • worker_processes – worker的进程数,一般设置auto就行
  • resolver – 设置nginx解析域名时使用的dns服务器,当源服务器为域名时会用到
  • resolver_timeout – 解析超时的时间

Http

gzip设置:

  • gzip_comp_level – 设置gzip压缩响应体的等级,可选值为1-9,数值越高,压缩率越高
  • gzip_http_version – 压缩响应体要求最小的http版本
  • gzip_min_length – 压缩响应体要求最小的长度,该长度只参考Content-Length响应头
  • gzip_vary – 是否添加响应头Vary: Accept-Encoding,这个响应头将影响缓存行为

proxy设置:

  • proxy_buffering – 开启时,nginx将缓冲上游服务器响应的内容,直到达到proxy_buffer_size设置的值才传回客户端,关闭时,nginx将不缓冲内容直接返回客户端。
  • proxy_cache_methods – 设置只缓存这里指定的方法的请求
  • proxy_cache_max_size – 设置总缓存内容的最大大小
  • proxy_cache_keys_zone_size – 设置用于缓存meta data的zone的大小,这将影响能缓存的文件的数量
  • proxy_http_version – 回源所使用的http版本,推荐使用1.1版本,并配合upstream的keepalive使用
  • proxy_max_temp_file_size – 设置最大临时文件大小,此值将会影响上传文件的大小
  • proxy_next_upstream – 当出现此参数指定的错误时,尝试连接下一个源。
  • proxy_connect_timeout – 连接源服务器超时时间,不能超过75秒
  • proxy_send_timeout – 设置两个连续的write请求最大间隔时间,如果超时,将关闭连接
  • proxy_read_timeout – 设置两个连续的read请求最大间隔时间,如果超时,将关闭连接

其它设置:

  • server – 设置响应头server的值
  • client_max_body_size – 设置客户端请求头的最大大小,服务器将会检查Content-Length请求头的值。如果设置为0,将会关闭检查
  • default_type – 默认响应的MIME类型
  • keepalive_requests – 设置keepalive的请求数,超过请求数后,将会关闭连接
  • keepalive_timeout – keepalive保持的最大时间,超时将关闭连接
  • log_not_found – 是否把404请求记录到错误日志
  • server_names_hash_max_size – server names hash表的最大大小,当域名过多时,可能需要增大此值
  • server_tokens – 是否关闭nginx设置Server响应头

Stream

  • proxy_connect_timeout – 连接源服务器超时时间,不能超过75秒
  • proxy_timeout – 设置两个连续的read或write请求最大间隔时间,如果超时,将关闭连接

资源配置

资源配置可以对用户的使用资源进行限制,防止滥用对系统造成影响,比如设置网站的黑名单和白名单数量,数量过多时,可能会影响系统性能。

网站资源限制

配置限制:

  • 相关配置限制不低于 – 限制网站的相关配置添加数量,如证书的dnsapi,证书,acl数量,cc匹配器,cc过滤器,cc规则,网站组的数量。限制的规则为不低于此项设置的值,不大于下面设置的当前网站数的最大倍数。
  • 相关配置限制的最大倍数 – 同以上

黑白名单:

  • 黑名单IP数量限制 – 限制单个网站设置的黑名单数量
  • 白名单IP数量限制 – 限制单个网站设置的白名单数量

清缓存及解锁:

  • 日清URL缓存次数限制 – 每日清URL缓存次数上限
  • 日清目录缓存次数限制 – 每日清目录缓存次数上限
  • 日预热URL次数限制 – 每日预热URL的次数上限
  • 预热超时 – 预热单个URL的最大时间,超时则中止预热
  • 日解锁IP次数限制 – 每日解锁IP的次数
  • 每次解锁IP个数限制 – 单次解锁IP总数限制

规则数限制:

  • 单个cc规则组 – 单个cc规则允许的规则数
  • 单个ACL规则数限制 – 单个ACL允许的规则数

下载日志:

  • 每天允许下载日志次数 – 每天允许申请下载日志的次数
  • 日志文件存放目录 – 下载日志临时存放的目录
  • 日志文件存放时长 – 下载日志临时存放的时长,单位为小时

其它:

  • 单个站点最大域名数限制 – 默认为100,建议最大100,因为let’s encrypt证书最大域名数为100
  • 默认监听80端口 – 如果四层转发需要监听80端口,可以设置此值为0,即不默认监听80

转发资源限制

  • 禁用的端口 – 禁止四层转发监听的端口,默认禁止80和443,预留给http使用
  • 相关配置限制不低于 – 限制四层转发的相关配置,如转发组数量。限制规则同网站的。
  • 相关配置限制的最大倍数 – 限制四层转发的相关配置,如转发组数量。限制规则同网站的。
  • ACL规则数限制 – 四层转发中ACL规则数的限制,多了会影响性能

公共限制

  • 禁用的自定义端口 – 同时禁止HTTP和转发监听的端口,默认22和5000,多个端口以空格分隔
  • 允许的自定义端口 – 允许监听的自定义端口,包括网站和转发。可以设置一个范围,如81-222,或者单个端口99,多个值以逗号分隔

默认配置

默认配置作用是为添加网站,添加转发提供默认值。

网站配置

Http:

  • 监听端口 – 默认为80,可以为其它。当添加网站不指定端口时,使用此默认端口
  • 回源协议 – 默认为http,可以为https。当添加网站不指定回源协议时,使用此默认协议
  • 回源端口 – 默认为80,可以为其它端口。当添加网站不指定回源协议时,使用此默认端口
    Https:
  • 监听端口 – 默认443,可以为其它
  • 开启HSTS
  • 开启HTTP2
  • 回源SSL协议
  • 回源协议
  • 回源端口

其它:

  • 负载方式
  • 默认CC规则
  • 开启Gzip
  • gzip types
  • 开启Websocket

转发配置

  • 监听协议
  • 负载方式
  • 开启proxy protocol

错误页面

  • 502错误页面
  • 504错误页面
  • 流量超限页面
  • 套餐到期页面
  • 站点锁定页面
© 版权声明
评论 抢沙发

请登录后发表评论

    暂无评论内容