Nginx 常见配置错误
💡
原文中文,约6100字,阅读约需15分钟。
📝
内容提要
本文总结了Nginx常见的配置错误,包括文件描述符耗尽、无法关闭错误日志、上游未开启长连接、混淆配置继承规则和Alias安全风险。文章提供了解决这些问题的方法和建议。
🎯
关键要点
-
Nginx 常见配置错误包括文件描述符耗尽、无法关闭错误日志、上游未开启长连接、混淆配置继承规则和 Alias 安全风险。
-
文件描述符耗尽是由于同时打开的连接数或文件数过多导致的,默认每个用户的 FD 数量限制为 1024。
-
可以通过 worker_connections 和 worker_rlimit_nofile 配置来限制每个工作进程的 TCP 连接数量和最大 FD 数量。
-
关闭错误日志时应使用 error_log /dev/null emerg; 而不是 error_log off;,后者会创建名为 off 的日志文件。
-
Nginx 默认使用短连接与上游服务器通信,开启 keepalive 功能可以复用 TCP 连接,减少资源消耗。
-
Nginx 配置中低层级的配置块优先级高于高层级,低层级配置会覆盖高层级配置。
-
未保护的系统状态信息可能会被攻击者利用,建议使用 HTTP Basic 认证或限制 IP 网段来保护状态信息。
-
使用 alias 指令时需谨慎,错误配置可能导致安全风险,建议使用 alias 时确保路径安全。
➡️
