正文

优化Nginx来加速站点的响应

高亚轩
高亚轩 V管理员 /0 评论 /13203 阅读
1225
此篇文章发布距今已超过1913天,您需要注意文章的内容或图片是否可用!

此教程仅针对使用宝塔面板nginx服务器的;




此教程是在宝塔论坛看到的,所有今天就试用了下!因为使用了CDN所以直接打开没有感觉有太大变化,但是通过绑定host直接访问源站感觉还是有一些速度提升的所以发出来记录下.

以下下配置为例(不能直接复制上去,需要做一些灵活更改,就是把配置上的地址该为自己的,灵活应用!)



server
{
    listen 80;
        listen 443 ssl http2;
    server_name bt.cn www.bt.cn;
        index index.php index.html index.htm;
    root /www/wwwroot/bt.cn;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #HTTP_TO_HTTPS_START
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END
    ssl_certificate    /etc/letsencrypt/live/bt.cn/fullchain.pem;
    ssl_certificate_key    /etc/letsencrypt/live/bt.cn/privkey.pem;
    add_header Strict-Transport-Security "max-age=31536000; includeSubdomains"; 
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_stapling on;
    resolver 208.67.222.222 208.67.220.220 8.8.8.8 8.8.4.4 114.114.114.114 114.114.115.115 223.5.5.5 223.6.6.6 valid=3600s;
    ssl_prefer_server_ciphers on;
    ssl_stapling_verify on;
    ssl_dhparam dh2048.pem;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-RC4-SHA:!ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:!RC4-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH;
    error_page 497  https://$host$request_uri;

        #301-START
                if ($host ~ '^bt.cn'){
                        return 301 https://www.bt.cn$request_uri;
                }
        #301-END    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    error_page 404 /error_page/404.htm;
    error_page 502 /error_page/502.htm;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-71.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/bt.cn.conf;
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.project|LICENSE|README.md)
    {
        return 444;
    }
    #这段是加速站点响应的配置规则,效果很显著的!
    location ~ .*\.(css|js|jpg|jpeg|gif|png|ico|gz|svg|svgz|ttf|otf|woff|eot|mp4|ogg|ogv|webm|pdf|mp3|html|htm|zip|apk|dat|taz)$
    {
        expires      365d;
        access_log off; 
    }
    access_log  /www/wwwlogs/bt.cn.log;
}



这个是纯宝塔官网复制过来的,无任何更改!



在设置的过程中可能出现ssl_dhparam dh2048.pem   报错看先面的解决办法!


openssl gendh -out dh2048.pem 2048


首先运行上面代码,会在root目录下生成一个dh2048.pem,把这个文件复制到/www/server/nginx/conf/下面,然后在保存就OK了!!!











转载请注明出处
-- 展开阅读全文 --