运行环境:Nginx 1.15 + PHP-7.0 + MySQL 5.6
优化:
1、安装,并开启BBR或者BBRplus版(低带宽和低内存不推荐使用锐速)
链接:开启BBR
作用:谷歌公司开发BBR对线路流畅程度,有较大的保障。
2、网站开启TLS1.3
必须:Nginx 1.15
网站的配置文件加上TLSv1.3相关配置,如下(不要再使用TLSv1):
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
作用:开启TLS1.3可以有效减少握手次数,略微缩短访问时间,修改完网站配置需要重启Nigx。
3、安装四个PHP扩展:apcu、opcache、memcached、redis;
特别是redis一定要安装上,提速非常明显。
安装方法……请百度
作用:
apcu、opcache、memcached都是内容缓存,简单易懂。
redis相当于把数据库放入内存中,不需要每次都到硬盘访问数据,提速非常明显。
4、禁用高风险函数
eval():执行字符串中的PHP代码,极易引发代码注入攻击。
exec()、passthru()、shell_exec()、system():允许执行系统命令,可能被用于远程代码执行攻击。
pcntl_exec():用于执行程序,和exec()类似。
popen()、proc_open():类似于上面的函数,允许打开进程管道,进而执行命令。
curl_exec()、curl_multi_exec():虽然这些函数用于发送HTTP请求,但在某些情况下可能用于恶意请求。
parse_ini_file()、show_source():可能用于读取并泄露应用的配置或源代码。
5、WordPress安装数据库优化插件
https://wordpress.org/support/plugin/wp-optimize/
注意:WordPress在大陆使用,需要先替换谷歌字体和部分css、js等,因为谷歌屏蔽了,必须替换,否则载入不了。