Nginx效能優化

最近有朋友在使用其雲端否主機時，發現SSH一直在被人暴力掃描，雖然說SSH帳號和密碼始終沒有被猜出來，但是老是被人盯著恐怕遲早要出事。於我幫他設定了S-S-H登入白名單，即只允許自己的IP登入訪問，其它的IP一概拒絕。

其實，要確保S-S-H不被破解，最簡單的方法就是修改預設的22端口，例如我們用的經典VPS，VPS在創建時就預設修改了22端口。最徹底的方法，是禁止使用帳號密碼登錄，而是改用金鑰登錄，只要確保金鑰安全，伺服器也沒有人能進入了。

本篇文章就來分享Linux VPS主機和伺服器安全防護一些基本的方法，例如修改SSH的端口；給SSH登錄添加白名單，僅允許自己的IP訪問；也可設置密鑰登錄，禁止密碼登錄，這樣破解者就「無門可入」了。

當然，有經驗的朋友還可以直接關閉S-S-H登錄，如果已經安裝了像寶塔BT面板WDCP面板，則可以直接在面板的後台選擇關閉S-S-H，或者手動關閉它們。有些商家例如阿里雲、騰訊雲等還自帶了安全組，你也可以在安全組中選擇臨時屏蔽22等端口，等到自己要用的時候再手動去開啟端口，雖然有點麻煩，但是卻是比較簡單方便的方法。

隨著大家上網安全意識的增強，以及各大主要網路公司對Https普及工作的推動，HTTPS SSL現在基本上成了建站的標配了。得益於Let’s Encrypt、Digicert、TrustAsia、Symantec等提供的免費SSL證書，現在不管是個人建站還是企業建站，上Https的成本可以忽略不計了。

為了安全，我們要上Https，但開啟 SSL 會增加記憶體、CPU、網路頻寬的開銷。相對於http，使用TCP 三次握手建立連接，客戶端和伺服器需要交換3個包，https除了 TCP 的三個包，還要加上 ssl握手需要的9個包，一共是12個包。所以，HTTPS優化得不少反而容易出現效能慢的問題。

當然，有人可能為會認為HTTPS與SS​​L增加的伺服器開銷基本上沒有感覺到，這是因為網站的流量比較少，加上伺服器的效能配置足以支撐起當前的流量。但對於大型的網站，例如百度、Google以及熱門APP，優化Https效能，減少資源消耗還是非常有用的。