Ngnix优化
Ngnix优化主要有两种,一种是配置上的优化:隐藏版本信息,设置连接超时时间,配置防盗链等修改配置文件信息来对网页维护升级,提升nginx的性能与稳定性。
一种是内核上的优化:在优化内核时,可以做的事情很多,不过,我们通常会根据业务特点来进行调整,当Nginx作为静态web内容服务器、反向代理或者提供压缩服务器的服务器时,期内核参数的调整都是不同的,这里针对最通用的、使Nginx支持更多并发请求的TCP网络参数做简单的配置。
nginx之系统配置上的优化
隐藏版本信息
查看版本信息\
curl -I www.二级域名.com
可以在 CentOS 中使用命令 curl -I www.二级域名.com
显示响应报文首部信息
隐藏版本信息
修改配置文件
vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
server_tokens off; 添加这一行,关闭版本号
......
}
---------重启服务
systemctl restart nginx
---------访问测试
curl -I http://www.benet.com
修改运行用户与组
修改配置文件文件
vim /usr/local/nginx/conf/nginx.conf
user nginx nginx; 取消注释,修改用户为nginx,组为nginx
重启服务
systemctl restart nginx
查看是否修改成功。可以看到主进程由root创建,子进程由nginx创建
ps aux | grep nginx
修改缓存时间
修改nginx的配置文件
vim /usr/local/nginx/conf/nginx.conf
http {
......
server {
......
location / {
root html;
index index.html index.htm;
}
#加入新的 location,以图片作为缓存对象
location ~* \.(gif|jpg|jepg|bmp|ico)$ {
root html;
expires 1d; #指定缓存时间,1天
}
......
}
}
#重启nginx服务
systemctl restart nginx
#访问测试
Linux系统中,打开火狐浏览器,访问 http://www.tt.com/work.jpg
右击点查看元素
选择 网络 ---> 选择 HTML、WS、其他
双击响应消息查看响应头中包含 Cahce-Control:max-age=86400 表示缓存时间是 86400 秒。
也就是缓存一天的时间,一天之内浏览器访问这个页面,都是用缓存中的数据,而不需要向 Nginx 服务器重新发出请求,减少了服务器的使用带宽。
日志分割
随着Nginx运行时间的增加,产生的日志也会逐渐增加,为了方便掌握Nginx的运行状态,需要时刻关注Nginx日志文件。太大的日志文件对监控是一个大灾难,不便于分析排查,需要定期的进行日志文件的切割。
日志分割脚本
vim fenge.sh
#!/bin/bash
# nginx日志分割,按时间分割
#显示前一天的时间
day=$(date -d "-1 day" "+%Y%m%d")
#旧日志文件目录
logs_path="/var/log/nginx"
#nginx进程的PID pid_path="/usr/local/nginx/logs/nginx.pid"
#如果旧日志目录不存在,则创建日志文件目录
[ -d $logs_path ] || mkdir -p $logs_path
#将日志移动到旧日志目录,并重命名日志文件
mv /usr/local/nginx/logs/access.log ${logs_path}/tt.com-access.log-$day
#重建新日志文件
kill -USR1 $(cat $pid_path)
#删除30天之前的日志文件
find $logs_path -mtime +30 -exec rm -rf {} ;
设置连接超时时间
HTTP有一个KeepAlive模式,它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自同一客户端的其它请求,服务端会利用这个未被关闭的连接,而不需要再建立一个连接。
KeepAlive 在一段时间内保持打开状态,它们会在这段时间内占用资源。占用过多就会影响性能。
在企业网站中,为了避免同一个客户长时间占用连接,造成资源浪费,可设置相应的连接超时参数,实现控制连接访问时间。可以修改配置文件 nginx.conf,设置 keepalive_timeout超时。
vim /usr/local/nginx/conf/nginx.conf
http {
......
keepalive_timeout 65 180; 设置连接超时时间
client_header_timeout 80;
client_body_timeout 80;
......
}
重启服务
systemctl restart nginx
更改工作进程数
在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞。
查看cpu核数
cat /proc/cpuinfo |grep processor|wc -l 或 cat /proc/cpuinfo |grep -c processor 或 cat /proc/cpuinfo | grep -c "physical id"
查看ginx主进程中包含几个工作进程
ps aux | grep nginx
编辑配置文件,修改工作进程数
vim /usr/local/nginx/conf/nginx.conf
worker_processes 2; #修改为与CPU核数相同
worker_cpu_affinity 01 10; #设置每个进程由不同cpu处理,进程数配为4时0001 0010 0100 1000
重启服务,查看修改后的工作进程
systemctl restart nginx
ps aux | grep nginx
防盗链
在企业网站服务中,一般都要配置防盗链功能,以避免网站内容被非法盗用,造成经济损失,也避免了不必要的带宽浪费。
Nginx 的防盗链功能也非常强大,在默认情况下,只需要进行很简单的配置,即可实现防盗链处理。
配置防盗链
配置盗链网站
切换到站点目录
cd /usr/local/nginx/html
配置首页文件,图片盗用Web源主机中的图片资源
vim index.html
<html>
<body>
<h1>test</h1>
<img src="http://www.apple.com/a.png"/>
</body>
</html>
添加IP和域名的映射关系
echo "192.168.142.20 www.apple.com" >> /etc/hosts
echo "192.168.142.30 www.banana.com" >> /etc/hosts
在盗图网站主机上进行浏览器查看
设置防盗链
vim /usr/local/nginx/conf/nginx.conf
http {
......
server {
......
不是由tt.com域名请求的图片资源,重写到盗链图片error.png
location ~* \.(jpg|gif|swf)$ {
root html;
expires 1d;
valid_referers none blocked *.apple.com apple.com;
if ( $invalid_referer ) {
rewrite ^/ http://www.apple.com/error.png;
}
}
......
}
}
systemctl restart nginx