Ngnix优化

Ngnix优化主要有两种，一种是配置上的优化：隐藏版本信息，设置连接超时时间，配置防盗链等修改配置文件信息来对网页维护升级，提升nginx的性能与稳定性。
一种是内核上的优化：在优化内核时，可以做的事情很多，不过，我们通常会根据业务特点来进行调整，当Nginx作为静态web内容服务器、反向代理或者提供压缩服务器的服务器时，期内核参数的调整都是不同的，这里针对最通用的、使Nginx支持更多并发请求的TCP网络参数做简单的配置。

nginx之系统配置上的优化

隐藏版本信息

查看版本信息\

curl -I www.二级域名.com

可以在 CentOS 中使用命令 curl -I www.二级域名.com显示响应报文首部信息

隐藏版本信息

修改配置文件
 vim /usr/local/nginx/conf/nginx.conf
 http {
     include       mime.types;
     default_type  application/octet-stream;
     server_tokens off;                             添加这一行，关闭版本号
     ......
 }
 
---------重启服务
 systemctl restart nginx
---------访问测试
 curl -I http://www.benet.com 

修改运行用户与组

修改配置文件文件
 vim /usr/local/nginx/conf/nginx.conf
 user nginx nginx;                            取消注释，修改用户为nginx，组为nginx
 
 重启服务
 systemctl restart nginx
 
 查看是否修改成功。可以看到主进程由root创建，子进程由nginx创建
 ps aux | grep nginx

修改缓存时间

 修改nginx的配置文件
 vim /usr/local/nginx/conf/nginx.conf
 http {
 ......
     server {
     ...... 
         location / {
             root html;
             index index.html index.htm;
         }
         
         #加入新的 location，以图片作为缓存对象
         location ~* \.(gif|jpg|jepg|bmp|ico)$ {
             root html;
             expires 1d;             #指定缓存时间，1天
         }
 ......
     }
 }
 
 #重启nginx服务
 systemctl restart nginx
 
 #访问测试
 Linux系统中，打开火狐浏览器，访问 http://www.tt.com/work.jpg
 右击点查看元素
 选择 网络 ---> 选择 HTML、WS、其他 
 双击响应消息查看响应头中包含 Cahce-Control:max-age=86400 表示缓存时间是 86400 秒。
 也就是缓存一天的时间，一天之内浏览器访问这个页面，都是用缓存中的数据，而不需要向 Nginx 服务器重新发出请求，减少了服务器的使用带宽。

日志分割

随着Nginx运行时间的增加，产生的日志也会逐渐增加，为了方便掌握Nginx的运行状态，需要时刻关注Nginx日志文件。太大的日志文件对监控是一个大灾难，不便于分析排查，需要定期的进行日志文件的切割。

日志分割脚本

vim fenge.sh 
#!/bin/bash 
# nginx日志分割，按时间分割 

#显示前一天的时间
day=$(date -d "-1 day" "+%Y%m%d") 

#旧日志文件目录
logs_path="/var/log/nginx" 

#nginx进程的PID  pid_path="/usr/local/nginx/logs/nginx.pid" 

#如果旧日志目录不存在，则创建日志文件目录 
[ -d $logs_path ] || mkdir -p $logs_path  

#将日志移动到旧日志目录，并重命名日志文件
mv /usr/local/nginx/logs/access.log ${logs_path}/tt.com-access.log-$day  

#重建新日志文件 
kill -USR1 $(cat $pid_path) 

#删除30天之前的日志文件  
find $logs_path -mtime +30 -exec rm -rf {} ;

设置连接超时时间

HTTP有一个KeepAlive模式，它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自同一客户端的其它请求，服务端会利用这个未被关闭的连接，而不需要再建立一个连接。
KeepAlive 在一段时间内保持打开状态，它们会在这段时间内占用资源。占用过多就会影响性能。
在企业网站中，为了避免同一个客户长时间占用连接，造成资源浪费，可设置相应的连接超时参数，实现控制连接访问时间。可以修改配置文件 nginx.conf，设置 keepalive_timeout超时。

 vim /usr/local/nginx/conf/nginx.conf
 http {
 ...... 
     keepalive_timeout 65 180;       设置连接超时时间    
     client_header_timeout 80;
     client_body_timeout 80;
 ...... 
 }
重启服务
 systemctl restart nginx

更改工作进程数

在高并发场景，需要启动更多的Nginx进程以保证快速响应，以处理用户的请求，避免造成阻塞。

查看cpu核数
 cat /proc/cpuinfo |grep processor|wc -l  或  cat /proc/cpuinfo |grep -c processor  或  cat /proc/cpuinfo | grep -c "physical id"

查看ginx主进程中包含几个工作进程
 ps aux | grep nginx

编辑配置文件，修改工作进程数
 vim /usr/local/nginx/conf/nginx.conf
 worker_processes  2;        #修改为与CPU核数相同
 worker_cpu_affinity 01 10;  #设置每个进程由不同cpu处理，进程数配为4时0001 0010 0100 1000

重启服务，查看修改后的工作进程
 systemctl restart nginx
 ps aux | grep nginx

防盗链

在企业网站服务中，一般都要配置防盗链功能，以避免网站内容被非法盗用，造成经济损失，也避免了不必要的带宽浪费。
Nginx 的防盗链功能也非常强大，在默认情况下，只需要进行很简单的配置，即可实现防盗链处理。

配置防盗链

配置盗链网站
切换到站点目录
 cd /usr/local/nginx/html

配置首页文件，图片盗用Web源主机中的图片资源
 vim index.html
 <html>
 <body>
 <h1>test</h1>
 <img src="http://www.apple.com/a.png"/>
 </body>
 </html>

添加IP和域名的映射关系
 echo "192.168.142.20 www.apple.com" >> /etc/hosts 
 echo "192.168.142.30 www.banana.com" >> /etc/hosts 

在盗图网站主机上进行浏览器查看

设置防盗链
 vim /usr/local/nginx/conf/nginx.conf
 http {
 ......
     server {
     ......
 不是由tt.com域名请求的图片资源，重写到盗链图片error.png
     location ~* \.(jpg|gif|swf)$ {
            root  html;
            expires 1d;
            valid_referers none blocked *.apple.com apple.com;
                if ( $invalid_referer ) {
                  rewrite ^/ http://www.apple.com/error.png;
                }
         }
     ......
     }
 }

 systemctl restart nginx