web服务器–Nginx深度优化
List item
- 隐藏服务器版本号:
#进入nginx的主配置文件。
[root@localhost conf]# vim /usr/local/nginx/conf/nginx.conf
添加server_tokens off
关闭前:
关闭后
也可以用curl -I 追踪:
- 编译的时候指定用户和组:
#也可以在配置文件中修改:
效果:
二者选1.
- 配置nginx网页缓存时间:
- 实现nginx的日志切割:(Apache本身是自带文件切割模块,但是nginx本没有该模块,所以我们只有通过写一个脚本来实现nginx的文件切割。)
Date -d “-1 day”:表示昨天的时间
#nginx日志切割脚本
#!/bin/bash
#d=$(date -d “-1 day” “+%Y%m%d”) #设置要截取的时间变量
logs_path="/usr/local/nginx/logs/" #设置日志文件存放目录
pid_path="/usr/local/nginx/logs/nginx.pid" #设置文件pid(进程号)
[ -d $logs_path ] || mkdir -p $logs_path #判断logs_path这个文件是否存在,或者去创建这个路径
mv ${logs_path}access.log KaTeX parse error: Expected group after '_' at position 18: …ogs_path}access_̲(date -d “-1 day” +"%Y%m%d").log #移动nginx的访问日志改名按天存放放到我要存储的路径下(重命名日志文件)
kill -USR1 $(cat $pid_path) #向nginx主进程发信号重新打开日志
find $logs_path -mtime +30 |xargs rm -rf #做最后的优化删除30天前的日志文件(可有可无)
操作:
#创建:mkdir /shell
#编写shell文件:vim nginx_log.sh
#执行文件:bash nginx_log.sh
#进入日志查看效果:cd /usr/local/nginx/logs/
#添加计划任务:
[root@localhost logs]# crontab -e
#重启crond
[root@localhost logs]# systemctl restart crond
#设置开机自启动
[root@localhost logs]# systemctl enable crond
5. 配置nginx实现连接超时
超时参数讲解
a) Keepalive_timeout
i. 设置连接保持超时时间,一般可只设置该参数,默认为65秒,可根据网站的情况设置,或者关闭,可在http段、server段、或者location段设置
b) Client_header_timeout
i. 指定等待客户端发送请求头的超时时间
c) Client_body_timeout
i. 设置请求体读超时时间
- 更改Nginx运行进程数
#在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞
#可以使用ps aux命令查看Nginx运行进程的个数
#更改进程数的配置方法
修改配置文件,修改进程配置参数
#修改配置文件的worker_processes参数
一般设为CPU的个数或者核数
在高并发情况下可设置为CPU个数或者核数的2倍
#运行进程数多一些,响应访问请求时,Nginx就不会临时启动新的进程提供服务,减少了系统的开销,提升了服务速度
#使用ps aux查看运行进程数的变化情况
#默认情况,Nginx的多个进程可能跑在一个CPU上,可以分配不同的进程给不同的CPU处理,充分利用硬件多核多CPU
在一台4核物理服务器,可进行以下配置,将进程进行分配
Worker_cpu_affinity 0001 0010 0100 1000;
8核
Worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000,
2核
7.配置Nginx实现网页压缩功能
#压缩功能参数讲解
gzip on:开启gzip压缩输出
gzip_min_length 1k:用于设置允许压缩的页面最小字节数
gzip_buffers 4 16k:表示申请4个单位为16k的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果
gzip_comp_level 2:用来指定gzip压缩比,1压缩比最小,处理速度最快;9压缩比最大,传输速度快,但处理速度最慢,使用默认即可(一般用5或者6)
gzip_types text/plain:压缩类型,是就对哪些网页文档启用压缩功能
gzip_vary on:选项可以让前端的缓存服务器缓存经过gzip压缩的页面
8.配置Nginx实现防盗链
a) valid_referers:设置信任的网站,即能引用相应图片的网站
b) none:浏览器中referer为空的情况,就是直接在浏览器访问图片
c) blocked:referer不为空的情况,但是值被代理或防火墙删除了,这些值不以http://或者https://开头
d) 后面的网址或者域名:referer中包含相关字符串的网址
e) if语句:如果链接的来源域名不在valid_referers所列出的列表中,$invalid_referer为1,则执行后面的操作,即进行重写或返回403页面
9. 对FPM模块进行参数优化
#Nginx的PHP解析功能实现如果是交由FPM处理为了提高PHP的处理速度,可对FPM模块进行参数的调整
#FPM模块参数调整,要根据服务器的内存与服务负载进行调整
FPM优化参数讲解
Nginx的PHP解析功能实现如果是交由FPM处理的,为了提高PHP的处理速度,可对FPM模块进行参数的调整
FPM模块参数调整,要根据服务器的内存与服务负载进行调整
启动fpm进程方式 有两种
static:将产生固定数量的fpm进程 static使用pm.max_children指定启动进程数
dynamic:将以动态的方式产生fpm进程 dynamic根据服务器内存与服务负载进行调整
通过pm参数指定
FPM优化参数讲解
Static的方式的参数
pm.max_children:指定启动的进程数量
Dynamic方式的参数
pm.max_children:指定启动的进程数量最大的数量
pm.start_servers:动态方式下初始的fpm进程数量
pm.min_spare_servers:动态方式下最小的fpm空闭进程数
pm.max_spare_servers:动态方式下最大的fpm空闭进程数
动态方式因为会结束掉多余的进程,可以回收释放一些内存,所以推荐在内存较少的服务器或者VPS上使用。具体最大数量根据 内存/20M 得到。(比如说512M,建议pm.max_spare_servers设置为20(512*0.8/20)。至于pm.min_spare_servers,则建议根据服务器的负载情况来设置,比较合适的值在5~10之间。)
对于比较大内存的服务器来说,设置为静态的话会提高效率。(比如说2GB内存的服务器,可以设置为50;4GB内存可以设置为100等。)
本机实例
编辑php-fpm配置文件
[root@lnmp logs]# cd /usr/local/php5/etc
[root@lnmp etc]# vim php-fpm.conf
我的主机内存4g 因此这样配置
pm = dynamic # 动态模式
pm.max_children = 40 # 最多40个进程
pm.start_servers = 10 # php-fpm启动时候有10个进程
m.min_spare_servers = 5 # 最小空闲5个进程
pm.max_spare_servers = 10 # 最大空闲10个进程