个人网站性能优化经历(4)Nginx中间件优化

最新推荐文章于 2023-08-10 15:52:08 发布
最新推荐文章于 2023-08-10 15:52:08 发布
阅读量393 收藏
点赞数
分类专栏: 网站 文章标签: nginx 性能优化 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/exodus3/article/details/120960764
版权

自己搭建了一个基于SpringBoot+Spring Security+MyBatis+MySQL+Redis+Thymeleaf的博客网站
上线个人云服务器后,发现服务器访问慢。个人服务器是1核2G的,1M宽带,虽然服务器是低配的,但是可以通过优化代码,中间件等手段,来提升性能。

这篇主要讲Nginx中间件优化

Nginx主要从负载均衡,限流,限制单个IP的并发数等方面来讲解

一、Nginx负载均衡

负载均衡,用白话讲,就是一个机器分身成几个机器,有一样的效果,帮你分担活。
以前的文章讲了负载均衡SpringBoot项目在Linux部署用Nginx实现负载均衡Https访问,这篇当作复习,大概讲解一下。

1、假如把java项目打包成3个,3个端口不一

2、nginx配置信息,主要配置ip+端口号

upstream my_blog { #upstream节点名称,my_blog给后面负载均衡使用
        server 193.112.29.147:14341;# ip+端口号
        server 193.112.29.147:14342;
        server 193.112.29.147:14343;
    }
    server {
		listen 443;# 新增443端口
		server_name xuluowuhen.com www.xuluowuhen.com;# 域名
		# 开启ssl
		ssl on;
		# 配置ssl证书(文件在相同目录下,也可以不同目录,路径要写绝对路径)
		ssl_certificate 1_www.xuluowuhen.com_bundle.crt;
		# 配置证书秘钥
		ssl_certificate_key 2_www.xuluowuhen.com.key;
		# ssl会话cache
		ssl_session_cache shared:SSL:1m;
		# ssl会话超时时间
		ssl_session_timeout 5m;
		# 配置加密套件,写法遵循 openssl 标准
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
		ssl_prefer_server_ciphers on;
		location / {
			proxy_ssl_server_name on;
			proxy_pass http://my_blog; # 跟upstream节点名称节点对应
			index  index.html  index.htm;
		}
		error_page  404              /404.html;
		
		error_page  403              /403.html;
	}

3、检验并修改好配置信息,启动Nginx

进入配置文件目录
cd /usr/local/nginx/conf/
检测配置是否ok
../sbin/nginx -t
重新加载
../sbin/nginx -s reload
查看nginx运行状态
ps -A | grep nginx

大概思路是这些,具体可以看以前写的博客

二、限流,禁封IP

ip黑名单,如果发现某个ip持续不断的访问,甚至他的访问造成你的服务器压力很大,CPU持续增加,那么你可以拉近你的黑名单里。

# 在http模块添加以下配置即可
deny 192.168.32.14

甚至可以限制用户访问的次数,并发数,等等,如果别人用Jmeter做压测,那么你的服务器很大程度扛不住。

具体配置如下

#定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,
#以$binary_remote_addr 为key,限制平均每秒的请求为5个,
#1M能存储16000个状态,rete的值必须为整数,
#如果限制两秒钟一个请求,可以设置成30r/m
limit_req_zone $binary_remote_addr zone=allips:10m rate=5r/s;
server {
	# listen 443;
	listen 441;
	server_name xuluowuhen.com www.xuluowuhen.com;
	# 开启ssl
	ssl on;
	# 配置ssl证书
	ssl_certificate 1_www.xuluowuhen.com_bundle.crt;
	# 配置证书秘钥
	ssl_certificate_key 2_www.xuluowuhen.com.key;
	# ssl会话cache
	ssl_session_cache shared:SSL:1m;
	# ssl会话超时时间
	ssl_session_timeout 5m;
	# 配置加密套件,写法遵循 openssl 标准
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
	ssl_prefer_server_ciphers on;
	location / {
		proxy_ssl_server_name on;
		proxy_pass http://my_blog; 
		index  index.html  index.htm;
		
		#限制每ip每秒不超过20个请求,漏桶数burst为5
		#brust的意思就是,如果第1秒、2,3,4秒请求为19个,
		#第5秒的请求为25个是被允许的。
		#但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。
		#nodelay,如果不设置该选项,严格使用平均速率限制请求数,
		#第125个请求时,5个请求放到第2秒执行,
		#设置nodelay,25个请求将在第1秒执行。

		limit_req zone=allips burst=5 nodelay;
	}
	error_page  404              /404.html;
	
	error_page  403              /403.html;
}
exodus3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx中间件架构-性能优化
陌花拟的博客
02-11 257
location匹配优先级 ~ 区分大小写,~~*不区分大小写 try_files 场景:用于文件缓存 root和alias的区别 传递用户的真实ip 在代理1处直接获取用户的ip,然后通过层层代理透传到后端 其他常见错误 文件句柄优化 针对用户进行修改 针对进程限制 cpu亲和绑定 gzip兼容 安全 ...
得物技术消息中间件应用的常见问题与方案
SmartCodeTech的博客
05-11 886
1. 引言 消息队列(MQ)中间件已经普及很多年了,在互联网应用中,通常稍大一些的应用,我们都可以见到MQ的身影。当前市面上有很多中消息中间件,包括但不限于RabbitMQ、RocketMQ、ActiveMQ、Kafka(流处理中间件) 等。很多开发人员已经熟练的掌握了一个或者多个消息中间件的使用。但是仍然有一些小伙伴们对消息中间件不是特别熟悉,因为各种原因不能深入的去学习了解个中原理和细节,导致使用的时候可能出现这样那样的问题。在这里,我们就针对消息队列中间件使用中的典型问题作一番分析(包括顺序消息、可
nginx优化
douyunqian668的博客
07-01 136
work_process auto 变成自动的. worker_rlimit_nofile 10240 ; events{ worker_connections 10240; multi_accept on; use epoll; } pip install ngtop; ngtop -n 20 查看访问最多的20个请求 作业 nginx场景 1. 单一的转发场景 2.负载均衡场景-- 分为四种策略。默认的是轮询,其次还有最少连...
中间件】Tomcat优化方案
iteye_1900的博客
05-12 460
[size=medium]系统上线之前研究了一下tomcat的优化方案,主要包括一下几个方面: 1、JDK内存优化 Tomcat默认可以使用的内存为128MB Unix配置位置 {tomcat_home}/bin/catalina.sh JAVA_OPTS='-Xms[初始化内存大小] -Xmx[可以使用的最大内存] {tomcat_home}/bin/startup.sh JA...
系统和各中间件配置优化
诗礼银杏的博客
05-14 1743
1. 简谈 之前长时间在外包开发岗位,很少接触高并发环境下中间件的配置优化,导致独立进入公司,成为高级开发兼顾一部分架构职责的时候有些摸不着头脑,最近搜集了一下linux系统、各类中间件的配置优化,虽然并不是太严谨,但聊胜于无。 2.优化配置 1. linux句柄数 句柄数这东西我也说不清楚,一个连接一个句柄还是什么来着,详细的百度吧,总之默认...
三年个人简历 111111111111111111111111111111111111111
03-08
5. **服务器配置与部署**:熟悉Tomcat等应用服务器的配置和部署,掌握Linux系统常用命令,了解JVM参数调优,确保服务器性能优化。 6. **负载均衡与自动化部署**:熟悉Nginx的负载均衡配置,使用Jenkins进行持续集成...
JAVA工作4年要来应聘16k最后没要,细节如下(来看看原因)
01-20
在服务器和性能调优方面,他对Nginx和Tomcat有一定的了解,这在处理高并发和负载均衡时是非常重要的。然而,调优往往涉及到具体的场景和问题,只停留在“熟悉”层面可能不足以应对实际工作中的挑战。 应聘者熟悉多...
imobile.com.cn技术架构变革历程
06-11
4. 通过混合PHP和JAVA编程,imobile团队解决了老系统中直接由Web服务器访问数据库导致的性能瓶颈,引入了DAL来分离数据访问层,进一步优化了并发处理能力。 架构演变与发展: 1. 老系统的挑战包括模糊的分层导致...
又拍网架构中的分库设计.pdf
08-18
- **性能优化**:通过对查询语句、索引等进行优化,减少不必要的跨库查询,提升系统的整体性能。 #### 五、结论 通过分库设计,又拍网成功解决了随着用户数量和数据量增加所带来的数据库压力问题。这种策略不仅...
小曾同学-测试开发简历.pdf
05-15
中间件领域,小曾熟悉redis、mq和nginx的使用,同时了解tomcat web服务容器的配置。她具备Python+Selenium进行Web自动化测试的能力,且能根据业务需求优化测试框架。此外,她还精通pytest+Appium+Allure的App自动...
基于中间件的查询优化模型
xxsteven的专栏
11-21 1044
 基于中间件的查询优化模型 传统的客户/服务器模式是一种双层的结构,通常是一台个人计算机做客户机使用(运行客户端程序),另外一台服务器用于存放后台的数据库系统,应用程序可客户端直接相连,中间没有其他的逻辑。在MIS系统的软件开发过程中,查询数据是必不可少的一个重要部分,而如何帮助用户在数据库中进行快速而有效的查询数据是软件开发人员十分关心的事情。我从我做过的2个MIS系统中关于数据查询
中间件redis缓存设计和性能优化
daimeijin的博客
12-21 1304
文章目录前言多级缓存架构缓存设计缓存穿透缓存穿透问题解决方案:布隆过滤器缓存击穿缓存雪崩热点缓存key重建优化缓存与数据库双写不一致解决方案:开发规范与性能优化键值设计key名设计value设计bigkey的危害:bigkey的产生如何优化bigkey命令使用 前言 记录redis入门 多级缓存架构 缓存设计 缓存穿透 缓存穿透是指查询一个根本不存在的数据, 缓存层和存储层都不会命中, 通常出于容错的考虑, 如果从存储 层查不到数据则不写入缓存层。缓存穿透将导致不存在的数据每次请求都要到存储层去查询, 失
高并发系列:架构优化之从BAT实际案例看消息中间件的妙用
架构师小秘圈
04-22 176
包含原理+BAT案例实践,看完需要5分钟本文内容预览:是什么?为什么?1.1 什么是消息队列1.2 为什么要使用消息队列1.3 引入消息队列的带来了哪些问题怎么样?2.1 支撑七年双11零...
146、性能压测-优化-中间件对性能的影响
pyd1040201698的博客
08-25 337
添加了 docker stats 在JMeter中的聚合报告查看信息记录
记录一次出差广东对中间件性能优化的完整报告
LUMIS的博客
04-23 2201
2014年1月份以来XX系统多次频繁出现访问量上去后,系统查询SQL语句提交到oracle数据库进行查询未及时返回时,很容易出现后台线程挂起,而XX系统并发数较高达到每一个节点200多个连接,总连接数达到800多,WAS线程池未能及时释放,最终导致线程池耗尽,需要定期重启WAS才能解决;当前利用联动应用管理系统每隔30分钟监控,无法访问时短信报警,用户非常不满,公司技术专家到现场进行的一次性能调优报告。
数据库接口利用路由中间件优化
feng_cy的博客
09-17 148
一、开始前准备 1.1初始化,安装npm包,(express,mysql) 1.2文件夹设置 1.2.1统一建立一个文件夹,用于放置不同请求类型的请求方式或不同形式的请求地址,便于管理查询 1.2.2建立一个工具文件夹tools,放置公共形式的代码 1.3 说明 //划分文件使用Router //创建一个route目录,专门用于放置路由文件,通过module.exports导出供外部使用。 二、代码 2.1 sql.js代码 2.2 route文件夹api.js 获取数据代码 2.3 route文件夹
nginx(六十八)proxy模块(八)nginx与上游的ssl握手
wzj_110的博客
11-27 4066
对上游使用证书(指定自身使用的证书)的SSL/TLS握手。nginx与后端选择。nginx作为客户端。④ 验证上游的证书。
Nginx https反向代理502错误,proxy_ssl_server_name、proxy_ssl_verify
最新发布
zzhongcy的专栏
08-10 5763
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
502错误_nginx的SSL_do_handshake()
热门推荐
NoteDing
06-19 1万+
SSL过期出现问题 SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number) while SSL handshaking to upstream, client:...... 根据反馈是短时间内连续性请求则会返回502错误,查询资料发现nginx默认会尝试重新...
HCIP-Kunpeng应用开发:nginx部署与性能优化教程
"该文档主要涉及华为的HCIP-KunpengApplicationDeveloper认证教程,专注于讲解如何在鲲鹏架构上进行应用开发和高级移植,以及性能优化,尤其关注于使用Nginx作为应用服务器的场景。" 在【标题】"nginx应用部署+性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

exodus3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值