Nginx日常优化参数

最新推荐文章于 2021-12-31 17:10:28 发布
最新推荐文章于 2021-12-31 17:10:28 发布
阅读量465 收藏 4
点赞数 1
分类专栏: web集群 文章标签: nginx linux 运维 centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhhhhhzp/article/details/117930775
版权

Nginx日常优化

一、配置nginx worker进程个数

在高并发场景,我们需要事先启动更多的nginx进程以保证快速响应并处理用户的请求

worker_processes  1;
指定了nginx要开启的进程数。建议指定和CPU的数量相等或乘2的进程数。

worker_processes参数开始的设置可以等于CPU的个数或核数(worker_cpu_affinity参数中的配置可以指定第一个到最后一个进程分别使用的哪个cpu),进程数多一些,起始提供服务时就不会临时启动新进程提供服务,减少了系统开销,提升了服务速度。特殊场合也可以考虑提高至CPU*2的进程数,具体情况要根据实际的业务来选择,因为这个参数,除了CPU核数的影响外,和硬盘存储的数据以及负载也有关。

grep "physical id" /proc/cpuinfo	#查看CPU个数

二、根据cpu核数进行nginx进程优化

1、四核CPU服务器

worker_cpu_affinity 0001 0010 0100 1000;
#nginx进程CPU亲和力,即把不同的进程分给不同的CPU处理。这里0001 0010 0100 1000是掩码,分别代表第1、2、3、4颗cpu核心。

2、八核CPU服务器

worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
worker_cpu_affinity 0001 0010 0100 1000 0001 0010 0100 1000;

三、开启压缩功能

gzip on;                   
#开启压缩功能
	Syntax:	gzip on | off;
	Default:	gzip off;
	Context:	http, server, location, if in location

gzip_min_length 1k;
#设置允许压缩的页面最小字节数,页面字节数从header头的Content-Length中获取。默	认值是0,不管页面多大都进行压缩。建议设旦成大于1K。如果小于lK可能会越压越大。
	Syntax:	gzip_min_length length;
	Default:	gzip_min_length 20;
	Context:	http, server, location
	
gzip_buffers 4 16k;
#压缩缓冲区大小。表示申请4个单位为16K的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果
	Syntax:	gzip_buffers number size;
	Default:	gzip_buffers 32 4k|16 8k;
	Context:	http, server, location

gzip_http_version 1.0;
#压缩版本(默认1. l,前端为squid2.5时使用1.0)用于设置识别HTTP协议版本,默认是1.1,目前大部分浏览器己经支持GZIP解压,使用默认即可。
	Syntax:	gzip_http_version 1.0 | 1.1;
	Default:	gzip_http_version 1.1;
	Context:	http, server, location

gzip_comp_level 2;
#压缩比率;用来指定GZIP压缩比,1压缩比最小,处理速度最快;9压缩比最大,传输速度快,但处理最慢,也比较消耗CPU资源。
	Syntax:	gzip_comp_level level;
	Default:	gzip_comp_level 1;
	Context:	http, server, location

gzip_types text/plain application/javascript test/css text/xml;
#用来指定压缩的类型,"text/html”类型.总是会被压缩。
提示:gzip_types类型不同的版本可能不同,可以查看:cat /application//nginx/conf/mime.types
	Syntax:	gzip_types mime-type ...;
	Default:	gzip_types text/html;
	Context:	http, server, location

gzip_vary on;
#vary header支持。该选项可以让前端的缓存服务器缓存经过GZIP压缩的页面,例如用Squid缓存经过Nginx压缩的数据。(让前端的缓存不解压缩发送给客户端)
	Syntax:	gzip_vary on | off;
	Default:	gzip_vary off;
	Context:	http, server, location

完整配置

gzip on;
gzip_min_length 1k;
gzip_buffers 4 32k;
gzip_http_version 1.1;
gzip_comp_level 9;
gzip_types text/plain application/javascript test/css text/xml;
gzip_vary on;

四、事件处理模型优化

nginx的连接处理机制在于不同的操作系统采用不同的10模型,在linux使用epoll的IO多路复用模型,在freebsd使用kqueue的IO多路复用模型,在solaris使用/dev/Poll方式的IO多路复用模型,在windows使用的是icop等等。

events {
	use epoll;
	woker_connections 65535;
	multi_accept on;
}

五、隐藏nginx header内版本号信息

一些特定的系统及服务漏洞一般都和特定的软件及版本号有关,我们应尽量隐藏服务器的敏感信息(软件名称及版本等信息),这样黑客无法猜到有漏洞的服务是否是对应服务的版本,从而确保web服务器最大的安全。

Syntax:	server_tokens on | off | string;
Default:	server_tokens on;
Context:	http, server, location

六、防止后台爬虫设置

http {
	... ...
	if ($http_user_agent ~* "Robot|bingbot|qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|YisouSpider|MSNBot|ia_archiver|Tomato Bot|MJ12bot|DotBot|JikeSpider|YandexBot|AhrefsBot|Wget|SafeDNSBot|SemrushBot") {
   		return 404;
	}
	... ...
}

七、屏蔽特定的方法

只允许GET、POST、HEAD

http {
	... ...
		if ($request_method !~ ^(GET|POST|HEAD)$ ) {  
                return 405;  
    	}   
	... ...
}

八、禁止非法访问脚本

http {
	... ...
	location ~* \.(sh|php|php5|bat|bash|conf|cnf|bak|save|sql|mdb|svn|git|old)$ {
    	                return 404;
 	}
 	... ...
}

九、屏蔽几个目录字段

http {
	... ...
	location ~* /(tmp|manager)/ {
            deny all;
    }   
	... ...
}

十、优雅页面展示

如果网站出现错误,用户的体验就会降低,做一个类似正在维护的页面可以防止这种情况

server  {
	listen       80;
	server_name  www.XXX.com ;
	index index.html index.htm index.php;
	root  /opt/www/;
	location ~ .*.(php|php5)?$ {
 		#fastcgi_pass  unix:/tmp/php-cgi.sock;
 		fastcgi_pass  127.0.0.1:9000;
 		fastcgi_index index.php;
 		include fcgi.conf;
 	}
}
error_page  404 = /404.html;

创建自己的404.html页面,放在站点目录下面

error_page   500 502 503 504 = /50x.html;

十一、防止ab工具压测

location / {
	... ...
		if ( $http_user_agent ~ "Wget|ApacheBench" ) {
			set $block_user_agent 1;
		}
		if ( $block_user_agent = 1 ) {
			return 403;
		}
	... ...
}

十二、上传文件大小限制

client_max_body_size  10m;
#限制上传文件最大为10M
	Syntax:	client_max_body_size size;
	Default:	client_max_body_size 1m;
	Context:	http, server, location

十三、fastcgi调优

fastcgi_connect_timeout 300;
#指定连接到后端fastCGI的超时时间
	Syntax:	fastcgi_connect_timeout time;
	Default:	fastcgi_connect_timeout 60s;
	Context:	http, server, location

fastcgi_send_timeout 300;
#向FastCGI传送请求的超时时间,这个值是指已经完成两次握手后向FastCGI传送请求的超时时间
	Syntax:	fastcgi_send_timeout time;
	Default:	fastcgi_send_timeout 60s;
	Context:	http, server, location

fastcgi_read_timeout 300;
#指定接收FastcGI应答的超时时间,这个值是指己经完成两次握手后接收FastCGI应答的超时时间。
	Syntax:	fastcgi_read_timeout time;
	Default:	fastcgi_read_timeout 60s;
	Context:	http, server, location

fastcgi_buffer_size 64k;
#指定读取FastCGI应答第一部分需要用多大的缓冲区,这个值表示将使用1个64KB的缓冲区读取应答的第一部分(应答头),可以置为fastcgi_buffers选项指定的缓冲区大小。
	Syntax:	fastcgi_buffer_size size;
	Default:	fastcgi_buffer_size 4k|8k;
	Context:	http, server, location

fastcgi_buffers 4 64k;
#指定本地需要用多少和多大的缓冲区来缓冲FastCGI的应答请求。如果一个PHP脚本所产生的页面大小为256KB,为其分配4个64KB的缓冲区来缓存;如果页面大小大于256KB,那么大于256KB的部分会缓存到fastcgi_temp指定的路径中,但是这并不是好方法,因为内存中的数据处理速度要快于硬盘。一般这个值应该为站点中PHP脚本所产生的页面大小的中间值,如果站点大部分脚本所产生的页面大小为256KB,那么可以把这个值设置为"16 16k"、"16 16k" 
	Syntax:	fastcgi_buffers number size;
	Default:	fastcgi_buffers 8 4k|8k;
	Context:	http, server, location

fastcgi_busy_buffers_size 128k;
#建议为fastcgi_buffers的两倍

fastcgi_temp_file_write_size 128k;
#在写入fastcgi_temp_path时将用多大的数据块,默认值是fastcgi_buffers的两倍,设置上述数值设置太小时若负载上来时可能报502 Bad Gateway

fastcgi_cache oldboy_nginx;
#表示开启FastCGI缓存并为其指定一个名称。开启缓存非常有用,可以有效降低CPU的负载,并且防止502错误的发生,但是开启缓存也可能会引起其它问题,要根据具体情况选择。

fastcgi_cache_valid 200 302 1h;
#用来指定应答代码的缓存时间,实例中的值表示将200和302应答缓存一个小时.

fastcgi_cache_valid 301      1d;
fastcgi_cache_valid any      1m;
fastcgi_cache_min_uses 1;
#缓存在fastcgi_cache_path指令inactive参数值时间内的最少使用次数

完整配置

fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
fastcgi_cache oldboy_nginx;
fastcgi_cache_valid 200 302 1h;
fastcgi_cache_valid 301      1d;
fastcgi_cache_valid any      1m;
fastcgi_cache_min_uses 1;

十四、更改默认用户及用户组

nginx服务启动,使用的默认用户是nobody
为了防止黑客猜到这个用户,我们需要更改下特殊的用户名,提供nginx服务用
更改默认用户的方法有两种

第一种

user  nginx nginx                         #配置文件中修改

设置Nginx worker进程运行的用户以及用户组,如果注释或不设置,默认即是nobody用户和组,不推荐使用nobody用户名称,最好采用一个普通用户,如nginx。注意Nginx的主进程还是以root身份运行的,后文也会有不用root进程起服务的配置。

useradd -s /sbin/nologin -M nginx	#建立nginx用户

第二种

useradd -s /sbin/nologin -M nginx            #先添加一个用户
./configure --prefix=/application/nginx-1.6.3 --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module             
 #编译nginx时指定用户
ps -ef|grep nginx|grep -v grep                  #检查nginx进程的对应用户

十五、开启高效文件传输模式

sendfile       on;
tcp_nopush     on;
#sendfile参数用于开启文件高效传输模式。同时将tcp_nopush和tcp_nodelay两个指令设为on用于防止网络阻塞
	Syntax:	sendfile on | off;
	Default:	sendfile off;
	Context:	http, server, location, if in location

十六、设置连接超时时间

keepalive_timeout  65;
#设置客户端连接保持会话的超时时间。超过这个时间,服务器会关闭该连接

tcp_nodelay    on;
#打开tcp_nodelay,在包含了keepalive参数才有效

client_header_timeout 15;
#设置客户端请求头读取超时时间.如超过这个时间,客户端还没有发送任何数据,Nginx将返回“Request timeout(408)"错误,默认值是60。

client_body_timeout 15;
#设置客户端请求主体读取超时时间。如超过这个时间,客户端还没有发送任何数据,Nginx将返回“Request timeout(408)错误,默认值是60。

send_timeout 15;
#指定响应客户端的超时时间。这个超时仅限于两个连接活动之间的时间,如果超过这个时间,客户端没有任何活动,Nginx将会关闭连接。
	Syntax:	client_header_timeout time;
	Default:	client_header_timeout 60s;
	Context:	http, server

十七、proxy.conf配置文件参数

vi /application/nginx/conf/proxy.conf

	proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    client_max_body_size 50m;
    client_body_buffer_size 256k;
    proxy_connect_timeout 30;
    proxy_send_timeout 30;
    proxy_read_timeout 60;
    proxy_buffer_size 4k;
    proxy_buffers 4 32k;
    proxy_busy_buffers_size 64k;
    proxy_temp_file_write_size 64k;
    proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
    proxy_max_temp_file_size 128m;
    proxy_store on;
    proxy_store_access user:rw group:rw all:r;
    #nginx cache
    #client_body_temp_path /data/nginx_cache/client_body 1 2;
    #proxy_temp_path /usr/local/nginx/proxy_temp 1 2;

十八、配置nginx expires功能

在网站开发和运营中,对于图片,css,js等元素更改机会较少,特别是图片,这时可以将图片设置在浏览器本地缓存365天或更长,CSS,JS,html等代码缓存10天,这样用户第一次打开页面后,会在本地的浏览器缓存相应的上述内容,这样的缓存可以提高下次用户打开类该页面的加载速度,并节省服务器端大量的带宽。此功能同apache的expires,。这里通过location的功能,将需要缓存的扩展名列出来,然后指定缓存时间

expires功能优点
Expires可以降低网站购买的带宽,节约成本,同时提升了用户访问体验,减轻服务器的压力,是web服务非常重要的功能

expires功能缺点
被缓存的页面或数据更新了,用户看到的可能还是旧的内容,反而影响用户体验

解决办法
第一个 缩短缓存时间,例如:1天,不彻底,除非更新频率大于1天
第二个 对缓存的对象改名。图片,附件一般不会被用户修改,如果用户修改了,实际上也都是更改文件名里新传了而己。网站升级对于js,css元素,一般可以改名。把js,css推送到CDN

一般不希望被缓存的内容
1)广告图片
2)网站流量统计文件
3)更新频繁的文件

Syntax:	expires [time|epoch|max|off]
Default:	expires off
Context:	http, server, location

例:控制图片等过期时间为30天,当然这个时间可以设置的更长。具体视情况而定

location ~ \.(gif|jpg|jpeg|png|bmp|ico)$ {
       expires 30d;
}

比如控制匹配/resource/或者/mediatorModule/里所有的文件缓存设置到最长时间

location ~ /(resource|mediatorModule)/ {
            root    /opt/demo;
            expires max;
}
屎到淋头还嚼便
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx优化详细优化参数
01-23
nginx的详细优化参数,要多多测试下nginx的详细优化参数,要多多测试下
Nginx参数优化指南
天机玄正
09-16 632
以下以4核 CPU, 16G内...
nginx 配置优化的几个参数
热门推荐
fbfsber008的专栏
03-30 2万+
2011-04-22 本文地址: http://blog.phpbean.com/a.cn/7/    --水平有限欢迎指正-- -- 最近在服务器上搞了一些nginx  研究了一下 总结总结 nginx配置文件里面需要注意的一些参数   worker_processes 8   nginx要开启的进程数 一般等于cpu的总核数 其实一般情况下开4个或8个就可 我开2个 以了
Nginx常见优化项和优化参数设置详解
SunMy的博客
09-10 1889
优化Ngxin提高安全性实现高并发 通过对Nginx优化设置,使Nginx提高安全性的同时支持更多并发请求 过通对Nginx所在宿主机Linux内核参数进行调整,使其更符合用于支持高并发访问的Web服务器 Nginx配置优化 编辑nginx.conf配置文件 设置nginx多进程 通过设置nginx工作进程数量,可以实现更⾼的并发量 worker_processes 8; #启动工作进程数数量,建议设置成cpu逻辑核数相同值 设置nginx单个工作进程最大并发连接数 worker_connec
nginx参数调优
March
06-17 2534
不完整配置参考(可参考修改或新增以下配置): worker_processes 4; worker_cpu_affinity = 0001 0010 0100 1000; worker_rlimit_nofile 65538; events { use epoll; worker_connections 65538; accept_mutex off; multi_accep...
nginx安装带配置和编译参数
01-24
此外,定期更新Nginx到最新版本,以获得最新的安全修复和性能优化。 以上就是Nginx的安装和配置过程,每个环节都至关重要,尤其是配置参数部分,应根据实际需求进行调整。参考《nginx的安装.txt》和《编译参数.txt...
Nginx:影响高并发性能优化的主要参数配置(含Nginx运维标准文件)
01-09
日常的运维工作中,我们经常会用到nginx服务,也时常会碰到nginx因高并发导致的性能瓶颈问题。 今天,我来简单总结、梳理下配置文件中影响 Nginx 高并发性能的一些主要参数: 1. worker_processes 6; nginx 进程...
nginx-1.21.5.zip
12-31
日常维护与优化 - **日志管理**:Nginx的日志文件默认位于`logs`目录,可用于监控和分析服务器性能。 - **性能调优**:根据实际负载调整工作进程数量、超时设置、缓冲区大小等参数。 - **故障排查**:利用Nginx...
Nginx编译安装保姆级教程
06-17
另外,通过调整工作进程数量和worker_connections等参数,可以优化Nginx的性能。 ### 10. 日常维护 了解如何优雅地重启、停止Nginx服务,以及如何查看运行状态,对日常运维至关重要: ```shell sudo systemctl ...
nginx-1.16.1.zip
03-07
3. **配置**:运行`./configure`命令,根据需求配置Nginx的模块和参数。 4. **编译**:执行`make`命令来编译源代码。 5. **安装**:使用`make install`将编译好的Nginx安装到系统指定路径。 6. **配置文件**:...
nginx应用总结(2)--突破高并发的性能优化
weixin_34068198的博客
11-23 1022
  在日常的运维工作中,经常会用到nginx服务,也时常会碰到nginx因高并发导致的性能瓶颈问题。今天这里简单梳理下nginx性能优化的配置(仅仅依据本人的实战经验而述,如有不妥,敬请指出~) 一、这里的优化主要是指对nginx的配置优化,一般来说nginx配置文件中对优化比较有作用的主要有以下几项:1)nginx进程数,建议按照cpu数目来指定,一般跟cpu核数相同或为它的倍数。 work...
Nginx性能优化----配置篇
技术人生
04-06 5152
大多数的Nginx安装指南告诉你如下基础知识,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。 而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出Nginx的性能,你必须更深入一些。在本指南中,我将解释Nginx的那些设置可以微调,以优化处理大量客户端时的性能。 我们将修改的唯一文件是nginx
Nginx 战斗准备 —— 优化指南
weixin_34253539的博客
11-21 1208
大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了!而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出nginx的性能,你必须更深入一些。在本指南中,我将解释Nginx的那些设置可以微调,以优化处理大量客户端时的性能。需要注意一点,这不是一个...
Nginx参数优化
ledrsnet的博客
06-26 264
Nginx参数优化 #全局语句块 worker_processes 1; #将nginx的worker进程配置成和cpu核数一致。配置多个会导致进程争抢cpu资源。 worker_cpu_affinity 00000001 00000010 00000100 00001000; #将Nginx工作进程绑定到指定 #的CPU核心,默认Nginx是不进行进程绑定的,绑定并不是意味着当前nginx进程独占以一核心CPU,但是可以 #保证此进程不会运行在其他核心上,这就极大减少了nginx的工作进程在不同的cpu核
nginx添加模块步骤
qq_55978847的博客
12-31 3198
添加nginx模块步骤
nginx服务器搭建以及配置
sinat_38185177的博客
03-05 423
这里使用的是百度云的服务器,CentOS7系统的 Nginx (engine x) 是一个高性能的HTTP和反向代理服务器 1.下载一个Xshell远程登录客户端 2.通过自己的ip地址,用户名和密码链接远程服务地址 3.安装git yum install git -y 全局安装 安装效果: 4.下载nvm是node版本控制器 git clone git://github.com/creationix/nvm.git ~/nvm 安装效果: 5.设置nvm自动运行 e
linux安装nginx脚本,Linux下编译安装Nginx服务器并手动编写自动化运行脚本
weixin_31423211的博客
04-30 501
红帽系列的Linux软件管理分为三类:1. rpm 安装软件。2. yum 安装软件。3. 源码包编译安装。前面两种会在相关专题给出详细讲解。源码包的编译安装是非常关键的,我们知道linux的相关版本非常多,相关的编译器,解释器也有很多,很多还有最小系统,嵌入式系统等等。同一功能的软件如果只有编译好的软件包,在其它Linux的平台上,可能并不能正常安装运行,在此情况下,源码包编译安装出现了。所以...
Nginx-入门(源码编译安装http://nginx.org/en/download.html)
weixin_30765319的博客
11-06 799
比较早的时候 web主要经典组合--->LAMP 近几年---->nginx后来居上--->LNMP=LEMP Nginx = Engine x Nginx和Apache 都是对静态网页进行展示一个平台 如果想要解析动态的网页--->php--->php引擎 Nginx和Apache 调用使用PHP时完全不同的 一、Nginx的简介 1)Nginx...
关于Nginx都需要哪些优化(详细)
weixin_34293902的博客
09-23 2916
nginx如何优化1.gzip压缩优化。2.expires缓存优化。3.网络I/O事件模型优化。4.隐藏软件名称和版本号。5.防盗链优化。6.禁止恶意域名解析。7.禁止通过IP地址访问网站。8.HTTP请求方法优化。9.防DOS×××单IP并发连接的控制,与连接速率控制。10.严格设置web站点目录的权限。11.将nginx进程及站点运行与监牢模式。12.通过robots协议以及http_user...
Nginx 性能优化实践 (1)1
最新发布
08-08
Nginx 性能优化实践 (1)1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

屎到淋头还嚼便

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值