nginx参数设置及优化

已于 2022-07-07 17:19:38 修改
阅读量2.6k 收藏 9
点赞数
文章标签: 运维 nginx
于 2022-07-07 11:01:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52015311/article/details/125654036
版权

目录

一、用户设置

 二、nginx添加到systemd

 三、nginx参数调优

1、worker与cpu

2、io模型和worker并发连接数

四、nginx访问设置

1、控制单ip并发连接数

2、控制单位时间的请求数

3、限制带宽

4、浏览器自动索引

 5、expire(到期)缓存配置

 6、nginx日志轮询

 7、状态模块激活​编辑

8、禁用不必要日志 

一、用户设置

查看系统进程,nginx进程的用户是nobody,在系统中添加用户nginx,并设置配置文件用nginx用户身份启动nginx程序

 

 

nginx -s reload 加载后用户改变:

 二、nginx添加到systemd

创建并编写nginx.service文件,放入/usr/lib/systemd/system目录

 

 systemctl daemon-reload 重新加载系统配置文件,之后就可以通过systemctl命令启动关闭nginx服务

 三、nginx参数调优

1、worker与cpu

注:可以通过lscpu来查看cpu状态

 nginx官方推荐一个CPU核心对应一个nginx进程,并且进行捆绑。这里虚拟机2核cpu,01表示启用第一个CPU内核,10表示启用第二个CPU内核

绑定nginx进程和核心会避免由于CPU上下文切换而造成一定的损耗

2、io模型和worker并发连接数

 

 nginx进程运行在普通用户下,受到普通用户的限制,即应用的设置受到了操作系统的限制(kernel > systemd > app),故此时设置的并发连接数65535还未生效

命令ulimit -a 查询

修改 /etc/security/limits.conf 来修改最大限制数

文件属于热插拔模块,即改即生效

四、nginx访问设置

在nginx默认发布目录/usr/local/nginx/html/ 下建立目录download ,在其中放入一张几百k的图片u用于实验测试

1、控制单ip并发连接数

在未作改动前,用ab进行压测访问测试图片

 能看到10次都是成功

[root@server1 conf]# vim nginx.conf

http模块添加:
 limit_conn_zone $binary_remote_addr zone=addr:10m;
 $binary_remote_addr 表示通过remote_addr这个标识来做限制,nginx的内部变量,取的是远端客户端的地址
 zone=addr:10m	表示创建一个大小为10M,名字为addr的内存区域
 可以多开几个内存区域进行不同限制

location /download {
limit_conn addr 1;	#限制并发连接数为1
}

 修改后重新加载生效,再进行压测:

 发现只有一次成功,因为我们只设置了一个并发连接。若我们把ab压测的并发连接改为1个即(-c1),那么10个请求都是成功的。

2、控制单位时间的请求数

修改前,设置压测的并发链接为1进行压测:

修改:

 修改后加载,再测试:

 上面设置了每秒接受请求数为一秒一次之后,其他9次访问均被拒绝,可以设置允许排队,即其他访问虽然不能立即处理,但可以排队等候被处理不至于直接拒绝掉,做到限流的效果。

排队、允许延迟

 burst=5的效果是再处理一个访问时,后面允许五个访问排队等待被处理,但其他访问也不会被拒绝,会继续等待进入排队

测试效果

排队、不允许延迟

处理第一次访问,以及进入队列等待的5个访问,队列外的其他访问均被拒绝 

测试:

3、限制带宽

 限制流量为50k/s,访问一次大概需要10s

4、浏览器自动索引

通过浏览器可以访问到放在目录里的图片,但无法显示目录

 

用处:方便下载图片等资源

测试:

 5、expire(到期)缓存配置

 缓存可以降低网络带宽,加速用户访问,一般主要用于静态空间,网站图片不怎么修改的地方,比如网站公司介绍

 

 测试:

 6、nginx日志轮询

大量访问会导致ningx日志增长特别块,一些门户型站点每天的访问量很庞大,所以日志需要经常截断。

创建脚本
[root@server1 logs]# cat /opt/nginx_log.sh 
#!/bin/bash
cd /usr/local/nginx/logs && mv access.log access_$(date +%F -d -1day).log
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`

赋予执行权限
[root@server1 logs]# chmod +x /opt/nginx_log.sh 

加入crontab定时任务
[root@server1 logs]# crontab -e
[root@server1 logs]# crontab -l
00 00 * * * /opt/nginx_log.sh &> /dev/null

为了安全,日志目录不给nginx用户访问权限
chmod -R 700 /usr/local/nginx/logs

 

 

 

 

 7、状态模块激活

8、禁用不必要日志 

 

 测试:再次刷新页面,status模块请求数更新,但访问不计入日志

9、ssl模块

 此时我们需要创建证书:

cert.pem证书创建到位,移动到/usr/local/nginx/conf目录 

 reload nginx,可以访问https

dyh_chd
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx优化大全
运维@小兵的博客
06-26 1462
nginx优化
性能优化Nginx配置优化
CRUD工程师
05-18 6928
写在开头:本文为学习后的总结,可能有不到位的地方,错误的地方,欢迎各位指正。 一般情况下,一个正常安装的Nginx足以满足我们的日常工作要求,不过为了尽可能的提高我们的性能,还是有一些参数可以由我们来调整的。需要注意一点,这是一个简单的预览——那些可以通过微调来提高性能设置的概述,不同的环境可能情况不太一样。在调整完毕后,一定要做好测试验证工作(nginx -s reload 重新加载/nginx -t检查配置)。本文中,我们将优化参数按模块划分为worker进程配置、I/O配置。 ........
Nginx参数设置&总结)
最新发布
Sun的个人博客
05-04 1160
ulimit -nNginx服务Nginx服务匹配资源路径服务发现路径拼接server {listen 80;
分享 11 个常用的 Nginx 性能优化参数工作
xmt1139057136的专栏
04-11 3992
编辑:业余草来源:https://www.xttblog.com/?p=4957分享 11 个常用的 Nginx 性能优化参数教程工作上,需要配置 Nginx,要投入生产使用,做了一点...
Nginx性能调优策略|进阶篇
justlpf的专栏
06-14 2326
Nginx是一个高性能的Web服务器和反向代理服务器,常用于处理高并发的请求。
Nginx调优-超详细
菜小徐的博客
04-18 4607
网络(网络流量、是否有丢包、网络的稳定性都会邮箱用户请求) 系统(系统负载、饱和、内存使用率、系统的稳定性、硬盘磁盘是否损坏) 服务(连接优化、内核性能优化、http服务请求优化都可以在nginx中根据业务来进行设置) 程序(接口性能、处理请求速度、每个程序的执行效率) 数据库、底层服务
nginx配置优化
who1989的专栏
12-15 304
在linux系统中,本文假设nginx安装在/xxx目录下 1、配置文件位于/xxx/conf/nginx.conf 。配置文件的主要结构如下,并详细讲解两种类型的虚拟主机的配置,关于什么是虚拟主机就不介绍了         events{              ......          }          http{               server{// 用
nginx性能优化--conf参数说明及优化
Victor_Monkey的博客
10-30 510
平时nginx部署项目,安装完成,然后到/etc/nginx/nginx.conf文件中配置好server,或者在conf.d中创建一个.conf文件进行配置,就可以实现基本功能,但是对nginx内原始参数基本很少修改,如果想进一步提升nginx性能,则需要对参数有基本的认识,并且了解参数设置值的由来,下面就简单介绍一下conf文件中的参数配置 顶层配置 user www-data; worker...
nginx 配置优化
11-10
1. **worker_processes**: 这个参数定义了Nginx启动的 worker进程数量。默认为1,但通常会设置为与CPU核心数相同,以充分利用硬件资源。 2. **events**块:这部分配置决定了Nginx如何处理连接事件。`use`指令用于...
深入浅析nginx部署及简单优化
09-30
《深入浅析Nginx部署及简单优化Nginx,由lgor Sysoev为俄罗斯著名网站rambler.ru定制开发,自2004年发布以来,因其卓越的性能和灵活性,已经在全球范围内广泛应用于各类Web服务,特别是在高并发场景下表现出色。...
Nginx 性能优化实践1
08-03
本文主要探讨Nginx的三个核心优化点:反向代理与负载均衡、高速缓存以及性能参数调优。 一、Nginx 反向代理与负载均衡 1. 反向代理基本配置:反向代理是一种网络架构模式,其中客户端向Nginx服务器发送请求,Nginx...
Nginx配置优化详解
09-30
`worker_processes`是一个关键参数,它决定了Nginx处理请求的工作进程数。根据服务器的CPU核心数,设置为CPU核心数或者`auto`来自动检测。`worker_rlimit_nofile`设定每个工作进程可打开的最大文件数,提高这个值...
Nginx性能优化配置
dehuisun的专栏
07-28 3225
worker进程数(worker_processes )默认为 1 ,单进程最大连接数(worker_connections)为1024每个 worker 进程都是单线程的进程,它们会调用各个模块以实现多种多样的功能如果这些模块确认不会出现阻塞式的调用,那么有多少CPU内核就应该配置多少个进程反之,如果有可能出现阻塞式调用,那么需要配置稍多一些的worker进程。
Linux Nginx网站服务
Dark_wWw的博客
11-09 585
目录 Linux Nginx网站服务 一、Nginx Nginx Apache Nginx和Apache的优缺点比较 Nginx作为web服务器与Apache比较 Nginx和Apache最核心的区别 二、Linux中的I/O 磁盘I/O:buff/cache 的区别 网络I/O:一切皆文件,本质为对socket文件的读写 同步和异步 阻塞和非阻塞 三、Nginx 的编译安装 四、Nginx 配置信息 Nginx 服务的主配置文件 全局配置 I/O 事件配置 HTT...
Nginx 配置文件
书启鸿蒙知秋枫
05-29 3100
一、全局配置 1. user nobody:运行Nginx的默认账号 主模块命令, 指定 Nginx 的 worker 进程运行用户以及用户组,默认由 nobody 账号运行。 2. worker_processes:工程进程数 指定 Nginx 要开启的进程数 单个节点的 nginx 启动有 1 个 master 进程和 n 个 worker 进程 1 个 worker 进程 5 个 worker 进程 ./nginx -s reload 重新加载 nginx.con
nginx调优参数整理总结
Flytiger
08-31 1911
性能与安全也是一个需要考虑的因素,往往大家注重性能忽略安全或注重安全又忽略性能。比如说我们在设计防火墙时,如果规则过于全面肯定会对性能方面有影响。如果对性能过于注重在安全方面肯定会留下很大隐患。所以大家要评估好两者的关系,把握好两者的孰重孰轻,以及整体的相关性。权衡好对应的点。......
Nginx的性能优化、安全以及防盗链配置
liu_xueyin的博客
12-09 487
设置缓存的时间,以方便客户在后面访问相同的数据请求,避免重复的请求,加快数据访问,可以减少服务器的带宽请求,一般只对静态资源做缓存时间设置,动态页面不设置缓存,静态页面会在nginx服务器中定时更新,但是动态页面是数据库实时更新;允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装,可在配置文件中加入相应的压缩功能参数对压缩性能进行优化Nginx的PHP解析功能实现如果是交由FPM处理的,为了提高PHP的处理速度,可对FPM模块进行参数的调整。
linux文件改为nobody,Nginx配置中user设置为nobody有什么用?
weixin_29964487的博客
04-29 4572
在许多Unix和Linux发行版中,nobody用户都是伪用户。根据Linux Standard Base,nobody用户及其组是可选的助记符用户和组。该用户旨在代表对系统具有最小权限的用户。在最佳情况下,不会将用户及其组分配给任何文件或目录(作为所有者)。该用户在其对应的组中(根据LSB)也称为“ nobody”,且不在其他任何组中。在较早的Unixes和Linux发行版中,守护程序(例如We...
Nginx实战:性能调优/配置优化-相关指令
龙叔运维的博客
10-25 3984
nginx的性能调优
NG 常用参数设置优化
05-18
在使用 NG (Nginx) 进行 Web 服务器配置时,常用的参数设置优化有如下几种: 1. worker_processes:指定 worker 进程的数量。建议将其设置为 CPU 核心数的 2 倍。 2. worker_connections:指定每个 worker 进程能够处理的最大连接数。建议将其设置为服务器能够承受的最大连接数除以 worker 进程数。 3. keepalive_timeout:指定客户端与服务器之间的连接保持时间,也就是说,在这个时间内,客户端可以发送多次请求,而不需要重新建立连接。建议将其设置为 15-30 秒。 4. gzip:开启 gzip 压缩功能,可以减少页面传输大小,加快页面加载速度。 5. server_tokens:控制是否在响应头中显示服务器版本信息。建议将其设置为 off。 6. sendfile:开启 sendfile 功能,可以通过直接将文件从磁盘中读取到内存中,再发送到客户端,提高传输效率。 7. server_names_hash_bucket_size:为了加快服务器名字查找速度,需要设置一个哈希表的大小。建议将其设置为 64 或更大。 8. client_body_buffer_size 和 client_header_buffer_size:控制客户端请求头和请求体的缓冲区大小。 9. proxy_buffer_size 和 proxy_buffers:控制反向代理的缓冲区大小。 10. fastcgi_buffer_size 和 fastcgi_buffers:控制 FastCGI 代理的缓冲区大小。 以上是 NG 常用参数设置优化的一些建议,实际使用时还需要结合具体的服务器配置和负载情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值