nginx优化

最新推荐文章于 2024-07-02 17:21:13 发布
最新推荐文章于 2024-07-02 17:21:13 发布
阅读量56 收藏
点赞数
原文链接:http://www.cnblogs.com/pxmlinux/p/5597424.html
版权
创建多个池子
[www1]
listen =/tmp/www1.sock  
user = php-fpm
group = php-fpm
pm = dynamic            
pm.max_children = 50      
pm.start_servers = 20
pm.min_spare_servers =5   
pm.max_spare_servers =35  
pm.max_requests = 500     
rlimit_files = 1024         
 
[root@superz~]#/usr/local/php/sbin/php-fpm –t
[root@superz ~]#/etc/init.d/php-fpmrestart
[root@superz ~]#ps aux|grepphp-fpm
 
不同的域名指定不同的池子 / 多个域名使用一个池子
[root@superz ~]#ls/usr/local/nginx/conf/vhosts
111.conf   222.conf
              编辑 fastcgi_pass unix:/tmp/php-fcgi.sock 这行
              指定池子,如指定 www  ,则修改为 fastcgi_pass unix:www.sock
                        如指定 www  ,则修改为 fastcgi_pass unix:www1.sock
性能追踪   网站运行慢
[root@superz ~]#vim/usr/local/php/etc/php-fpm.conf
在每个池子下面加入慢查询
slowlog =/tmp/www_slow.log  # 不同的池子指定不同的 slowlog
request_slowlog_timeout=1    # 执行时间超过 1 秒就记录它
 
php_admin_value[open_basedir]=/data/www/:/tmp/
# 将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径
 
1.6  常见的 502 问题解决
[root@superz ~]#cd/usr/local/nginx/conf/vhosts/
[root@superz vhosts]#vim../nginx.conf # 查看错误日志在哪儿,找 errorlog
[root@superz vhosts]#cat/usr/local/nginx/logs/nginx_error.log  # 查看错误日志
Unix:/tmp/www/sockfailed(Permission denied)          # 没有权限去读这个文件
[root@superz vhosts]#ls  l /tmp/www.sock                  # 查看这个文件的权限
srw-rw---- 1 root root 0 1  29 11:55 /tmp/www.sock
[root@superz vhosts]#ps aux|grep nginx                    # 查看 nginx 属主( nobody
[root@superz vhosts]#vim/usr/local/php/etc/php-fpm.conf      编辑 php 配置文件
Group 下加入监听用户和组的人
listen.owner = nobody
listen.group = nobody
[root@superzvhosts]#/usr/local/php/sbin/php-fpm –t
[root@superzvhosts]#/etc/init.d/php-fpm restart
 
1.7 nginx  用户认证
Discus  管理中心,仅有一层密码,不安全。配置多一层密码。
[root@superz ~]#cd/usr/local/nginx/conf/vhosts/
[root@superz vhosts]# vimtest.conf   # 打开虚拟主机配置文件
 
root 下面一行添加:
location ~.*admin\.php$  {
       auth_basic "aminglinux auth";
       auth_basic_user_file /usr/local/nginx/conf/.htpasswd;
       include fastcgi_params;
fastcgi_passunix:/tmp/www.sock;
fastcgi_index index.php;
fastcgi_paramSCRIPT_FILENAME /data/www$fastcgi_script_name;
}
 
[root@superz vhosts]#htpasswd -c /usr/local/nginx/conf/.htpasswd aming
输入两次密码
[root@superz vhosts]#htpasswd  /usr/local/nginx/conf/.htpasswdaming1
(再次添加用户时, -c 必须去掉)
                   输入两次密码
[root@superz vhosts]#/usr/local/nginx/sbin/nginx -t
[root@superz vhosts]#/usr/local/nginx/sbin/nginx -s  reload
[root@superz vhosts]#curl  x127.0.0.1  uaming: 密码  www.test.com/admin.php
                   显示 html 表示正常解析。
 
1.8 nginx  域名跳转
[root@superz ~]#cd/usr/local/nginx/conf/vhosts/
[root@superz vhosts]#vimtest.conf
server_name 后直接加上一个域名(空格分隔) www.aaa.com
在下面加入一行
if ($host !=‘www.test.com’)
{
rewrite ^/(.*)$http://www.test.com/$1 permanent;
}
[root@superz vhosts]#/usr/local/nginx/sbin/nginx -t
[root@superz vhosts]#/usr/local/nginx/sbin/nginx -s  reload
[root@superz vhosts]#curl  x127.0.0.1:80 www.aaa.com/fjdjgld -I # 自动跳转到 www.test.com
 
设置 301 域名跳转的目的,为了让搜索引擎加重主域名的权重
百度搜索栏输入 Site:www.aminglinux.com
 
1.9 nginx 不记录指定文件类型日志
[root@superz ~]# cd/usr/local/nginx/conf/vhosts/
[root@superz vhosts]# vim../nginx.conf
log_format  aming'$remote_addr $http_x_forwarded_for [$time_local]'
           日志名    远程ip         代理ip           时间
'$host "$request_uri" $status'
                  域名     保存地址       链接
'"$http_referer" "$http_user_agent"'
(防盗链)页面或资源来源的请求头     判断从哪里访问
[root@superz vhosts]#vim  test.conf
root 下增加一行
access_log /tmp/access.logaming;
[root@superz vhosts]#/usr/local/nginx/sbin/nginx –t
[root@superz vhosts]#/usr/local/nginx/sbin/nginx -s reload
[root@superz vhosts]# curl-x127.0.0.1:80 www.test.com/fgsdfdsf -I
[root@superz vhosts]# ls/tmp/access.log # 这时候会生成一个日志
/tmp/access.log
[root@superz vhosts]# cat /tmp/access.log  
# 刷新网页查看日志内容   会发现有很多日志,其中包括 png,gif 等,这些都是没必要存在的
 
 
 
配置如下:
[root@superz vhosts]#vim  test.conf
location ~ .*\.(  gif|jpg|jpeg|png|bmp|swf|flv|rar|zip|gz|bz2)$
        {
                access_log off;
        }
 
        location ~ .*\.(js|css)$
        {
                access_log off;
        }
 
 
2.0 nginx 日志切割
[root@superz vhosts]# vim/usr/local/sbin/nginx_logrotate.sh
                    # 创建一个脚本
#!/bin/bash
d=`date -d "-1day" +%F`
[ -d /tmp/nginx_log] ||mkdir /tmp/nginx_log
mv /tmp/access.log  /tmp/nginx_log/$d.log
/etc/init.d/nginx reload >/dev/null
cd /tmp/nginx_log/
gzip -f $d.log              
 
[root@superz vhosts]# sh -x/usr/local/sbin/nginx_logrotate.sh
[root@superz vhosts]# cd/tmp/nginx_log
[root@superz nginx_log]# ls
2016-06-14.log.gz
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
2.1 nginx 配置静态文件过期时间(缓存)             
设置缓存的好处 : 加快读取网页速度,节省带宽。
[root@superz vhosts]#vim  test.conf
修改成如下所示:
location ~.*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
                access_log off;
                expires 15d;         # 缓存 15
        }
   location ~\.(js|css)
    {
        access_log off
        expires 2h;                   # 缓存 2 小时
}
 
[root@superz vhosts]# /usr/local/nginx/sbin/nginx –t
[root@superz vhosts]# /usr/local/nginx/sbin/nginx -s reload
[root@superz vhosts]# curl -x127.0.0.1:80 'www.test.com/static/js/ajax.js–I
                    #Cache-Control:max-age=7200这个即为设置的缓存2小时
 
2.2 nginx配置防盗链
[root@superz vhosts]# vim test.conf
 
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|rar|zip|gz|bz2)$
        {
                access_log off;
                expires 15d;
                valid_referers noneblocked *.test.com
*.aa.com  *.aminglinux.com;
                if($invalid_referer)
                {
                   return 403;
                }
        }
[root@superz vhosts]# /usr/local/nginx/sbin/nginx -t
[root@superz vhosts]# /usr/local/nginx/sbin/nginx -s reload
[root@superz vhosts]# curl -e http://www.baidu.com/111   
-I -x127.0.0.1:80 '图片地址’
 
 
 
 
 
 
2.3 nginx 访问控制
[root@superz ~]# cd/usr/local/nginx/conf/vhosts/
[root@superz vhosts]# vimtest.conf
# 删除  location ~ .*admin 下面两行
增加:
 
allow 127.0.0.1;
       deny all;
 
[root@superz vhosts]#/usr/local/nginx/sbin/nginx –t
[root@superz vhosts]#/usr/local/nginx/sbin/nginx -s reload
 
# 测试
[root@superz vhosts]# curl-x127.0.0.1:80 www.test.com/admin.php -I
HTTP/1.1 200 OK
[root@superz vhosts]# curl-x192.168.1.200:80 www.test.com/admin.php -I
HTTP/1.1 403 Forbidden
[root@superz vhosts]# curl-x192.168.1.200:80 www.test.com/forum.php -I
HTTP/1.1 200 OK
 
Nginx 的访问控制不分先后顺序,直接一行一行过滤,命中了一条规则立马生效,其他的一概不管。
 
2.4 nginx  禁止指定 user_agent
[root@superz vhosts]#vimtest.conf
# location ~ .*admin 上增加两行
 
if ($http_user_agent ~*'curl|baidu|111111')   ~* 号不区分大小写匹配)
    {
       return 403;
}
 
[root@superz vhosts]#/usr/local/nginx/sbin/nginx –t
[root@superz vhosts]#/usr/local/nginx/sbin/nginx -s reload
# 测试
[root@superz vhosts]# curl-x192.168.1.200:80 www.test.com/forum.php -I
HTTP/1.1 403 Forbidden
[root@superz vhosts]# curl-A "dsadsadsadsadsadsa" -x192.168.1.200:80 www.test.com/forum.php -I
HTTP/1.1 200 OK
[root@superz vhosts]# curl-A "dsadsad111111adsadsa" -x192.168.1.200:80 www.test.com/forum.php-I
HTTP/1.1 403 Forbidden
 
2.5 nginx 代理详解
[root@superz vhosts]# vimproxy.conf  # 新建 proxy.conf
upstream aming{
    server 61.135.169.121:80; # 使用 dig www.baidu.com 得到
    server 61.135.169.125:80; #yum installbind* 安装 dig
}
server {
    listen 80;
    server_name www.baidu.com;
 
    location / {
          proxy_pass http://aming/;  # 真正网站所在的 ip
          proxy_set_header Host $host; # 多个 server 必须打开
             }
}
 
[root@superz vhosts]# curl-x127.0.0.1:80 www.baidu.com

转载于:https://www.cnblogs.com/pxmlinux/p/5597424.html

badiu_30394251
关注
nginx优化 突破十万并发
09-04
在探讨如何通过Nginx优化来突破十万并发之前,我们需要先了解Nginx的基本概念以及它的工作原理。Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。相比于Apache,Nginx使用了异步非阻塞的...
Nginx优化配置和内核优化 实现突破十万并发
01-20
nginx指令中的优化(配置文件) 代码如下:worker_processes 8;  nginx进程数,建议按照cpu数目来指定,一般为它的倍数。 代码如下:worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 ...
Nginx优化
一起加油吧
06-02 1201
文章目录前言一、隐藏版本号1.1 查看版本号1.2 隐藏方法一:修改Nginx源代码文件1.3 隐藏方法二:修改源码文件,重新编译二、修改用户与组2.1 方法一:修改配置文件指定用户与组2.2 方法二:在编译安装Nginx时指定用户与组三、配置网页缓存时间 前言 在企业信息化环境中,服务器的安全性和响应速度需要根据实际情况进行相应西安舒配置以达到最优用户体验。 默认的你滚下安装桉树只能提供最基本的服务,还需要调整如网页缓存时间、连接超时、网页压缩相应参数,才能发挥出服务器的最大作用。 提示:以下是本篇文章
nginx以及nginx优化
Hai990218的博客
07-02 826
1.静态文件服务:静态页面,可以直接提供静态文件服务(html ,css,jsp)处理静态页面的响应速度很快,效率很好2.代理:正向代理、反向代理。可以实现负载均衡,高可用和故障转移3.动态内容处理,nginx并不能直接处理动态请求,可以通过中间件(php/tomcat)把动态请求转发给后端服务器4.支持加密https5.可以实现重定向6.虚拟主机,一个nginx可以配置多个域名和站点7.nginx自带缓存8.性能可拓展,处理能力可以随时调整nginx的应用场景:1.静态页面。
NGINX优化
3369的博客
04-24 4666
nginx简介 Nginx是俄罗斯人Igor Sysoev以事件驱动(epoll)的方式编写的轻量级,高性能的 HTTP 和反向代理服务器,同时也是一个 IMAP/POP3/SMTP代理服务器。但是nginx并不支持cgi方式运行,原因是可以减少因此带来的一些程序上的漏洞。所以必须使用fastcgi方式来执行php程序。 一,nginx优化 1)编译安装前的优化 编译安装前的优化主要是用来修改程序名等等,目的更改源码隐藏软件名和版本号 安装zlib-devel,pcre-devel等依赖包 下载n
nginx优化大全
运维@小兵的博客
06-26 1566
nginx优化
nginx优化及配置
m0_61417337的博客
04-17 627
-d $PIDPATH ] || mkdir -p $PIDPATH #创建存放日志的目录 ||前面成立才执行后面的&&前面不成功执行后面的。mv /usr/local/nginx/logs/access.log ${PIDPATH}/access.log-$LASTDAY #分割日志。logs_path="/var/log/nginx" #存放日志分割后的目录。cd/opt/nginx_1.1.0/auto/options下有很多模块。http_upstream_*_module 反向代理模块。
Nginx——Nginx优化方案设计
庄小焱
03-14 2097
它提供了真正的多路复用和并发,更好的报头压缩(二进制编码),更好的优先级,更好的流控制机制以及称为服务器推送的新交互模式,该模式使服务器能够将响应推送到客户端。一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。本博文介绍Nginx优化的设计方向,同时介绍优化的原理,帮助大家在nginx的使用和优化中提供一个参考的方法,让你的nginx发挥最大性能,节约系统资源。
Nginx优化方案
桂安俊@KylinOS
11-15 1512
2、自定义错误返回页面默认nginx.conf的server下面都有个注释的error_page配置,取消注释,更改为自定义页面或图片就行了:server {}#html可以自定义,但要实际存在##也可以显示图片,选用一个即可#}... ...}【注】:上面的my404.html和my404.jpg文件前面的“/”不是系统的跟目录,而是nginx的html的根目录,即/usr/local/nginx/html/下。
Nginx优化(重点)与防盗链(新版)
m0_71593537的博客
12-24 1017
系统内核级别的优化
Nginx性能优化
礁之的博客
12-17 2953
文章目录一、性能优化概述(1)性能优化之前要考虑的事情(2)压力测试工具(3)影响nginx服务器性能的指标二、Nginx性能优化(1)Nginx基础配置(2)系统性能优化(3)Nginx性能优化之CPU亲和(4)Nginx常见问题1、Nginx多个相同的Server_name优先级2、location优先级3、try_files的使用(页面跳转)4、alias与root的区别5、获取用户真实ip6、网站访问原理7、Nginx优化方案总结7、Nginx优化方案总结 一、性能优化概述 (1)性能优化之前要考虑
nginx 优化
bobo now~
11-26 435
nginx 优化
高并发下的Nginx优化方案
01-09
我已经谈过一些关于Nginx的常见问题,其中有一些是关于如何优化Nginx,很多Nginx新用户是从Apache迁移过来的,因些他们过去常常调整配置和执行魔术操作来确保服务器高效运行。  我有一些坏消息要告诉你,你不能像...
nginx优化与防盗链☆☆☆
06-10
【标题】:“Nginx优化与防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
nginx优化详细优化参数
01-23
### Nginx优化详细参数详解 #### 一、Nginx优化分类 在进行Nginx优化时,主要可以从两大方面入手:**安全优化**与**性能优化**。 1. **安全优化**:旨在提高网站的安全性,防止恶意攻击、信息泄露等安全问题。 2. ...
基于java的校园美食交流系统设计与实现.docx
09-19
基于java的校园美食交流系统设计与实现.docx
#_ssm_126_mysql_实习支教中小学学校信息管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip
最新发布
09-19
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip 个人大四的毕业设计、课程设计、作业、经导师指导并认可通过的高分设计项目,评审平均分达96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 [资源说明] 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),供学习参考。
ASP.NET公交车管理系统的实现与设计(源代码+论文).zip
09-19
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、下载 4使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、 4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值