走路带着风,行色匆匆。 。 。
下面的都是nginx深度优化的具体介绍包括(优化cpu亲和力,优化隐藏nginx版本号,优化防盗链,优化文件访问数量等等)。
1:>>>>先安装nginx服务器:
[root@localhostnginx-1.14.0]# ./configure --prefix=/usr/local/nginx --with-http_dav_module --with-http_stub_status_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-pcre --with-http_ssl_module --with-http_gzip_static_module --user=nginx --group=nginx
安装所需要的依赖包:
[root@localhost nginx-1.14.0]# yum -y install pcre-devel
[root@localhost nginx-1.14.0]# make && make install
[root@localhost nginx-1.14.0]# yum -y install openssl-devel
[root@localhost nginx-1.14.0]# make && make instal
相关选项说明:
–with-http_dav_module #增加 PUT,DELETE,MKCOL:创建集合,COPY 和 MOVE 方法
–with-http_stub_status_module #获取 Nginx 的状态统计信息
–with-http_addition_module #作为一个输出过滤器,支持不完全缓冲,分部分相应请求
–with-http_sub_module #允许一些其他文本替换 Nginx 相应中的一些文本
–with-http_flv_module #提供支持 flv 视频文件支持
–with-http_mp4_module #提供支持 mp4 视频文件支持,提供伪流媒体服务端支持
–with-http_ssl_module #启用 ngx_http_ssl_module
安装配置完成。
2----->:再安装php:
安装 libmcrypt:
[root@localhost ~]# tar zxf libmcrypt-2.5.7.tar.gz
[root@localhost ~]#cd libmcrypt-2.5.7/
[root@localhost libmcrypt-2.5.7]# ./configure --prefix=/usr/local/libmcrypt && make && make install
(2)编译安装 php:
[root@localhost ~]#tar zxf php-5.6.27.tar.gz
[root@localhost ~]#tar cd php-5.6.27.tar.gz
[root@localhost php-5.6.27]# ./configure --prefix=/usr/local/php5.6 --with-mysqmysqlnd --with-pdo-mysql=mysqlnd --with-mysqli=mysqlnd --with-openssl --enable-fpm --enable-sockets --enable-sysvshm --enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml --with-mhash --with-mcrypt=/usr/local/libmcrypt --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d --with-bz2 --enable-maintainer-zts
再安装缺少的依赖包:
[root@localhost php-5.6.27]# yum -y install libxml2-devel
[root@localhost php-5.6.27]# yum -y install bzip2-devel
[root@localhost php-5.6.27]# make && make install (安装大约8分钟)
[root@localhost etc]# /etc/init.d/php-fpm restart
再Linux主配置文件中更改:再编辑一个php文件并且能访问成功;
一:nginx 配置项优化
(1):优化cpu亲和力:( Nginx 运行工作进程个数,一般我们设置 CPU 的核心或者核心数 x2) 优化后性能提升处理速度会更快
在这里我们还可以看到在查看的时候,work 进程是 nginx 程序用户,但是 master 进程还是root, 其中, master 是监控进程,也叫主进程, work 是工作进程,部分还有 cache 相关进程。
可以直接理解为 master 是管理员,work 进程才是为用户提供服务的!
如果不了解 cpu 的核数,可以 top 命令之后按 1 也可以看出来,也可以查看/proc/cpuinfo 文件#grep ^processor /proc/cpuinfo | wc –l
cpu亲和力进入主配置文件修改:
Nginx 运行 CPU 亲和力:
Nginx 最多可以打开文件数:
这个指令是指当一个 nginx 进程打开的最多文件描述符数目,理论值应该是最多打开文件数;(ulimit -n)与 nginx 进程数相除,但是 nginx 分配请求并不是那么均匀,所以最好与 ulimit -n
的值保持一致。
注:
文件资源限制的配置可以在/etc/security/limits.conf 设置,针对 root/user 等各个用户或者*
代表所有用户来设置。
soft nofile 65535
hard nofile 65535
用户重新登录生效(ulimit -n)
此优化已完成。
总结:优化cpu核心处理器可提升处理速度,优化文件数可提高用户最多打开的文件数。
(2):nginx事件处理模型优化:
**nginx 采用 epoll 事件模型,处理效率高
work_connections 是单个 worker 进程允许客户端最大连接数,**这个数值一般根据服务器性能和内存来制定
multi_accept 告诉 nginx 收到一个新连接通知后接受尽可能多的连接
(3)开启高效传输模式:
4:优化连接超时时间:
主要目的是保护服务器资源,CPU,内存,控制连接数,因为建立连接也是需要消耗资源的;
keepalived_timeout 客户端连接保持会话超时时间,超过这个时间,服务器断开这个链接
tcp_nodelay;也是防止网络阻塞,不过要包涵在 keepalived 参数才有效
client_header_buffer_size 4k;
客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置,一般一个请求头的
大小不会超过 1k,不过由于一般系统分页都要大于 1k,所以这里设置为分页大小。分页大
小可以用命令 getconf PAGESIZE 取得。
open_file_cache max=102400 inactive=20s;
这个将为打开文件指定缓存,默认是没有启用的,max 指定缓存数量,建议和打开文件
数一致,inactive 是指经过多长时间文件没被请求后删除缓存。
open_file_cache_valid 30s;
这个是指多长时间检查一次缓存的有效信息。
open_file_cache_min_uses 1;
open_file_cache 指令中的 inactive 参数时间内文件的最少使用次数,如果超过这个数字,文
件描述符一直是在缓存中打开的,如上例,如果有一个文件在 inactive 时间内一次没被使用,
它将被移除。
client_header_timeout 设置请求头的超时时间。我们也可以把这个设置低些,如果超过这个
时间没有发送任何数据,nginx 将返回 request time out 的错误
client_body_timeout 设置请求体的超时时间。我们也可以把这个设置低些,超过这个时间没
有发送任何数据,和上面一样的错误提示
reset_timeout_connection 告诉 nginx 关闭不响应的客户端连接。这将会释放那个客户端所
占有的内存空间。
send_timeout 响应客户端超时时间,这个超时时间仅限于两个活动之间的时间,如果超过
这个时间,客户端没有任何活动,nginx 关闭连接
server_tokens 并不会让 nginx 执行的速度更快,但它可以关闭在错误页面中的 nginx 版本
数字,这样对于安全性是有好处的。
client_max_body_size 上传文件大小限制
(5):gzip调优:
使用 gzip 压缩功能,可能为我们节约带宽,加快传输速度,有更好的体验,也为我们节约
成本,所以说这是一个重点。
Nginx 启用压缩功能需要你来 ngx_http_gzip_module 模块,apache 使用的是 mod_deflate
一般我们需要压缩的内容有:文本,js,html,css,对于图片,视频,flash 什么的不压缩,
同时也要注意,我们使用 gzip 的功能是需要消耗 CPU 的!
(6):expires 缓存调优:
**缓存,主要针对于图片,**css,js 等元素更改机会比较少的情况下使用,特别是图片,占用
带宽大,我们完全可以设置图片在浏览器本地缓存 365d, css, js, html 可以缓存个 10 来天,
这样用户第一次打开加载慢一点,第二次,就非常快了!缓存的时候,我们需要将需要缓存
的拓展名列出来, Expires 缓存配置在 server 字段里面
注:log_not_found off;是否在 error_log 中记录不存在的错误。默认是。
总结:
expire 功能优点 (1)expires 可以降低网站购买的带宽,节约成本 (2)同时提升用户访问体验 (3)减轻服务的压力,节约服务器成本,是 web 服务非常重要的功能。
expire 功能
缺点: 被缓存的页面或数据更新了,用户看到的可能还是旧的内容,反而影响用户体验。 解决办法: 第一个缩短缓存时间,例如:1 天,但不彻底,除非更新频率大于 1 天;第二个对缓存的对象改名。
网站不希望被缓存的内容 1)网站流量统计工具 2)更新频繁的文件(google 的 logo)
(7):优化防盗链
防止别人直接从你网站引用图片等链接,消耗了你的资源和网络流量,那么我们的解决办法由几种: 1:水印,品牌宣传,你的带宽,服务器足够 2:防火墙,直接控制,前提是你知道 IP 来源 3:防盗链策略
下面的方法是直接给予 404 的错误提示
location ~* ^.+.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
valid_referers none blocked www.benet.com benet.com;
if ($invalid_referer) {
#return 302 http://www.benet.com/img/nolink.jpg;
return 404;
break;
}
access_log off;
}
需要做的是:
用一台Linux服务器安装httpd用来验证:
如:(安装好后需要编辑一个链接网页)
[root@localhost ~]# vim /var/www/html/index.html
lianjie
在nginx服务器上:
根据配置文件添加一张图片;并在/usr/local/nginx/html下创建一个img目录添加图片;
从上图可以看到现在nginx服务器被防盗链了。
开启防盗链功能;
从上图可以看到防盗链设置生效了.
9199
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
