玩转Nginx服务——Nginx优化与防盗链

小结:
LNMP 与LAMP
Nginx —>Apache
MySQL——>5.7 boost底层c++函数库+10 分钟编译时间

php在LAMP 只是做为后台程序运行，pid支持他
php 在INMP 开起了fpm模块 fpm进程管理模块 开启了php 的pid 功能，让php可以以9000端口的方式运行起来

Nginx —>开启了支持FastCGI的方式对接php(对接的端口是9000)

FPM是管理FastCgi的一个管理器
FastCGI是控制http 动态和静态分离功能的一个通用网关接口

nginx 对接php需要支持fastcgi哪个端口
9000

php和mysql进行对接

2个对接

一、php ./configure
--with-mysql /usr/local/mysql/mysql.sock 

二、配置文件
; run/php- /usr/local/mysql/mysql.sock
 

一个架构
1、首先先理解这个架构有哪些服务构成/集成
2、各司其职:每个服务在这个架构中，发挥什么功能

LNMP L 平台 N 静态 M 数据库 Р 动态

3、对接:
L  做为基础平台
Nginx — php进行对接︰因为静态页面和动态页面的基础概念，静态页面是不需要和数据库进行交互

php - Mysql 相连:动态页面需要和数据库进行交互

一个服务:
nginx :
理解常用的概念/功能
web服务，擅长于静态页面处理

nginx功能:虚拟主机 反向代理（动态页面请求交给apache)压缩
缓存、用户和组、访问权限、状态统计

虚拟主机：节省资源、充分利用资源

代理：动静分离

缓存：提高客户侧和服务端两边的一个读取性能

访问权限：安全管理

状态统计：便于管理人员管理

配置Nginx隐藏版本号

隐藏Nginx版本号，避免安全漏洞泄漏

Nginx隐藏版本号的方法

修改配置文件法
修改源码法

配置Nginx网页缓存时间2-1
 

当Nginx将网页数据返回给客户端后，可设置缓存的时间，以方便在日后进行相同内容的请求时直接返回，避免重复请求，加快了访问速度
一般针对静态网页设置,对动态网页不设置缓存时间

配置Nginx网页缓存时间2-2

设置方法
 

·修改配置文件，在http段、或者server段、或者location段加入对特定内容的过期参数
 

示例
修改Nginx的配置文件，在location段加入expires参数

location ~ \.(gif|jpg|jepg|png|bmp|ico)$ {
root html;
expires 1d;
 

实现Nginx的日志切割2-1

·随着Nginx运行时间增加，日志也会增加。为了方便堂握Nginx运行状态，需要时刻关注Nginx日志文件
·太大的日志文件对监控是一个大灾难
·定期进行日志文件的切割
·Nginx自身不具备日志分割处理的功能，但可以通过Nginx信号控制功能的脚本实现日志的自动切割

·通过Linux的计划任务周期性地进行日志切割

实现Nginx的日志切割2-2

编写脚本进行日志切割的思路

[root@www logs]# vim /opt/fenge.sh

#!/bin/bash
#Filename: fenge.sh
d=$(date -d "-1 day" "+%Y%m%d")logs_path="/varllog/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"[ -d $logs_path ] |l mkdir -p $logs_path
mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$dkill -USR1 $(cat $pid_path)
find $logs_path -mtime +30|xargs rm -rf

实现Nginx的日志切割2-2

编写脚本进行日志切割的思路

设置时间变量
设置保存日志路径
将目前的日志文件进行重命名

重建新日志文件
删除时间过长的日志文件
设置cron任务，定期执行脚本自动进行日志分割

配置Nginx实现连接超时

为避免同一客户端长时间占用连接,造成资源浪费，可设置相应的连接超时参数，实现控制连接访问时间
超时参数

Keepalive_timeout◆

设置连接保持超时时间

Client_header_timeout
指定等待客户端发送请求头的超时时间

Client _body_timeout
设置请求体读超时时间

更改Nginx运行进程数3-1

在高并发场景，需要启动更多的Nginx进程以保证快速响应，以处理用户的请求，避免造成阻塞

更改进程数的配置方法

●修改配置文件，修改进程配置参数

更改Nginx运行进程数3-2

·修改配置文件的worker_processes参数

●一般设为CPU的个数或者核数
●在高并发情况下可设置为CPU个数或者核数的2倍

增加进程数，可减少了系统的开销，提升了服务速度

使用ps aux查看运行进程数的变化情况

[root@www conf]#t cat /proc/cpuinfo | grep -c "physical"4
[root@www conf]#t vi nginx.confworker_processes 4;
[root@www conf]# systemctl restart nginx[root@www conf]#t ps aux | grep nginx

更改Nginx运行进程数3-3

默认情况,Nginx的多个进程可能跑在一个CPU上，可以分配不同的进程给不同的CPU处理，充分利用硬件多核多CPU
在一台4核物理服务器，进行配置，将进程进行分配

[root@www conf]# vi nginx.conf
worker_processes 4;
worker_cpu_affinity 00010010 0100 1000;

配置Nginx实现网页压缩功能4-1

Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能
允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽，提升用户的访问体验，默认已经安装
可在配置文件中加入相应的压缩功能参数对压缩性能进行优化
 

配置Nginx实现网页压缩功能4-2

压缩功能参数

gzip on:开启gzip压缩输出
gzip_min_length 1k:设置允许压缩的页面最小字节数
gzip_buffers 4 16k:申请4个单位为16k的内存作为压缩结果流缓存
gzip_http_version 1.0:设置识别http协议版本，默认是1.1，目前大部分浏览器已经支持gzip解压，但处理较慢，也比较消耗服务器CPU资源

 

配置Nginx实现网页压缩功能4-3

压缩功能参数

 gzip_comp_level 2:指定gzip压缩比，1压缩比最小，处理速度最快;9压缩比最大，传输速度快，但处理速度最慢

gzip_types text/plain:压缩类型，对哪些网页文档启用压缩功能
 gzip_vary on:让前端缓存服务器缓存经过gzip压缩的页面
 

对FPM模块进行参数优化3-1

Nginx的PHP解析功能实现如果是交由FPM处理的，为了提高PHP的处理速度，可对FPM模块进行参数的调整

根据服务器的内存与服务负载，调整FPM模块参数

启动fpm进程方式,通过pm参数指定

static:将产生固定数量的fpm进程
. dynamic:将以动态的方式产生fpm进程

对FPM模块进行参数优化3-2

FPM优化参数

Static的方式的参数
pm.max_children:指定启动的进程数量

Dynamic方式的参数
pm.max_children:指定启动进程数的最大值

pm.start_servers:动态方式下初始的fpm进程数
pm.min_spare_servers:动态方式下最小的fpm空闭进程数

pm.max_spare_servers:动态方式下最大的fpm空闭进程数

对FPM模块进行参数优化3-3

FPM优化参数调整示例

●优化原因:服务器为云服务器，运行了个人论坛，内存为
1.5G, fpm进程数为20，内存消耗近1G，处理比较慢

~优化参数调整
~FPM启动时有5个进程，最小空闲2个进程，最大空闲8个进程,最多可以有20个进程存在
pm=dynamic
pm.max_children=20

pm.start_servers = 5
pm.min_spare_servers = 2

pm.min_spare_servers = 8
 

防盗链设置参数详细说明:
valid_referers:设置信任的网站，即能引用相应图片的网站(白名单)

none:浏览器中Referer为空的情况，就是直接在浏览器访问图片

blocked: referer不为空的情况，但是值被代理或防火墙删除了，这些值不以http://或者https://开头

后面的网址或者域名: referer中包含相关字符串的网址

if语句:如果链接的来源域名不在 valid_referers所列出的列表中，

$invalid_referer为1，则执行后面的操作，即进行重写或返回403页面