Nginx版本优化

已于 2023-01-09 16:43:57 修改
阅读量386 收藏
点赞数
分类专栏: Web服务器集群 文章标签: nginx 服务器 linux
于 2021-06-27 18:33:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56477161/article/details/118277834
版权

文章目录

一、nginx隐藏版本号的方法

①修改配置文件法
vim /usr/local/nginx/conf/nginx.conf

17 http {
   include       mime.types;
   default_type  application/octet-stream;
   server_tokens off;  #添加,关闭版本号

在这里插入图片描述

systemctl restart nginx

在这里插入图片描述

二、修改源码法

2.1 进入配置文件
vim /opt/nginx-1.15.9/src/core/nginx.h

在这里插入图片描述

2.2 重新编译
cd /opt/nginx-1.15.9/


./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_stat
us_module
   
make && make install

vim /usr/local/nginx/conf/nginx.conf #改回之前的配置

http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens on;   #打开

systemctl restart nginx.service
curl -I http://192.168.1.135

在这里插入图片描述
起到欺骗作用,避免版本遭到破坏

三、修改用户和组

一般情况下,我们会创建的用户名的nginx的用户去管理nginx,并在./configure 的时候指定以及对关键目录设置权限和属主和属组,但这样约定成俗的做法可能会被一些利用,进而去针对。

这个时候可以对进行修改配置文件
vim /usr/local/nginx/conf/nginx.conf

user nginx nginx;   #将#去掉,nginx分别为用户和组,可以进行修改
 ps aux | grep nginx 查看用户和组是否修改成功

在这里插入图片描述

四、配置nginx网页缓存时间

vim /usr/local/nginx/conf/nginx.conf #插入以下内容

 location ~ \.(gif|jpg|jepg|bmp|ico)$ {     #添加图片识别
         root   html;
         expires 1d;       #设置缓存时间为1天
     }

在这里插入图片描述

cd /usr/local/nginx/html 上传图片到这个目录
vim index.html 

h1>Welcome to nginx!</h1>
 <img src="sanshang.jpg"/>		#第15行插入识别图片

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

curl -I http://192.168.1.135/img_ec9f84b14c3d3fcc8245d21545d68a18(1).jpg

五、nginx 的日志切割

5.1 创建分隔的脚本
vim /opt/rizhifge.sh

#!/bin/bash
#Filename:fenge.sh``
d=$(date -d "-1 day" "+%Y%m%d")
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ] || mkdir -p $logs_path
mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$d
kill -HUP $(cat $pid_path)
find $logs_path -mtime +30 | xargs rm -rf

date -s 20210627 #今天日期为24号,日志要生成前一天的,所以这里修改一下时间为明天的日期 (修改回来ntpdate cn.pool.ntp.org)

chmod +x rizhifge.sh
./rizhifge.sh
systemctl restart nginx.service
ls /var/log/nginx
5.2 定时计划
crontab -e
0 1 * * * /opt/rizhifge.sh
5.3 扩展小知识

在linux操作系统中,每个文件都有很多的时间参数,其中有三个比较主要,分别是ctime , atime , mtime在windows下一个文件有三种时间属性:

1>创建时间
2>修改时间
3>访问时间

相似的在Linux下一个文件也有三种时间属性:
( 与wincdows不同的是1inux没有创建时间,而多了个访问时间)

1>访问时间(access time简写为atime)
2>修改时间(modify tinme 简写为mtime )
.3>状态修改时间(change time 简写为ctime)

Linux中三种时间的简单介绍:

  1. atimc: (acccss timc)显示的是文件中的数据【最后被访问的时间】,比如系统的进程直接使用或通过一些命令和脚本间接使用。(执行一些可执行文件或卿本)

  2. mtime: (modify time)显示的是文件内容被修改的最后时间,比如用vi编辑、echo >> > 、sed -i时就会被改变。(也就是Block的内容>

  3. ctime: (change time)显示的是文件的权限、拥有者、所属的组、链接数发生改变时的时间。当然当内容改变时也会随之改变(即inode内容发生改变和Block内容发生改变时)

六、 配置nginx实现连接超时

6.1避免一个用户长时间登录无操作
  • vim /usr/local/nginx/conf/nginx.conf
http {

   keepalive_timeout  100; 
    client_header_timeout 80;  #等待客户端发送请求头的超时时间 超时会发送408错误
    client_body_timeout 80;    #设置客户端发送体请求超时时间

  
   }

在这里插入图片描述

七 修改Nginx运行进程数

在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞

7.1 更改进程数的配置方法
  • ① 修改配置文件,
  • ② 修改进程配置参数
7.2修改配置文件的worker_processes参数
  1. ●一般设为CPU的个数或者核数
  2. ●在高并发情况下可设置为CPU个数或者核数的2倍
  3. ●增加进程数,可减少了系统的开销,提升了服务速度
  4. ●使用ps aux查看运行进程数的变化情况

★默认情况,Nginx的多个进程可能跑在一个CPU上,可以分配不同的进程给不同的CPU处理,充分利用硬件多核多CPU

7.3 查看CPU核数和进程信息
cat /proc/cpuinfo | grep -c "physical"  过滤出CPU核数,proc目录下存放一些设备信息
ps aux | grep nginx                     用此目命令可以看出一个主进程中包含一个子进程

在这里插入图片描述

7.4 CPU与进程配比关系
###2核cpu,开启2个进程

worker_processes  2;   //修改为核数相同或者2
worker_cpu_affinity 01 10;1000


//设置每个进程由不同cpu处理,进程数配为2时为000100100100

PS:
01表示启用第一个CPU内核,10表示启用第二个CPU内核
worker_cpu_affinity 01 10;表示开启两个进程,第一个进程对应着第一个CPU内核,第二个进程对应着第二个CPU内核。


###2核cpu,开启4个进程
worker_processes     4;
worker_cpu_affinity 01 10 01 10;
PS:开启了四个进程,它们分别对应着开启2个CPU内核

###4个cpu,开启4个进程
worker_processes     4;
worker_cpu_affinity 0001 0010 0100 1000;

ps:0001表示启用第一个CPU内核,0010表示启用第二个CPU内核,依此类推
CPU与进程配比关系可在配置文件中修改

vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

八、配置Nginx网页压缩功能

8.1 简介

① Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能
② 允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装
③ 可在配置文件中加入相应的压缩功能参数对压缩性能进行优化

8.2 压缩功能参数
  ① gzip on:开启gzip压缩输出
  ② gzip_min_length 1k:设置允许压缩的页面最小字节数
  ③ gzip_buffers 4 16k:申请4个单位为16k的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果
  ④ gzip_http_version 1.0:设置识别http协议版本,默认是1.1,目前大部分浏览器已经支持gzip解压,但处理较慢,也比较消耗服务器CPU资源。
  ⑤ gzip_comp_level 2:指定gzip压缩比,1压缩比最小,处理速度最快;9压缩比最大,传输速度快,但处理速度最慢
  ⑥ gzip_types text/plain:压缩类型,对哪些网页文档启用压缩
功能
  ⑦ gzip_vary on:让前端缓存服务器缓存经过gzip压缩的灾面
8.3 配置Nginx实现网页压缩
vim /usr/local/nginx/conf/nginx.conf
  1. 添加以下内容
  gzip on;                  
     gzip_min_length 1k;     
     gzip_buffers 4 16k;     
     gzip_http_version 1.1;  
     gzip_comp_level 6;
     gzip_types text/plain application/x-javascript text/css image/jpg image/jpeg image/png image/gif application/xml text/javascript application/x-httpd-php application/javascript application/json;
     gzip_disable "MSIE [1-6]\.";
     gzip_vary on;
  1. 内容详解
 gzip on;                  #开启gzip压缩功能
   gzip_min_length 1k;       #压缩阈值
   gzip_buffers 4 16k;       #buffer 大小为4个16k缓冲区大小
   gzip_http_version 1.1;    #压缩版本(默认不设置)
   gzip_comp_level 6;        #压缩比率,最小为1,处理速度快,传输速度慢,9最大压缩比,处理速度慢,传输速度快(建议5-6)
   gzip_types text/plain application/x-javascript text/css image/jpg image/jpeg image/png image/gif application/xml text/javascript application/x-httpd-php application/javascript application/json;
   gzip_disable "MSIE [1-6]\.";  #配置禁用gzip条件,支持正则,表示ie6以下不启用gzip
   gzip_vary on;  #支持前端缓存服务器存储压缩页面
  1. 首页中插入111.jpg图片进行测试
cd /usr/local/nginx/html/
vim index.html

在这里插入图片描述

  1. 在html目录下插入图片
<h1>Welcome to nginx!</h1>
<img src="cat.jpg"/>			#插入
  1. 重启服务,浏览器清理缓存访问
systemctl restart nginx

在这里插入图片描述

九 对FPM模块进行优化

Nginx的PHP解析功能实现如果是交由FPM处理的,为了提高PHP的处理速度,可对FPM模块进行参数的调整根据服务器的内存与服务负载,

9.1调整FPM模块参数
  • ① 启动fpm进程方式,通过pm参数指定
  • ② static:将产生固定数量的fpm进程
  • ③dynamic:将以动态的方式产生fpm进程
9.2FPM优化参数
  1. Static的方式的参数
pm.max_children:指定启动的进程数量
  1. Dynamic方式的参数
pm.max_children:指定启动进程数的最大值
pm.start_servers:动态方式下初始的 fpm进程数
pm.min_spare_servers:动态方式下最小的fpm空闭进程数
pm.max_spare_servers:动态方式下最大的fpm空闲进程数
3.3 FPM优化参数调整示例
  • ① 优化原因:服务器为云服务器,运行了个人论坛,内存为1.5G,fpm进程数为20,内存消耗近1G,处理比较慢
  • ② 优化参数调整
    FPM启动时有5个进程,最小空闲2个进程,最大空闲8个进程,(最多可以有20个进程存在 )
vi php-fpm.conf 
pid = run/php-fpm.pid
pm = dynamic
pm.max_children=20     #static模式下空闲进程数上限,大于下面的值
pm.start_servers = 5   #动态方式下默认开启的进程数,在最小和最大之间
pm.min_spare_servers = 2  #动态方式下最少空闲进程数
pm.max_spare_servers = 8  #动态方式下最大空闲进程数

十、nginx防盗链

项目Value
盗链端192.168.80.1 nginx服务
服务端192.168.80.2 nginx服务
win10 : 192.168.80.60#指向服务端DNS /hosts
  1. 主机添加映射
    服务端添加映射
echo "192.168.80.2 www.my.com" >> /etc/hosts
  1. 盗链端添加映射
echo "192.168.80.2 www.host.com" >> /etc/hosts
win10 添加映射
  1. 位置:
C:\WINDOWS\System32\drivers\etc

① PS:首次更改需要修改权限属性——》安全——》高级——》更改为所有权限
② win10hosts管理用户提权
③ hosts文件加入IP与域名映射关系
④ win10端访问服务端获取URL

盗链端安装nginx,修改html文件,上传文件,开启服务,
在这里插入图片描述
vim /usr/local/nginx/html/index.html 此时在win10访问盗链端可获取服务端的图片

  1. 防盗链
    修改server端主机的nginx 配置文件,上传error图片
 location ~*\.(jpg|gif|swf)$ {
            valid_referers none blocked *.my.com my.com;			#只允许来源为本地的访问源进行访问
            if ( $invalid_referer ) {
               rewrite ^/ http://www.my.com/error.png;
            }
        }
  1. 验证win10访问盗链端,访问不成功
    在这里插入图片描述

防盗链设置参数详细说明:

valid_referers:设置信任的网站,即能引用相应图片的网站(白名单)

none:浏览器中 Referer为空的情况,就是直接在浏览器访问图片

blocked:referer不为空的情况,但是值被代理或防火墙删除了,这些值不以http://或者https://开头

后面的网址或者域名:referer中包含相关字符串的网址

if语句:如果链接的来源域名不在 valid_referers所列出的列表中, $invalid_referer为1,则执行后面的操作,即进行重写或返回403页面

年少7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 优化
wqz1730的博客
06-26 195
设置获取当前日期,自动以存储目录,定义切割的源文件,定义nginx服务的pid文件,然后移动日志文件并重命名,设置清除大于30天的文件。因此,对于nginx而言,需要进行日志切割,将日志文件按照时间或者大小切分为一个个文件,方便后期的管理和分析。取消gzip的注释,添加最小文件,缓冲区,压缩版本,压缩级别,支持前段缓存服务器,支持的压缩类型。隐藏版本号的是为了防止他人用版本的漏洞攻击和破解,在实际工作中,一般都会隐藏后端应用的真实信息。设置压缩文件的格式,指定静态解析的地址,设置缓存时间为一天。
Nginx优化
aoli_shuai的博客
07-11 344
Nginx配置参数优化 worker进程 worker_processes 该参数表示启动几个工作进程,建议和本机CPU核数保持一致,每一核CPU处理一个进程。 worker_rlimit_nofile 它表示Nginx最大可用的文件描述符个数,需要配合系统的最大描述符,建议设置为102400。 还需要在系统里执行ulimit -n 102400才可以。 也可以直接修改配置文件/...
Nginx
SADADADG的博客
04-20 2869
正向代理服务器: 设备与外界的交互通过一台代理服务器向外实现交互,这样就具备统一的ip 一 Nginx介绍 1.功能 (1)反向代理服务器 多个服务器通过一个代理服务器作为接口,和客户端进行交互。Nginx的作用就是作为反向代理服务器,实现负载均衡 (2)动态静态资源分离 因为静态资源不需要访问后端服务器,所以可以从Nginx服务器请求静态数据,从而分散压力,加快访问数据 2.优点 1.性能好,支持高并发 2.应用广泛 3.高可用,可以热部署,稳定 4.简单 二 安装 1.yum install yum-u
Nginx介绍
richest_qi的博客
10-09 669
Nginx的基本功能 静态资源的Web服务器 http协议反向代理服务器
Linux repo包安装Nginx
最新发布
weixin_43485737的博客
05-14 390
一般Nginx默认是安装在/etc/nginx 目录。
Nginx安装配置
大头皮鞋的博客
05-04 285
本博文介绍Nginx在Windows 10、Ubuntu16.04、Centos7下的安装方法 Linux安装方法主要参考官网:http://nginx.org/en/linux_packages.html Windows 10 在Windows下安装相对简单,只需要下载安装包,解压即可。 1.下载安装包 http://nginx.org/en/download.html,选择St...
Nginx的搭建
小胡的博客
02-13 267
1. 为什么选择nginx (1)采用的是IO多路复用epoll,在请求操作系统时候,有并行处理和串行处理的模式,nginx就是使用IO多路复用实现并行处理请求,提高性能。比如,一个老师要了解哪些学生有问题,那么一种方式是老师挨个的去问每个学生,一个完了再问下一个,那么如果一个学生有的问题很多,处理得很慢,其他学生又等着,这样子消耗得时间就会很多;而另一种是,假如这个老师有很多的分身,那么每个老师...
如何在 Nginx 中隐藏版本
qq_1259799716的博客
06-13 8036
Nginx 是一款高性能的 Web 服务器软件,它支持反向代理、负载均衡、缓存等功能。在使用 Nginx 的过程中,有时候我们需要隐藏 Nginx版本号,以增强服务器的安全性。
Nginx性能优化指南
03-28
nginx性能优化指南
Nginx配置优化详解
09-30
如果你已经安装过Nginx并在生产环境中使用,那么Nginx配置优化你一定也要做,这样才能看到Nginx性能,本文就从基本配置优化开始到高层配置教你如何优化Nginx
Nginx 性能优化实践1
08-03
1. Nginx 反向代理与负载均衡 2. Nginx 实现速缓存 3. Nginx 性能参数调优 1. 反向代理基本配置 2. 负载均衡配置与参数解析 3.
nginx安装包安装(yum install)
热门推荐
wltsysterm的博客
03-20 1万+
前言前面介绍了nginx的使用,和nginx的源码编译安装,跟同事交流说可以安装过程不用这么麻烦,只要用yum install nginx就可以了。但是很不幸,作者的centos版本跟同事一模一样,就是通过这个命令走不通。运行命令报的错误如下:yum install安装nginx.repo经过折腾,作者从易百找到了答案:缺少nginx.repo文件,作用设置centos的关于nginx的yum库。...
修改Nginx版本号和隐藏PHP版本
架构师修炼道路
02-05 874
title: 修改Nginx版本号和隐藏PHP版本号在实践中通常需要主动隐藏或篡改软件版本号,防止攻击者通过特定版本号的已知漏洞进行针对性攻击。下面演示如何修改nginx版本号,以及隐藏php版本号。more。
nginx学习笔记
程序猿杰哥的博客
03-24 325
nginx是什么 类似于tomcat,web应用服务器,tomcat一般处理需要编译的动态资源。一般都是静态资源服务器和动态资源服务器是分开部署的。为了提高服务器的效率,静态资源可以大量使用缓存。 Apache 静态资源服务器nginx都可以作为静态资源服务器 nginx是一个反向的静态资源服务器。 反向代理一般是用在服务器端,做请求的分发,能实现负载均衡。 nginx 安装和服务启动 1、安装nginx服务需要的插件 yum install -y yum-utils 2、安装 nginx 在官方yu
nginx升级/安装
draupus的博客
02-10 1476
nginx的升级方式有三种,根据实际情况选择升级方式
#nginx学习(2)#nginx的yum安装和编译安装
weixin_50988764的博客
10-15 485
nginx的yum安装和编译安装 一、yum安装部署和配置管理 访问nginx的官方网站:http://www.nginx.org/ Nginx版本类型 Mainline version: 主线版,即开发版 Stable version: 最新稳定版,生产环境上建议使用的版本 Legacy versions: 遗留的老版本的稳定版 备注:使用nginx的官方源,yum安装的nginx都是最新的版本! 配置Yum源的官网:http://nginx.org/en/linux_pack
nginx安装及相关问题
qq_57653432的博客
12-12 2025
一:nginx yum源安装: 添加nginx的官方源 vim /etc/yum.repos.d/nginx.repo [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key module_hotfixes=tru
01.Nginx介绍,简单安装,配置文件解析
迷逝
08-17 349
nginx 下载 http://nginx.org/en/download.html nginx 版本 主线版本,即最新版。生产中使用的是稳定版。 本教程采用的nginx1.18版本 [root@pokes05 nginx]# nginx -V nginx version: nginx/1.18.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 ngin
nginx优化
06-01
Nginx是一个高性能的Web服务器和反向代理服务器,它具有占用资源少、处理请求快、支持高并发等优点,但是在大流量环境下,需要对Nginx进行优化,以提高性能和稳定性。 以下是一些Nginx优化的建议: 1. 调整worker_processes参数 worker_processes参数是Nginx的工作进程数,建议将其设置为CPU核心数的两倍。 例如,如果你的服务器有8个CPU核心,则可以将worker_processes设置为16。 2. 增加worker_connections参数 worker_connections参数表示每个工作进程可以同时处理的连接数,建议将其设置为1024或更高。 可以通过以下命令查看当前系统的最大连接数: ``` ulimit -n ``` 如果当前值较小,则需要增加该值: ``` ulimit -n 65535 ``` 3. 开启TCP Keepalive TCP Keepalive可以在连接空闲一段时间后,自动发送一个探测包,以保持连接的有效性。 可以通过以下命令开启TCP Keepalive: ``` tcp_nodelay on; tcp_nopush on; keepalive_timeout 60s; ``` 其中,keepalive_timeout表示空闲连接的超时时间。 4. 启用gzip压缩 启用gzip压缩可以减少传输数据量,提高网站的响应速度。 可以通过以下命令开启gzip压缩: ``` gzip on; gzip_min_length 1k; gzip_buffers 16 64k; gzip_http_version 1.1; gzip_comp_level 6; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; ``` 其中,gzip_types表示需要压缩的文件类型。 5. 限制请求速率 限制请求速率可以防止恶意攻击和DDoS攻击。 可以通过以下命令限制请求速率: ``` limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ``` 其中,$binary_remote_addr表示客户端IP地址,zone表示限制区域,10m表示限制区域的内存大小,rate表示请求速率。 6. 缓存静态文件 缓存静态文件可以减少文件的读取次数,提高网站的响应速度。 可以通过以下命令缓存静态文件: ``` location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ { expires 1d; add_header Cache-Control "public"; } ``` 其中,expires表示文件的过期时间,add_header表示响应头信息。 以上是一些Nginx优化建议,需要根据实际情况进行调整和优化

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值