小葵花妈妈课堂之nginx必须要了解的优化九部曲!
Posted 28线不知名云架构师
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小葵花妈妈课堂之nginx必须要了解的优化九部曲!相关的知识,希望对你有一定的参考价值。
前言:在企业信息化应用环境中。服务器的安全性和响应速度需要根据实际的情况进行相应的参数配置,达到最优的用户体验。
默认的nginx安装参数只能提供最基本的服务,还需要调整如王爷时间、连接超时、网页压缩等相应参数,才能发挥服务器的最大作用
一、隐藏版本号
1.1 修改配置文件
vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
server_tokens off; #添加,关闭版本号
......
}
systemctl restart nginx
curl -I http://192.168.184.20
1.2 修改源码
vim /opt/nginx-1.12.0/src/core/nginx.h
#define NGINX_VERSION "1.1.1" #修改版本号
#define NGINX_VER "IIS" NGINX_VERSION #修改服务器类型
cd /opt/nginx-1.12.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
make && make install
vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
server_tokens on;
......
}
systemctl restart nginx
curl -I http://192.168.184.20
二、修改用户和组
vim /usr/local/nginx/conf/nginx.conf
#user nobody;
worker_processes 1;
#默认是Nginx默认使用nobody用户账号与组账号
#修改成如下内容
user nginx nginx;
worker_processes 1;
#修改属组属主,重启服务,查看服务状态
systemctl restart nginx
ps aux | grep nginx
root 109662 0.0 0.0 20560 624 ? Ss 12:10 0:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx 109663 0.0 0.0 23096 1392 ? S 12:10 0:00 nginx: worker process
root 109667 0.0 0.0 112724 988 pts/4 S+ 12:10 0:00 grep --color=auto nginx
三、设置缓存时间
vim /usr/local/nginx/conf/nginx.conf
http {
......
server {
......
location / {
root html;
index index.html index.htm;
}
location ~ \\.(gif|jpg|jepg|png|bmp|ico)$ { #加入新的 location,以图片作为缓存对象
root html;
expires 1d; #指定缓存时间,1天
}
......
}
}
nginx -t
systemctl restart nginx
http://www.kgc.com/wangsicong.jpg
四、日志分割
vim /opt/fenge.sh
#!/bin/bash
#Filename:fenge.sh
d=$(date -d "-1 day" "+%Y%m%d")
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ] || mkdir -p $logs_path
mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$d
kill -HUP $(cat $pid_path)
find $logs_path -mtime +30 | xargs rm -rf
chmod +x /opt/fenge.sh
crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
crontab -l
0 1 * * * /opt/fenge.sh
systemctl restart nginx
netstat -natp | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 111019/nginx: maste
bash -x fenge.sh
++ date -d '-1 day' +%Y%m%d
+ d=20210623
+ logs_path=/var/log/nginx
+ pid_path=/usr/local/nginx/logs/nginx.pid
+ '[' -d /var/log/nginx ']'
+ mv /usr/local/nginx/logs/access.log /var/log/nginx/test.com-access.log-20210623
++ cat /usr/local/nginx/logs/nginx.pid
+ kill -HUP 111019
+ find /var/log/nginx -mtime +30
+ xargs rm -rf
[root@client opt]# ls /var/log/nginx/
test.com-access.log-20210623
#可以看到前一天的日志
date -s 20210625
2021年 06月 25日 星期五 00:00:00 CST
./fenge.sh
ls /var/log/nginx/
test.com-access.log-20210623 test.com-access.log-20210624
date
2021年 06月 25日 星期五 00:00:15 CST
五、连接超时
vim /usr/local/nginx/conf/nginx.conf
32 #keepalive_timeout 0;
33 keepalive_timeout 100;
34 client_header_timeout 80;
35 client_body_timeout 80;
nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
六、更改进程数
cat /proc/cpuinfo | grep -c "physical"
8
ps aux | grep nginx
root 111019 0.0 0.0 20600 1496 ? Ss 6月24 0:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx 113972 0.0 0.0 23112 1428 ? S 01:00 0:00 nginx: worker process
root 114265 0.0 0.0 112724 988 pts/1 S+ 01:24 0:00 grep --color=auto nginx
vim /usr/local/nginx/conf/nginx.conf
#user nobody;
worker_processes 2;
worker_cpu_affinity 01 10;
七、网页压缩
vim /usr/local/nginx/conf/nginx.conf
http {
......
gzip on; #取消注释,开启gzip压缩功能
gzip_min_length 1k; #最小压缩文件大小
gzip_buffers 4 16k; #压缩缓冲区,大小为4个16k缓冲区
gzip_http_version 1.1; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
gzip_comp_level 6; #压缩比率
gzip_vary on; #支持前端缓存服务器存储压缩页面
gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json; #压缩类型,表示哪些网页文档启用压缩功能
......
}
cd /usr/local/nginx/html
先将game.jpg文件传到/usr/local/nginx/html目录下
vim index.html
......
<img src="game.jpg"/> #网页中插入图片
</body>
</html>
systemctl restart nginx
在Linux系统中,打开火狐浏览器,右击点查看元素
选择 网络 ---> 选择 HTML、WS、其他
访问 http://192.168.184.20 ,双击200响应消息查看响应头中包含 Content-Encoding: gzip
八、盗链与防盗链
vim /usr/local/nginx/conf/nginx.conf
http {
......
server {
......
location ~*\\.(jpg|gif|swf)$ {
valid_referers *.lic.com lic.com;
if ( $invalid_referer ) {
rewrite ^/ http://www.lic.com/error.png;
#return 403;
}
}
......
}
}
表示匹配不区分大小写,以.jpg 或.gif 或.swf 结尾的文件
~* .(jpg|gif|jepg|bmp|ico)$
具体实操
网页准备:
Web源主机(192.168.184.20)
cd /usr/local/nginx/html
将kiki.jpg、error.png文件传到/usr/local/nginx/html目录下
vim index.html
......
<img src="kiki.jpg"/>
</body>
</html>
echo "192.168.184.20 www.lic.com" >> /etc/hosts
echo "192.168.184.30 www.daodao.com" >> /etc/hosts
盗链网站主机(192.168.184.30)
cd /usr/local/nginx/html
vim index.html
......
<img src="http://www.lic.com/kiki.jpg"/>
</body>
</html>
echo "192.168.184.20 www.lic.com" >> /etc/hosts
echo "192.168.184.30 www.daodao.com" >> /etc/hosts
在盗图网站主机上进行浏览器验证
http://www.daodao.com
九、FPM模块参数优化
cd /usr/local/php/etc/
cp php-fpm.conf.default php-fpm.conf
vim php-fpm.conf
pid = run/php-fpm.pid
vim /usr/local/php/etc/php-fpm.d/www.conf
#96行
pm = dynamic #fpm进程启动方式,动态的
#107行
pm.max_children=20 #fpm进程启动的最大进程数
#112行
pm.start_servers = 5 #动态方式下启动时默认开启的进程数,在最小和最大之间
#117行
pm.min_spare_servers = 2 #动态方式下最小空闲进程数
#122行
pm.max_spare_servers = 8 #动态方式下最大空闲进程数
#启动php-fpm,不可用于重启
/usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.ini
#执行第一个命令后,就可以使用下面这条命令查看pid号重启php-fpm
kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`
netstat -anpt | grep 9000
以上是关于小葵花妈妈课堂之nginx必须要了解的优化九部曲!的主要内容,如果未能解决你的问题,请参考以下文章
万字长文第三篇:深入讲解python中一大数据结构之元组(叮叮当~小葵花课堂开课啦!)
万字长文第三篇:深入讲解python中一大数据结构之元组(叮叮当~小葵花课堂开课啦!)
热榜!万字长文第二篇:深入讲解python中一大数据结构之字典(叮叮当~小葵花课堂开课啦!)