Nginx深入优化

Nginx深入优化

Nginx (engine x) 是一个高性能的HTTP和反向代理服务器， 轻量级、高并发的web服务器。

在实际的生产环境中，我们仍然不可能直接使用默认配置的Nginx来充当服务器。毕竟，为了更充分合理地利用Nginx服务器，我们都应该根 据自己的实际需要对nginx的默认配置作出一些必要的调整。

优化：隐藏版本号 、修改用户与组 、 网页缓存时间、 日志切割 、 连接超时 、更改进程数 、网页压缩、 防盗链 、FPM参数优化

• 隐藏版本号
• 隐藏版本可以减少被攻JI的风险，保护服务器安全运行。

# curl -I http://192.168.200.131/ //查看web信息 可以看到nginx版本号

 # vim /usr/local/nginx/conf/nginx.conf
 http {
 include mime.types;
 default_type application/octet-stream;
 server_tokens off; //添加该行
 ...
 }
 # systemctl stop nginx
 # systemctl start nginx //重启服务
 # curl -I http://192.168.200.131/

• 修改用户与组

Nginx运行时进程需要有用户和组的支持，用以实现对网站文件读取时进行访问控制。主进程由root创建，子进程由指定的用户与组创建，默认为nobody。

# vim /usr/local/nginx/conf/nginx.conf
 user nginx nginx; //修改
# systemclt restart nginx
# ps aux | grep nginx //查看nginx进程信息(主进程root用户，子进程nginx用户)

• 缓存时间

当Nginx将网页数据放回给客户端后，可以设置缓存时间，以便日后进行重复请求访问，以加快访问速度、同时减轻服务器压力，一般对静态资源进行设置，对动态网页不要设置缓存时间。

# vim /usr/local/nginx/conf/nginx.conf
***server里面添 ：缓存为1天***
location ~\.(gif|jpg|jepg|png|bmp|ico)$ {
 root html;
 expires 1d;
 }
# systemclt restart nginx

• 日志切割

# vim /opt/fenge.sh //编写日志切割脚本

#!/bin/bash

#Filename:fenge.sh

d=$(date -d "-1 day" "+%Y%m%d") #显示一天前的时间

logs_path="/var/log/nginx"

pid_path="/usr/local/nginx/logs/nginx.pid"

[ -d $logs_path ] || mkdir -p $logs_path

mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$d

kill -USR1 $(cat $pid_path)

find $logs_path -mtime +30 | xargs rm -rf

# chmod +x fenge.sh
# ./fenge.sh
# crontab -e //设置成周期性计划任务
0 1 * * * /opt/fenge.sh //每天凌晨1点执行

• 连接超时

一般网站中，为了避免同一个客户长时间占用连接，造成资源浪费，可设置相应的连接超时参数，实现对连接访问时间的控制。

 # vim /usr/local/nginx/conf/nginx.conf
 http {
 ...
 keepalive_timeout 65 180; //设置超时180秒
 client_header_timeout 80;
 client_body_timeout 80;
 ...
 }

keepalive_timeout 65 180;

第一个参数：指定了与客户端的keep-alive连接超时时间；值为0会禁用keep-alive客户端连接；

第二个参数：可选、在响应的header域中设置一个值“Keep-Alive: timeout=time”；

client_header_timeout 80;

指定等待客户端发送请求头的超时时间

client_body_timeout 80;

指定请求体读超时时间

 # systemclt restart nginx //重启服务

• 更改进程数

在高并发环境中，需要启动更多的Nginx进程以保证快速响应，用以处理用户的请求，避免造成阻塞。

 # cat /proc/cpuinfo | grep -c "physical" //cpu核数
 # vim /usr/local/nginx/conf/nginx.conf
 worker_processes 4; //修改为核数相同或者2倍
 worker_cpu_affinity 0001 0010 0100 1000; //设置每个进程由不同cpu处理
 # systemclt restart nginx //重启服务
 # ps aux | grep nginx //查看进程数

• 网页压缩

Nginx服务器将输出内容压缩后进行传输，以节约网站的带宽，提升用户的访问体验，默认已经安装了该模块。

# vim /usr/local/nginx/conf/nginx.conf
 gzip on;
 gzip_buffers 4 64k;
 gzip_http_version 1.1;
 gzip_comp_level 2;
 gzip_min_length 1k;
 gzip_vary on;
 gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss text/jpg text/png;
# systemclt restart nginx //重启服务
# curl -I -H "Accept-Encoding: gzip, deflate" 192.168.200.131/ //请求自定义的头部信息

• fpm参数优化

Nginx的PHP解析功能实现是由FPM处理的，为了提高PHP的处理速度，可对FPM模块进行参数的调整。

1：安装带有FPM模块的PHP环境；

2：FPM进程有两种启动方式，由pm参数指定，分别是static和dynamic，前者将产生固定数据的FPM进程，后者将以动态的方式产生FPM进程；

 # vi php-fpm.conf 
 pid = run/php-fpm.pid
 pm = dynamic
 pm.max_children=20
 pm.start_servers = 5
 pm.min_spare_servers = 2
 pm.max_spare_servers = 8

• 防盗链、

在网站中，一般都要配置防盗链功能，以避免网站内容被非法盗用，造成经济损失，也避免了流量的浪费。

# vim /usr/local/nginx/conf/nginx.conf
 location ~*\.(jpg|gif|swf)$ {
 valid_referers none blocked *.benet.com benet.com;
 if ( $invalid_referer ) {
 rewrite ^/ http://www.benet.com/error.png;
 }
 }
//匹配jpg、gif、swf 时，返回error.png （error.png 放在站点目录）

# systemclt restart nginx //重启服务

转载地址：http://blog.51cto.com/13630803/2164832

作者若此生无缘的原创作品