nginx优化篇(web)
1,自定义报错页面
1)配置
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
error_page 404 /404.html; //自定义错误页面
.. ..
[root@proxy ~]# vim /usr/local/nginx/html/40x.html //生成错误页面
Oops,No NO no page …
[root@proxy ~]# nginx -s reload
2)测试
[root@client ~]# firefox http://192.168.4.5/xxxxx //访问一个不存在的页面
2,查看服务器状态信息
1)编译安装时使用--with-http_stub_status_module开启状态页面模块
[root@proxy ~]# yum -y install gcc pcre-devel openssl-devel //安装常见依赖包
[root@proxy ~]# tar -zxvf nginx-1.12.2.tar.gz
[root@proxy ~]# cd nginx-1.12.2
[root@proxy nginx-1.12.2]# ./configure \
--with-http_ssl_module //开启SSL加密功能
--with-stream //开启TCP/UDP代理模块
--with-http_stub_status_module //开启status状态页面
[root@proxy nginx-1.12.2]# make && make install //编译并安装
2)修改配置文件
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
… …
location /status { #设置在根下输入status就可以查看nginx状态信息
stub_status on; #开启状态页面
# allow IP地址;
# deny IP地址(all);
}
… …
[root@proxy ~]# /usr/local/sbin/nginx #开启nginx
3)查看nginx状态信息
[root@proxy ~]#firefox http://192.168.4.5/status
Active connections: 1
server accepts handled requests
10 10 3
Reading: 0 Writing: 1 Waiting: 0
Active connections:当前活动的连接数量。
Accepts:已经接受客户端的连接总数量。
Handled:已经处理客户端的连接总数量。
(一般与accepts一致,除非服务器限制了连接数量)。
Requests:客户端发送的请求数量。
Reading:当前服务器正在读取客户端请求头的数量。
Writing:当前服务器正在写响应信息的数量。
Waiting:当前多少客户端在等待服务器的响应。
3,优化nginx并发量
1)优化前使用ab高并发测试
[root@proxy ~]# ab -n 2000 -c 2000 http://192.168.4.5/
Benchmarking 192.168.4.5 (be patient)
socket: Too many open files (24) //提示打开文件数量过多
2)修改Nginx配置文件,增加并发量
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
worker_processes 2; //设置进程数,与CPU核心数量一致
events {
worker_connections 65535; //每个worker最大并发连接数,尽量写大一点
use epoll;
}
.. ..
[root@proxy ~]# nginx -s reload //刷新配置文件
3)优化linux内核参数(最大文件数量)
[root@proxy ~]#ulimit -a //查看所有属性值
[root@proxy ~]#ulimit -Hn 100000 //设置硬限制(临时规则)
[root@proxy ~]#ulimit -Sn 100000 //设置软限制(临时规则)
[root@proxy ~]#vim /etc/security/limits.conf #修改配置文件.永久设置
.. ..
* soft nofile 100000
* soft nofile 100000
4)优化后测试服务器并发量(因为客户端没调内核参数,所以在proxy测试)
[root@proxy ~]# ab -n 2000 -c 2000 http://192.168.4.5/ #正常显示页面
4,优化Nginx数据包头缓存
1)优化前,使用脚本测试长头部请求是否能获得响应
[root@proxy ~]# cat lnmp_soft/buffer.sh
#!/bin/bash
URL=http://192.168.4.5/index.html?
for i in {1..5000}
do
URL=${URL}v$i=$i
done
curl $URL //经过5000次循环后,生成一个长的URL地址栏
[root@proxy ~]# ./buffer.sh
.. ..
414 Request-URI Too Large
//提示头部信息过大
2)修改Nginx配置文件,增加数据包头部缓存大小
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
http {
client_header_buffer_size 1k; //默认请求包头信息的缓存
large_client_header_buffers 4 1m; //大请求包头部信息的缓存个数与容量,生产环境设置 4 4k 就够用了
.. ..
}
[root@proxy ~]# nginx -s reload
3)优化后,使用脚本测试长头部请求是否能获得响应
[root@proxy ~]#cat cat buffer.sh
#!/bin/bash
URL=http://192.168.4.5/index.html?
for i in {1..5000}
do
URL=${URL}v$i=$i
done
curl $URL
[root@proxy ~]# ./buffer.sh
5,设置浏览器本地缓存静态数据
1)修改Nginx配置文件,定义对静态页面的缓存时间
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
location ~* .(jpg|jpeg|gif|png|css|js|ico|xml)$ {
access_log off; //不记录日志
expires 30d; //定义客户端缓存时间为30天
}
}
[root@proxy ~]# cp /usr/share/backgrounds/day.jpg /usr/local/nginx/html
[root@proxy ~]# nginx -s reload
2)优化后,使用Firefox浏览器访问图片,再次查看缓存信息
[root@client ~]# firefox http://192.168.4.5/day.jpg
在Firefox地址栏内输入about:cache,查看本地缓存数据,查看是否有图片以及过期时间是否正确。
6,nginx日志切割
思路:
1.把旧的日志重命名
2.kill USR1 PID(nginx的进程PID号)
1)手动执行
备注:/usr/local/nginx/logs/nginx.pid文件中存放的是nginx的进程PID号。
[root@proxy ~]#mv /usr/local/nginx/logs/access.log /usr/local/nginx/logs/access2.log
[root@proxy ~]#kill -USR1 $(cat /usr/local/logs/nginx.pid) #检查日志文件,重新生成access.log/error.log文件
2)自动完成
设置每周6的03点03分自动执行脚本完成日志切割工作。
[root@proxy ~]# vim /usr/local/nginx/logbak.sh //编写脚本
#!/bin/bash
date=$(date +%Y%m%d)
logpath=/usr/local/nginx/logs
mv $(logpath)/access.log $(logpath)/access-$(date).log
mv $(logppath)/error.log $(logpath)/error-$(date).log
kill -USR1 $(cat $logpath/nginx.pid)
[root@proxy ~]# crontab -e #对当前用户书写计划任务(一般是管理员)
03 03 6 /usr/local/nginx/logbak.sh
7,对页面进行压缩处理
提示:对多媒体文件不要压缩,一般应用于图片,样式,js等
1)修改nginx配置文件
[root@proxy ~]# cat /usr/local/nginx/conf/nginx.conf
http {
.. ..
gzip on; //开启压缩
gzip_min_length 1000; //当返回内容大于此值时才会使用gzip进行压缩,以K为单位,当值为0时,所有页面都进行压缩
gzip_comp_level 4; //压缩比率(1-9),数字越高,花费时间越多,压缩效率越好,一般选中间
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
//对特定文件压缩,类型参考mime.types,位置:/usr/local/nginx/conf/mime.types
.. ..
}
8,服务器内存缓存
如果需要处理大量静态文件,可以将文件缓存在内存,下次访问会更快。
#vim /usr/local/nginx/conf/nginx.conf
http{
open_file_cache max=2000 inactive=20s;
open_file_cache_valid 60s;
open_file_cache_min_uses 5;
open_file_cache_errors off; //关闭缓存过期报错
//设置服务器最大缓存2000个文件句柄,关闭20秒内无请求的文件句柄
//文件句柄的有效时间是60秒,60秒后过期
//只有访问次数超过5次会被缓存
}
9,防盗链
#vim /usr/local/nginx/conf/nginx.conf
.......
location /download/ {
valid_referers none blocked *.example.com;
if ($invalid_referer) {
#rewrite ^/ http://www.example.com/;
return 403;
}
}
.....
看官福利:
结束语:
更多精彩内容持续更新中,关注我,有你更精彩。
