Nignx的优化

Nginx性能优化指南
最新推荐文章于 2025-02-07 16:07:58 发布
原创 最新推荐文章于 2025-02-07 16:07:58 发布 · 215 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

目录

Nginx优化

版本号优化

隐藏版本号

在这里插入图片描述进入配置文件内修改

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述
重启并查看版本号
在这里插入图片描述

修改源码

[root@localhost ~]# vim /opt/nginx-1.15.9/src/core/nginx.h

在这里插入图片描述
重新编译安装

[root@localhost ~]# cd /opt/nginx-1.15.9
[root@localhost nginx-1.15.9]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
[root@localhost nginx-1.15.9]# make && make install

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

配置网页缓存时间

将图片设置为缓存对象

[root@localhost nginx-1.15.9]# cd /usr/local/nginx/html
[root@localhost html]# rz -E
rz waiting to receive.
[root@localhost html]# ls
1624612156(1).jpg  50x.html  index.html

指定缓存时间

[root@localhost html]# vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述
重启并查看缓存时间
在这里插入图片描述

日志分割

编写脚本

[root@localhost html]# vim /opt/rz.sh
#!/bin/bash
d=$(date -d "-1 day" "+%Y%m%d")  //设置前一天的时间
logs_path="/var/log/nginx" //日志路径
pid_path="/usr/loacl/nginx/logs/nginx.pid"    //pid路径
[ -d $logs path ] || mkdir -p $logs path   //不存在文件和创建
mv /usr/local/nginx/logs/access.log ${logs_path}/test.con-access.log-$d //移动日志位置
likk -USR1 $(cat $pid_path)  //平滑重载服务
find $logs_path -mtime +30 | xargs rm -rf       //30天内的日志进行删除

在这里插入图片描述
设置定时操作

[root@localhost ~]# crontab -e
0 12 * * * /opt/rizhi.sh  #每天12点执行脚本

设置连接超时时间

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
   #keepalive_timeout  0;
    keepalive_timeout  65 180;  #设置超时时间为180s
    client_header_timeout 80;
    client_body_timeout 80;   #客户端发送的请求头和请求体的超时时间
    #gzip  on;

[root@localhost html]# vim /usr/local/nginx/html/index.html

在这里插入图片描述
在这里插入图片描述

页面压缩

修改配置文件

vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述
重启并查看
在这里插入图片描述

DH23
关注
nginx优化配置
weixin_45437959的博客
04-09 1065
匹配类型优先级顺序说明最高精确匹配次高前缀匹配(阻止后续正则匹配)中正则匹配(区分大小写,按顺序执行)中正则匹配(不区分大小写,按顺序执行)低普通前缀匹配location /最低默认匹配。
干货 | 高性能 Nginx 优化配置总结
Mo小泽的技术博客
04-14 1270
构建毫秒级响应、C10K级别(万级并发)并发处理能力,适用于高并发、高安全、低带宽要求的Web服务场景。
故障案例--
wuxingge的博客
05-25 3343
hosthost。
nginx - KeepAlive详细解释
热门推荐
汪翰翔的Blog
07-15 5万+
最近工作中遇到一个问题,想把它记录下来,场景是这样的:     从上图可以看出,用户通过Client访问的是LVS的VIP, VIP后端挂载的RealServer是Nginx服务器。 Client可以是浏览器也可以是一个客户端程序。一般情况下,这种架构不会出现问题,但是如果Client端把请求发送给NginxNginx的后端需要一段时间才能返回结果,超过1分30秒就会有
运维故障案例
m0_73695023的博客
06-27 1898
一些故障案例后续会增加
nginx的access.log和error.log
lmp5023的博客
03-17 1097
access.log 使用配置方式: # 日志格式 log_format main '$time_local|10.4.24.116|$request|$status|' '$remote_user|$remote_addr|$http_user_agent|$http_referer|$host|' '$bytes_sent|$request_time|$upstream_response_time|$up.
Nginx——Nginxconnection、request、keepalive、pipe(pipeline)、lingering_close
Hern(宋兆恒)
06-28 2146
connection Nginxconnection 是对 tcp 连接的封装,包括连接的 socket,读、写事件等。利用 Nginx 封装的 connection可以很方便的使用 Nginx 来处理与连接相关的事情,如建立连接,发送与接受数据等。Nginx 中的 http 请求的处理就是建立在 connection之上的,所以 Nginx 不仅可以作为一个web服务器,也可作为邮件服务器。利用 Nginx 提供的 connection,可以与任何后端服务打交道。 问题一:发送请求,占用了 wo
nginx优化 突破十万并发
09-04
在探讨如何通过Nginx优化来突破十万并发之前,我们需要先了解Nginx的基本概念以及它的工作原理。Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。相比于Apache,Nginx使用了异步非阻塞的...
精选资源
Nginx优化配置和内核优化 实现突破十万并发
01-20
nginx指令中的优化(配置文件) 代码如下:worker_processes 8;  nginx进程数,建议按照cpu数目来指定,一般为它的倍数。 代码如下:worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 ...
精选资源
高并发下的Nginx优化方案
01-09
我已经谈过一些关于Nginx的常见问题,其中有一些是关于如何优化Nginx,很多Nginx新用户是从Apache迁移过来的,因些他们过去常常调整配置和执行魔术操作来确保服务器高效运行。  我有一些坏消息要告诉你,你不能像...
Nginx 关于 Rewrite 执行顺序详解
justdoshare的博客
05-01 1706
Rewrite( URL 重写)指令可以出现在 server{} 下,也可以出现在 location{} 下,它们之间是有区别的!对于出现在 server{} 下的 rewrite 指令,它的执行会在 location 匹配之前;对于出现在 location{} 下的 rewrite 指令,它的执行当然是在 location 匹配之后,但是由于 rewrite 导致 HTTP 请求的 URI 发生了变化,所以 location{} 下的 rewrite 后的 URI 又需要重新匹配 location ,就好
nginx ingress-nginx keep-alive 长连接配置
40kuai的博客
02-07 2094
服务说明 请求经过多个中间件的转发,最终pod服务接收到请求。在整个过程中slb和tengine是tcp长连接、tengine和nginx-ingress为http转发(可能存在http短连接)、nginx-ingress和k8s svc为http转发(可能存在http短连接) tengine和nginx-ingress 需要配置http-alive优化频繁的短连接,优化资源和服务响应时间。 配置优化 当使用nginx作为反向代理时,为了支持长连接,需要做到两点: 从client到nginx的连接是长连接.
nginx配置keepalive长连接
h2728677716的博客
08-25 1763
为什么要有keepalive?因为每次建立tcp都要建立三次握手,消耗时间较长,所以为了减少tcp建立连接需要的时间,就可以设置keep_alive长连接。
Nginx配置文件(nginx.conf)配置详解
suifenglie的博客
03-01 527
Nginx的配置文件nginx.conf配置详解如下:   user nginx nginx ; Nginx用户及组:用户 组。window下不指定   worker_processes 8; 工作进程:数目。根据硬件调整,通常等于CPU数量或者2倍于CPU。   error_log  logs/error.log;   error_log  logs/error.log  no
Nginx preaccess阶段 http_limit_conn_module 客户端并发限制
小楼一夜听春雨,深巷明朝卖杏花
08-03 2348
如果想安全传输数据,最好就是加密,ecure Shell(SSH),可以登录远程服务器。 SSH的原理 SSH加解密是通过公钥和私钥进行的,一般公钥用来加密,私钥用来解密。 整个过程: 服务器收到用户的登录请求,把自己的公钥发给用户,用户用公钥加密用户名和密码,然后发给服务器,服务器用自己的私钥进行解密,如果和设置的密码相同则登录成功 ,这个过程也有一定的风险,如果有坏人假装自...
nginx实战总结-keepalive\keepalived\keep-alive
ddm524547806的博客
04-21 2014
一、前言 我们在接触nginx的时候,经常会听到keepalived\keepalive\keep-alive这些词汇,很容易搞乱,这边针对这些名词,进行总结。 二、概述 keepalived:高可用的解决方案,在nginx中就是负责将多台nginx集群,实现高可用,详细的内容,之后的篇幅,进行描述 keepalive: 这个tcp相关,保活,之后扩展 keep_alive:这个跟http相关,也就是我们常说的长连接,如果请求头connect close 表示关闭长连接,如果为keep-alive,则打开
php nginx 长连接超时,nginx连接超时和客户端关闭连接问题
weixin_36382155的博客
03-10 2853
我在AWS&运行时运行这个nginx服务器直到最近几个用户开始抱怨网站没有打开,直到他们进行了大约10次尝试访问它,它一切正常.我从来没有能够在我身边重复这个问题.我正在使用google的dns,即8.8.8.8&当我为其中一个用户更改了相同内容时,该网站运行正常.现在这可能是原因,或者这也可能只是一个巧合.我在错误日志中找到了这个 –2014/05/29 13:46:15 [in...
nginx实战六
weixin_30435261的博客
08-09 589
Nginx错误日志 https://coding.net/u/aminglinux/p/nginx/git/blob/master/log/error.md Nginx错误日志平时不用太关注,但是一旦出了问题,就需要借助错误日志来判断问题所在。 配置参数格式:error_log /path/to/log level; 常见的错误日志级别有debug | inf...
nginx优化——包括https、keepalive
Dream_Flying_BJ的博客
01-24 3万+
nginx优化——包括https、keepalive等 一、nginx之tcp_nopush、tcp_nodelay、sendfile 1、TCP_NODELAY 你怎么可以强制 socket 在它的缓冲区里发送数据? 一个解决方案是 TCP 堆栈的 TCP_NODELAY选项。这样就可以使缓冲区中的数据立即发送出去。 Nginx的 TCP_NODELAY 选项使得在打开
nginx 优化
最新发布
07-20
为了优化 Nginx 的性能,以下是一些经过验证的最佳实践,涵盖了配置调整、网络优化和安全加固等多个方面: ### 调整 Nginx 工作进程和连接数 Nginx 的性能优化通常从调整其工作进程数和连接数开始。在多核系统上,建议将 `worker_processes` 设置为 CPU 核心数,以充分利用多核性能: ```nginx worker_processes auto; ``` 同时,每个工作进程可以处理的连接数可以通过 `worker_connections` 参数调整,该参数应根据系统资源进行设置。例如: ```nginx events { worker_connections 10240; use epoll; } ``` 这里的 `use epoll` 是针对 Linux 系统的高性能事件模型,可以显著提升高并发场景下的性能[^1]。 ### 启用 `sendfile` 和 `tcp_nopush`/`tcp_nodelay` 在 Nginx 的配置中启用 `sendfile` 可以减少数据在内核空间和用户空间之间的复制,提高文件传输效率: ```nginx sendfile on; ``` 此外,`tcp_nopush` 和 `tcp_nodelay` 用于优化 TCP 数据传输行为。`tcp_nopush` 适用于大文件传输,而 `tcp_nodelay` 适用于需要低延迟的交互式应用: ```nginx tcp_nopush on; tcp_nodelay on; ``` 这些设置能够减少网络延迟,提高数据传输效率[^1]。 ### 调整缓冲区大小 Nginx 的缓冲区大小对性能有直接影响。可以通过以下配置调整客户端请求头和请求体的缓冲区大小: ```nginx client_body_buffer_size 10K; client_header_buffer_size 1k; ``` 这些设置可以减少磁盘 I/O 操作,提升处理效率。对于高流量的站点,还可以考虑增加 `client_max_body_size` 以支持更大的上传文件: ```nginx client_max_body_size 20M; ``` 这些调整可以显著提升处理大请求时的性能表现[^1]。 ### 启用 Gzip 压缩 Gzip 压缩可以减少传输数据量,降低带宽占用。在 Nginx 中启用 Gzip 压缩可以通过以下配置实现: ```nginx gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; gzip_min_length 1024; gzip_comp_level 6; ``` 这些设置确保了常见文本类型的压缩,同时避免了对小文件进行压缩带来的额外开销。压缩可以显著减少客户端下载时间,尤其是在带宽受限的情况下。 ### 启用 HTTP/2 和 TLS 优化 HTTP/2 提供了更高效的多路复用机制,能够显著减少页面加载时间。为了启用 HTTP/2,需要配置 TLS 证书,并在 Nginx 中启用相应的模块: ```nginx listen 443 ssl http2; ssl_certificate /etc/nginx/ssl/fullchain.pem; ssl_certificate_key /etc/nginx/ssl/privkey.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ``` 此外,选择合适的 TLS 协议和加密套件可以提升安全性,同时不影响性能。TLS 1.3 是当前推荐的协议版本,它提供了更快的握手过程。 ### 启用缓存和负载均衡 Nginx 可以作为反向代理和负载均衡器使用,通过缓存静态资源来减少后端服务器的负载。例如,可以通过以下配置启用缓存: ```nginx location ~ \.(jpg|jpeg|gif|png|css|js|ico)$ { expires 30d; add_header Cache-Control "public, no-transform"; } ``` 此外,Nginx 支持多种负载均衡算法(如轮询、最少连接数、IP 哈希等),可以根据实际需求选择合适的策略: ```nginx upstream backend { least_conn; server backend1.example.com; server backend2.example.com; server backend3.example.com; } ``` 这些设置可以显著提升系统的整体性能和可用性[^3]。 ### 安全加固 在优化性能的同时,安全加固也是不可忽视的一部分。例如,确保 SELinux 或 AppArmor 等安全模块启用,可以防止未经授权的访问: ```bash # 查看 SELinux 状态 sestatus ``` 此外,设置正确的文件权限可以防止 Nginx 进程被攻击者利用。建议将 Nginx 文档根目录的权限设置为非 Nginx 用户拥有,并确保 Nginx 用户仅具有读取权限: ```bash # 查找由 nginx 用户拥有的文件 find /usr/local/nginx/html -user nginx # 修改文件所有权 chown root:root /usr/local/nginx/html/* ``` 这些设置可以有效提升系统的安全性[^2]。 ### 启用 WAF(Web 应用防火墙) 为了进一步提升安全性,可以集成 WAF(如 NAXSI 或 ModSecurity)来过滤恶意请求。例如,使用 NAXSI 可以阻止常见的 Web 攻击(如 SQL 注入、XSS 等): ```nginx location / { # 启用 NAXSI 规则 include /etc/nginx/naxsi.rules; proxy_pass http://backend; } ``` 这些规则可以显著提升系统的安全性,同时不影响性能。 ### 启用日志分析和监控 最后,启用日志分析和监控可以帮助及时发现性能瓶颈。可以通过以下配置启用访问日志和错误日志: ```nginx access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ``` 结合外部工具(如 Prometheus、Grafana 等),可以实时监控 Nginx 的性能指标,并进行调优[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值