Nginx性能優(yōu)化的幾個方法總結(jié)
小伙伴們平時使用 Nginx 是否有進(jìn)行過性能優(yōu)化呢?還是軟件裝好了就直接使用呢?
今天小編和大伙分享幾個常見的 Nginx 優(yōu)化配置。
整體上來說,Nginx 的優(yōu)化可以從多個層面進(jìn)行:
- 系統(tǒng)層面
- 配置層面
- 緩存利用
- 壓縮策略
- 負(fù)載均衡策略
接下來我們就來看看具體該如何做。
一 Nginx 配置優(yōu)化
- 調(diào)整
worker_processes
參數(shù),通常設(shè)置為等于服務(wù)器的 CPU 核心數(shù)。 - 調(diào)整
worker_connections
參數(shù),以增加每個 Worker 進(jìn)程可以打開的連接數(shù)。
events { worker_connections 1024; } worker_processes auto;
- 使用 HTTP/2 協(xié)議,利用多路復(fù)用和頭部壓縮等特性,提高頁面加載速度。
server { listen 80; listen [::]:80; listen 443 ssl http2; listen [::]:443 ssl http2; }
- 優(yōu)化 SSL/TLS 配置,如關(guān)閉不安全的加密算法、使用 TLS 1.3 等,提高安全性和性能。
ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5;
二 緩存利用
- 啟用文件緩存,減少磁盤 I/O 操作。
- 使用代理緩存,緩存后端服務(wù)器的響應(yīng)內(nèi)容。
- 設(shè)置合理的緩存過期策略,通過
Cache-Control
和Expires
頭控制瀏覽器緩存的有效期,減少請求次數(shù)。
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off; server { location / { proxy_cache my_cache; proxy_pass http://backend; } }
在上面這段配置中,proxy_cache_path
指令用于配置一個緩存區(qū)域,該區(qū)域用于存儲代理請求的響應(yīng)內(nèi)容。這個指令通常在 http
塊中使用,并且是 ngx_cache_purge
模塊和 ngx_http_proxy_module
模塊的一部分。
這項配置中的各參數(shù)含義如下:
/data/nginx/cache
:這是緩存文件存儲的物理路徑。Nginx 將在該目錄下存儲緩存數(shù)據(jù)。levels=1:2
:這定義了緩存文件的目錄結(jié)構(gòu)。在這個例子中,1:2
意味著 Nginx 將緩存文件存儲在/data/nginx/cache
下的一級目錄和二級目錄中。1
代表第一級目錄的數(shù)量(通常是 3 個,如data
、tmp
、html
),2
代表第二級目錄的數(shù)量(通常是 64 個,基于 0 到 63 的數(shù)字或字母)。keys_zone=my_cache:10m
:這定義了一個共享內(nèi)存區(qū)域,用于存儲緩存鍵和元數(shù)據(jù)。my_cache
是該區(qū)域的名稱,10m
表示分配的共享內(nèi)存大小為 10MB。這個區(qū)域用于存儲緩存的鍵和相關(guān)信息,以便快速檢索和驗證緩存的有效性。max_size=10g
:這指定了緩存區(qū)域的最大大小,單位是字節(jié)。在這個例子中,緩存區(qū)域的最大大小為 10GB。當(dāng)緩存數(shù)據(jù)達(dá)到這個大小時,Nginx 將使用一種策略(通常是最近最少使用 LRU 算法)來移除舊的緩存數(shù)據(jù),為新的緩存數(shù)據(jù)騰出空間。inactive=60m
:這定義了緩存對象在多久沒有被訪問后會被認(rèn)為“非活躍”并可能被移除。在這個例子中,如果一個緩存對象在 60 分鐘內(nèi)沒有被訪問,它將被認(rèn)為是非活躍的。這個參數(shù)有助于控制緩存中舊數(shù)據(jù)的生命周期。use_temp_path=off
:這指定了是否使用臨時路徑來存儲緩存文件。off
表示不使用臨時路徑,所有的緩存文件都直接存儲在指定的/data/nginx/cache
路徑下。如果設(shè)置為on
,則 Nginx 會使用一個臨時目錄來存儲緩存文件,在文件被訪問后,它們會被移動到永久的緩存目錄中。
三 壓縮策略
- 啟用 Gzip 壓縮,減少數(shù)據(jù)傳輸量,提高響應(yīng)速度。
- 根據(jù)服務(wù)器的 CPU 能力和網(wǎng)絡(luò)條件平衡壓縮級別和最小壓縮大小,以達(dá)到最佳的性能。
gzip on; gzip_vary on; gzip_proxied any; gzip_comp_level 5; gzip_min_length 256; gzip_types text/plain application/xml application/json application/javascript text/css;
各項配置的含義分別如下:
gzip on;
:啟用 Gzip 壓縮。當(dāng)這個指令被設(shè)置為on
時,Nginx 會嘗試壓縮響應(yīng)體并發(fā)送給客戶端。gzip_vary on;
:這個指令告訴 Nginx 在響應(yīng)頭中添加Vary: Accept-Encoding
。這允許緩存系統(tǒng)(如代理或 CDN)根據(jù)客戶端是否支持壓縮來存儲不同的響應(yīng)版本。gzip_proxied any;
:這個指令允許 Nginx 對從任何代理服務(wù)器接收的響應(yīng)進(jìn)行壓縮,無論響應(yīng)是否已經(jīng)被壓縮。any
表示無論原始響應(yīng)是否被壓縮,Nginx 都會嘗試再次壓縮它。其他選項包括off
(不壓縮任何代理的響應(yīng))和expired
(只壓縮那些已經(jīng)過期的代理響應(yīng))。gzip_comp_level 5;
:這個指令設(shè)置 Gzip 壓縮級別。壓縮級別范圍從 1(最快,壓縮比最低)到 9(最慢,壓縮比最高)。5 是一個在速度和壓縮比之間取得平衡的常用值。gzip_min_length 256;
:這個指令設(shè)置響應(yīng)體的最小長度,只有當(dāng)響應(yīng)體大于或等于這個值時,Nginx 才會對其進(jìn)行壓縮。這里設(shè)置為 256 字節(jié),意味著只有當(dāng)響應(yīng)體大于或等于 256 字節(jié)時,才會進(jìn)行壓縮。gzip_types text/plain application/xml application/json application/javascript text/css;
:這個指令指定了哪些 MIME 類型的響應(yīng)應(yīng)該被壓縮。在這個例子中,文本、XML、JSON、JavaScript 和 CSS 類型的響應(yīng)將被壓縮。
四 安全性優(yōu)化
- 隱藏 Nginx 版本號信息,更改源碼隱藏 Nginx 軟件名及版本號。
- 修改 Nginx 服務(wù)的默認(rèn)用戶,提高安全性。
- 配置 OCSP stapling、ssl_stapling、ssl_stapling_verify 等以增強(qiáng) SSL/TLS 的安全性。
隱藏版本信息可以提高服務(wù)器的安全性,使攻擊者難以通過版本信息推斷出服務(wù)器可能存在的安全漏洞。
要隱藏 Nginx 版本號,有三個辦法,一般來說我們使用第一種方式就可以了。
修改配置文件
在 Nginx 的配置文件中,在 http
塊中添加以下配置:
server_tokens off;
這樣設(shè)置后,Nginx 將不會在錯誤頁面上顯示版本號。
配置完成之后,保存配置文件并重新加載 Nginx 以應(yīng)用更改:
nginx -t # 測試配置文件是否正確 nginx -s reload # 重新加載Nginx配置
這種方法可以隱藏錯誤頁面上的版本信息,但可能無法完全隱藏所有響應(yīng)頭中的版本信息 。
修改 Nginx 源碼
如果想要從根源上修改 Nginx 版本信息,需要重新編譯 Nginx,步驟如下:
- 修改
src/core/nginx.h
文件中的版本定義。 - 修改
src/http/ngx_http_header_filter_module.c
文件中的服務(wù)器字符串。 - 修改
src/http/ngx_http_special_response.c
文件中的錯誤頁面底部信息。
修改完這些文件后,需要重新編譯 Nginx。這樣編譯安裝后,Nginx 的版本信息將被徹底修改 。
使用第三方模塊
如果需要動態(tài)修改響應(yīng)頭中的版本信息,可以使用如 headers-more-nginx-module
模塊。這個模塊允許你動態(tài)地添加、修改或刪除 Nginx 的響應(yīng)頭。通過這個模塊,可以完全控制 Server
響應(yīng)頭的內(nèi)容 。
選擇哪種方法取決于你的具體需求和環(huán)境。
如果你只是想簡單地隱藏版本信息,修改配置文件可能是最簡單的方法。如果你需要更徹底地控制版本信息,可能需要考慮修改源碼并重新編譯 Nginx。
五 監(jiān)控和日志優(yōu)化
- 使用日志分析工具(如 ELK Stack、Graylog 等)來分析和可視化 Nginx 的日志數(shù)據(jù)。
- 定期維護(hù)策略,如更新 Nginx、審查配置文件、備份配置文件等。
- 使用定時任務(wù)工具(如 cron)定期清理緩存,使用 Nginx 的
proxy_cache_path
指令中的inactive
參數(shù)設(shè)置緩存的過期時間。
日志配置如下:
access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log;
六 系統(tǒng)層面優(yōu)化
- 調(diào)整文件描述符限制(在
/etc/sysctl.conf
中設(shè)置):
fs.file-max = 65535
- 調(diào)整 TCP 連接隊列大?。ㄔ?nbsp;
/etc/sysctl.conf
中設(shè)置):
net.core.somaxconn = 1024
七 故障轉(zhuǎn)移優(yōu)化
- 優(yōu)化健康檢查,調(diào)整健康檢查的頻率、超時時間、檢查的內(nèi)容等參數(shù),以更準(zhǔn)確地檢測服務(wù)器的故障。
- 結(jié)合監(jiān)控系統(tǒng),實時監(jiān)控服務(wù)器的健康狀況、請求流量、響應(yīng)時間等指標(biāo),及時發(fā)現(xiàn)潛在的問題,并進(jìn)行預(yù)警和處理。
配置健康檢查(使用第三方模塊 nginx_upstream_check_module
):
upstream backend { server backend1.example.com check; server backend2.example.com check; }
到此這篇關(guān)于Nginx性能優(yōu)化的幾個方法總結(jié)的文章就介紹到這了,更多相關(guān)Nginx性能優(yōu)化內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Linux下Nginx服務(wù)設(shè)置開機(jī)自啟動的命令詳解
這篇文章主要介紹了Linux下Nginx服務(wù)設(shè)置開機(jī)自啟動的命令,文中通過代碼示例介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作有一定的幫助,需要的朋友可以參考下2024-09-09一篇文章快速掌握Nginx部署前端項目(Nginx安裝配置及部署都非常詳細(xì)!)
這篇文章主要給大家介紹了關(guān)于如何通過一篇文章快速掌握Nginx部署前端項目的相關(guān)資料,文中從Nginx安裝配置及部署都非常詳細(xì)哦,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下2023-01-01nginx進(jìn)行端口轉(zhuǎn)發(fā)的實現(xiàn)
本文主要介紹了nginx進(jìn)行端口轉(zhuǎn)發(fā)的實現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2023-03-03Nginx+SpringBoot實現(xiàn)負(fù)載均衡的示例
這篇文章主要介紹了Nginx優(yōu)雅的實現(xiàn)負(fù)載均衡,幫助大家更好的理解和使用nginx,感興趣的朋友可以了解下2020-10-10kubernetes啟用PHP+Nginx網(wǎng)頁環(huán)境教程
這篇文章主要介紹了kubernetes啟用PHP+Nginx網(wǎng)頁環(huán)境教程,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪2023-10-10網(wǎng)頁502?Bad?Gateway?nginx/1.20.1報錯的原因與解決方法
502 bad gateway nginx/1.20.1 是一個錯誤提示,通常出現(xiàn)在訪問網(wǎng)站時出現(xiàn)問題,這篇文章主要給大家介紹了關(guān)于網(wǎng)頁502?Bad?Gateway?nginx/1.20.1報錯的原因與解決方法,需要的朋友可以參考下2024-03-03nginx環(huán)境下配置ssl加密(單雙向認(rèn)證、部分https)
這篇文章主要介紹了nginx環(huán)境下配置ssl加密(單雙向認(rèn)證、部分https),具有一定的參考價值,感興趣的小伙伴們可以參考一下。2016-11-11