Nginx优化!
一、比如在大促期间双十一时,在可以重启的状态下,nginx如何优化
①:在可以重启的状态下,为避免同一客户端长时间占用连接,造成资源浪费,可在http段设置相应的连接超时参数keepalive_timeout,实现控制连接访问时间
②:当Nginx将网页数据返回给客户端后,可针对静态网页设置缓存时间,在配置文件内的http段内的server段内添加location,配置expires 1d;避免重复请求,加快了访问速度
③:在高并发场景,需要启动更多的nginx进程以保证快速响应,避免造成阻塞;配置worker_processes开启多进程
④:可在配置文件中加入相应的压缩功能参数对压缩性能进行优化,以节约网站带宽,提升用户的访问体验
二、Nginx 前端页面/图片加载不出来,你是怎么排查故障的
① 首先文件的格式是否正常,看我服务端html目录下是否有图片,若确定在,再去nginx的配置文件中查看是否支持我上传图片的格式,所以我会去/usr/local/nginx/conf/nginx.conf,添加我上传图片的格式
,然后去我的测试端浏览器中清空缓存再次测试
② 查看缓冲区内存是否过小,是否我上传的图片过大,是否需要压缩图片在我测试端浏览器中是会先把文件加载到缓冲区,但是若上传的文件大小大于我的缓冲区,肯定就无法加载出来,
去/usr/local/nginx/conf/nginx.conf中的gzip_buffers参数的大小,可以调整缓冲器的大小或者压缩图片
三、Nginx里如何做到3-5万高并发,你平常遇到高并发数量是多少?
① 单线多工作模式
首先不需要cpu的上下文切换,不需要再同级进程之间通信
② master和worker的职责关系
master是生成、管理、监控worker的运行状态
管理是指加载配置文件
worker接收master信息,通过信号连接客户端进行处理请求,生成数据并返回客户端,
最后关闭(是worker直接连接的)
③ 遇到的高并发数据是多少1.5-2万之间
首先3-5万是官方测试数据,并非实际生产环境的数据,官方跟我们的设备是有差距的:
首先是请求的长度(解析时间就会变长),数据处理速度与官方是不可复制的
四、Nginx有哪些优化?
nginx优化网页访问速度:
①:在可以重启的状态下,为避免同一客户端长时间占用连接,造成资源浪费,可在http段设置相应的连接超时参数keepalive_timeout,实现控制连接访问时间
②:当Nginx将网页数据返回给客户端后,可针对静态网页设置缓存时间,通过在配置文件内的http段内的server段内添加location,更改字段expires 1d来实现;避免重复请求,加快了访问速度
③:在高并发场景,需要启动更多的nginx进程以保证快速响应,避免造成阻塞;配置worker_processes开启多进程
④:可在配置文件中加入相应的压缩功能参数对压缩性能进行优化,以节约网站带宽,提升用户的访问体验
⑤:若nginx的PHP解析功能实现是交给FPM处理的,为了提高PHP的处理速度,要根据服务器的内存与服务负载进行FPM模块参数调整;比如增加dynamic(动态)的方式产生fpm进程。
五、nginx服务器本身安全性的优化
nginx服务器本身安全性的优化
①:在生产环境中,需要隐藏Ngnx的版本号,以避免安全漏洞的泄漏;可以通过http端内的添加server_tokens off来关闭显示版本号,或者通过修改源码
②:需要有用户与组的支持,用以实现对网站文件读取时进行访问控制;这里有两种方法进行配置
第一种:通过编译 nginx 时指定用户与组,即修改 ./configure 后面指定用户与组的参数
第二种:修改配置文件指定用户与组
③:为了方便掌握Nginx运行状态需要进行日志分割;通过编写脚本来实现。
④:设置防盗链,为了防止别人直接从你网站引用图片等链接,消耗了你的资源和网络流量
六、 nginx默认配置文件
在 nginx 的配置文件中,大概分为几个区域:events {
}、http {
}、和没有被 {
}包裹的区域。而 http {
}
中还有 server {
},以及 server {
} 中的 location {
}。结构如下:
...
worker_processes 1;
events {
worker_connections 1024;
}
http {
...
server {
...
location {
...
}
}
server {
...
}
}
没有被 {
} 包裹的部分为全局配置,如 worker_processes 1; 设置工作进程(子进程)数为 1
events {
} 为 nginx 连接配置的模块,如 worker_connections 1024; 设置每一个子进程最大允许连
接 1024 个连接
http {
} 为 nginx http 核心配置模块
server {
} 为虚拟主机配置模块,包括监听端口、监听域名等
location {
} URI 匹配
七、配置nginx防盗链
Nginx的防盗链原理是加入location项,用正则表达式过渡图片类型文件,对于信任的网址可以正常使用, 对于不信任的网址则返回相应的错误图片,在源主机(bt.com)的配置文件中加入以下代码:
vi /usr/local/nginx/conf/nginx.conf
location ~*\.(jpg|gif|swf)$ {
valid_referers none blocked *.test.com test.com;
if ($invalid_referer) {
rewrite ^/http://www.bt.com/error.png;
}
}
下面分析一下这段代码:
~*\.(jpg|gif|swf)$:这段正则表达式表示匹配不区分大小写,以.jpg或.gif或.swf结尾的文件。 valid_referers:设置信任的网站,可以正常使用图片。 none:浏览器中referer为空的情况,这就是直接在浏览器访问图片。 blocked:浏览器中referer不可空的情况,但是值被代理或防火墙删除了,这些值不以http://或 https://开头。 后面的网站或者域名:referer中包含相关字符串的网址。 if语句:如果链接的来源域名不在valid_referers所列出的列表中,$invalid_referer为1,则执行后 面的操作,即进行重写或返回403页面。
把图片error.png放到源主机(bt.com)的工作目录下。
ls /usr/local/nginx/html
50x.html index.html logo.jpg error.png
这是重启服务器,重新访问http://www.test.com/index.html,显示的是被重写的图片。
八、lamp和lnmp有什么区别?
Nginx
Apache
MySQL:
--》 5.7 boost底层c++函数库
+10分钟编译时间
php在LAMP只是做为后台程序运行,pid支持他
php在LNMP开起了fpm模块fpm进程管理模块开启了php的pid功能,让php可以以9000端口的方式运行起来
Nginx--》开启了支持FastCGI的方式对接php(对接的端口是9000)