51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

Nginx常见问题的优化方案

一、如何自定义返回给客户端的404错误页面 {#一、如何自定义返回给客户端的404错误页面}

|-----------|--------------------------------------------------------------| | 1 | [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf |

|-----------------|----------------------------------------------------------------------------------------------| | 1 2 3 4 | ... ... charset utf-8; //仅需要中文时需要改选项,可选项 error_page 404 /404.html; //自定义错误页面 ... ... |

|---------------|----------------------------------------------------------------------------------------------------------------------------| | 1 2 3 | [root@proxy ~]# vim /usr/local/nginx/html/404.html //生成错误页面 Oops,No NO no page ... [root@proxy ~]# nginx -s reload |

请先确保nginx是启动状态,否则运行该命令会报错

二、如何查看服务器状态信息(重要功能) {#二、如何查看服务器状态信息-重要功能}

1)编译安装时使用--with-http_stub_status_module开启状态页面模块 {#1)编译安装时使用–with-http-stub-status-module开启状态页面模块}

|---------------|--------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 | [root@proxy ~]# tar -zxvf nginx-1.12.2.tar.gz [root@proxy ~]# cd nginx-1.12.2 [root@proxy nginx-1.12.2]# ./configure \ |

  • --with-http_ssl_module //开启SSL加密功能
  • --with-stream //开启TCP/UDP代理模块
  • --with-http_stub_status_module //开启status状态页面

|-----------|-----------------------------------------------------------------| | 1 | [root@proxy nginx-1.12.2]# make && make install //编译并安装 |

2).启用Nginx服务并查看监听端口状态 {#2-启用Nginx服务并查看监听端口状态}

ss命令可以查看系统中启动的端口信息,该命令常用选项如下:
-a显示所有端口的信息
-n以数字格式显示端口号
-t显示TCP连接的端口
-u显示UDP连接的端口
-l显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口
-p显示监听端口的服务名称是什么(也就是程序名称)
注意:在RHEL7系统中可以使用ss命令替代netstat命令,功能一样,选项一样。

|-----------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 | [root@proxy ~]# /usr/local/nginx/sbin/nginx [root@proxy ~]# netstat -anptu | grep nginx tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 10441/nginx [root@proxy ~]# ss -anptu | grep nginx |

3)修改Nginx配置文件,定义状态页面 {#3)修改Nginx配置文件,定义状态页面}

|-----------|--------------------------------------------------------------| | 1 | [root@proxy ~]# cat /usr/local/nginx/conf/nginx.conf |

|-----------------------|---------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 | ... ... location /status { stub_status on; #allow IP地址; #deny IP地址; } ... ... |

4)优化后,查看状态页面信息 {#4)优化后,查看状态页面信息}

|-----------|-------------------------------------------------| | 1 | [root@proxy ~]# curl http:// IP /status |

补充:
Active connections:当前活动的连接数量。
Accepts:已经接受客户端的连接总数量。
Handled:已经处理客户端的连接总数量。
(一般与accepts一致,除非服务器限制了连接数量)。
Requests:客户端发送的请求数量。
Reading:当前服务器正在读取客户端请求头的数量。
Writing:当前服务器正在写响应信息的数量。
Waiting:当前多少客户端在等待服务器的响应。

三、优化Nginx并发量 {#三、优化Nginx并发量}

1)优化前使用ab高并发测试 {#1)优化前使用ab高并发测试}

|---------------|----------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 | [root@proxy ~]# ab -n 2000 -c 2000 http://192.168.4.5/ Benchmarking 192.168.4.5 (be patient) socket: Too many open files (24) //提示打开文件数量过多 |

2)修改Nginx配置文件,增加并发量 {#2)修改Nginx配置文件,增加并发量}

|-----------|--------------------------------------------------------------| | 1 | [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf |

|---------------------|-----------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 | ... ... worker_processes 2; //与CPU核心数量一致 events { worker_connections 65535; //每个worker最大并发连接数 } ... ... |

|-----------|---------------------------------------------------------------| | 1 | [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload |

3)优化Linux内核参数(最大文件数量) {#3)优化Linux内核参数(最大文件数量)}

|-----------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 | [root@proxy ~]# ulimit -a //查看所有属性值 [root@proxy ~]# ulimit -Hn 100000 //设置硬限制(临时规则) [root@proxy ~]# ulimit -Sn 100000 //设置软限制(临时规则) [root@proxy ~]# vim /etc/security/limits.conf |

|---------------------|----------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 | ... ... user / group soft nofile 100000 user / group hard nofile 100000 #该配置文件分4列,分别如下: #用户或组 硬限制或软限制 需要限制的项目 限制的值 |

四、优化Nginx数据包头缓存 {#四、优化Nginx数据包头缓存}

修改Nginx配置文件,增加数据包头部缓存大小

|-----------|--------------------------------------------------------------| | 1 | [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf |

|---------------------|-----------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 | ... ... http { client_header_buffer_size 1k; //默认请求包头信息的缓存 large_client_header_buffers 4 4k; //大请求包头部信息的缓存个数与容量 ... ... } |

|-----------|---------------------------------------------------------------| | 1 | [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload |

五、日志切割 {#五、日志切割}

日志文件越来越大怎么办?单个文件10G? 如何切割?
步骤:

  1. 把旧的日志重命名 (相当于备份保存)
  2. kill USR1 PID(nginx的进程PID号)

1)手动执行 {#1)手动执行}

备注:/usr/local/nginx/logs/nginx.pid文件中存放的是nginx的进程PID号。

|-------------|---------------------------------------------------------------------------------------------------------------------| | 1 2 | [root@proxy ~]# mv access.log access2.log [root@proxy ~]# kill -USR1 $(cat /usr/local/nginx/logs/nginx.pid) |

2)自动完成 {#2)自动完成}

每周5的03点03分自动执行脚本完成日志切割工作。

|---------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 | [root@proxy ~]# vim /usr/local/nginx/logbak.sh #!/bin/bash date=date +%Y%m%d logpath=/usr/local/nginx/logs mv $logpath/access.log l o g p a t h / a c c e s s − logpath/access-logpath/access−date.log mv $logpath/error.log l o g p a t h / e r r o r − logpath/error-logpath/error−date.log kill -USR1 $(cat $logpath/nginx.pid) [root@proxy ~]# crontab -e 03 03 * * 5 /usr/local/nginx/logbak.sh |

六、对页面进行压缩处理 {#六、对页面进行压缩处理}

修改Nginx配置文件
[root@proxy ~]# cat /usr/local/nginx/conf/nginx.conf

|---------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 | http { ... ... gzip on; //开启压缩 gzip_min_length 1000; //小文件不压缩 gzip_comp_level 4; //压缩比率 gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; //对特定文件压缩,类型参考mime.types ... ... } |

七、服务器内存缓存 {#七、服务器内存缓存}

如果需要处理大量静态文件,可以将文件缓存在内存,下次访问会更快。

|---------------------------|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 | http { open_file_cache max=2000 inactive=20s; open_file_cache_valid 60s; open_file_cache_min_uses 5; open_file_cache_errors off; //设置服务器最大缓存2000个文件句柄,关闭20秒内无请求的文件句柄 //文件句柄的有效时间是60秒,60秒后过期 //只有访问次数超过5次会被缓存 } |

参考链接:https://blog.csdn.net/weixin_45124917/article/details/99695320


赞(1)
未经允许不得转载:工具盒子 » Nginx常见问题的优化方案