51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Nginx性能优化的几个方法,你学会了吗?

作者:江南一点雨
开发 架构
如果需要动态修改响应头中的版本信息,可以使用如 headers-more-nginx-module 模块。这个模块允许你动态地添加、修改或删除 Nginx 的响应头。通过这个模块,可以完全控制 Server 响应头的内容 。

小伙伴们平时使用 Nginx 是否有进行过性能优化呢?还是软件装好了就直接使用呢?

今天松哥和大伙分享几个常见的 Nginx 优化配置。

整体上来说,Nginx 的优化可以从多个层面进行:

  • 系统层面
  • 配置层面
  • 缓存利用
  • 压缩策略
  • 负载均衡策略

接下来我们就来看看具体该如何做。

一 Nginx 配置优化

  • 调整 worker_processes 参数,通常设置为等于服务器的 CPU 核心数。
  • 调整 worker_connections 参数,以增加每个 Worker 进程可以打开的连接数。
events {
    worker_connections 1024;
}
worker_processes auto;
  • 使用 HTTP/2 协议,利用多路复用和头部压缩等特性,提高页面加载速度。
server {
    listen 80;
    listen [::]:80;
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
}
  • 优化 SSL/TLS 配置,如关闭不安全的加密算法、使用 TLS 1.3 等,提高安全性和性能。
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;

二 缓存利用

  • 启用文件缓存,减少磁盘 I/O 操作。
  • 使用代理缓存,缓存后端服务器的响应内容。
  • 设置合理的缓存过期策略,通过 Cache-Control 和 Expires 头控制浏览器缓存的有效期,减少请求次数。
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;
server {
    location / {
        proxy_cache my_cache;
        proxy_pass http://backend;
    }
}

在上面这段配置中,proxy_cache_path 指令用于配置一个缓存区域,该区域用于存储代理请求的响应内容。这个指令通常在 http 块中使用,并且是 ngx_cache_purge 模块和 ngx_http_proxy_module 模块的一部分。

这项配置中的各参数含义如下:

  • /data/nginx/cache:这是缓存文件存储的物理路径。Nginx 将在该目录下存储缓存数据。
  • levels=1:2:这定义了缓存文件的目录结构。在这个例子中,1:2 意味着 Nginx 将缓存文件存储在 /data/nginx/cache 下的一级目录和二级目录中。1 代表第一级目录的数量(通常是 3 个,如 data、tmp、html),2 代表第二级目录的数量(通常是 64 个,基于 0 到 63 的数字或字母)。
  • keys_zone=my_cache:10m:这定义了一个共享内存区域,用于存储缓存键和元数据。my_cache 是该区域的名称,10m 表示分配的共享内存大小为 10MB。这个区域用于存储缓存的键和相关信息,以便快速检索和验证缓存的有效性。
  • max_size=10g:这指定了缓存区域的最大大小,单位是字节。在这个例子中,缓存区域的最大大小为 10GB。当缓存数据达到这个大小时,Nginx 将使用一种策略(通常是最近最少使用 LRU 算法)来移除旧的缓存数据,为新的缓存数据腾出空间。
  • inactive=60m:这定义了缓存对象在多久没有被访问后会被认为“非活跃”并可能被移除。在这个例子中,如果一个缓存对象在 60 分钟内没有被访问,它将被认为是非活跃的。这个参数有助于控制缓存中旧数据的生命周期。
  • use_temp_path=off:这指定了是否使用临时路径来存储缓存文件。off 表示不使用临时路径,所有的缓存文件都直接存储在指定的 /data/nginx/cache 路径下。如果设置为 on,则 Nginx 会使用一个临时目录来存储缓存文件,在文件被访问后,它们会被移动到永久的缓存目录中。

三 压缩策略

  • 启用 Gzip 压缩,减少数据传输量,提高响应速度。
  • 根据服务器的 CPU 能力和网络条件平衡压缩级别和最小压缩大小,以达到最佳的性能。
gzip on;
gzip_vary on;
gzip_proxied any;
gzip_comp_level 5;
gzip_min_length 256;
gzip_types text/plain application/xml application/json application/javascript text/css;

各项配置的含义分别如下:

  • gzip on;:启用 Gzip 压缩。当这个指令被设置为 on 时,Nginx 会尝试压缩响应体并发送给客户端。
  • gzip_vary on;:这个指令告诉 Nginx 在响应头中添加Vary: Accept-Encoding。这允许缓存系统(如代理或 CDN)根据客户端是否支持压缩来存储不同的响应版本。
  • gzip_proxied any;:这个指令允许 Nginx 对从任何代理服务器接收的响应进行压缩,无论响应是否已经被压缩。any 表示无论原始响应是否被压缩,Nginx 都会尝试再次压缩它。其他选项包括 off(不压缩任何代理的响应)和 expired(只压缩那些已经过期的代理响应)。
  • gzip_comp_level 5;:这个指令设置 Gzip 压缩级别。压缩级别范围从 1(最快,压缩比最低)到 9(最慢,压缩比最高)。5 是一个在速度和压缩比之间取得平衡的常用值。
  • gzip_min_length 256;:这个指令设置响应体的最小长度,只有当响应体大于或等于这个值时,Nginx 才会对其进行压缩。这里设置为 256 字节,意味着只有当响应体大于或等于 256 字节时,才会进行压缩。
  • gzip_types text/plain application/xml application/json application/javascript text/css;:这个指令指定了哪些 MIME 类型的响应应该被压缩。在这个例子中,文本、XML、JSON、JavaScript 和 CSS 类型的响应将被压缩。

四 安全性优化

  • 隐藏 Nginx 版本号信息,更改源码隐藏 Nginx 软件名及版本号。
  • 修改 Nginx 服务的默认用户,提高安全性。
  • 配置 OCSP stapling、ssl_stapling、ssl_stapling_verify 等以增强 SSL/TLS 的安全性。

隐藏版本信息可以提高服务器的安全性,使攻击者难以通过版本信息推断出服务器可能存在的安全漏洞。

要隐藏 Nginx 版本号,有三个办法,一般来说我们使用第一种方式就可以了。

修改配置文件

在 Nginx 的配置文件中,在 http 块中添加以下配置:

server_tokens off;

这样设置后,Nginx 将不会在错误页面上显示版本号。

配置完成之后,保存配置文件并重新加载 Nginx 以应用更改:

nginx -t   # 测试配置文件是否正确
nginx -s reload   # 重新加载Nginx配置

这种方法可以隐藏错误页面上的版本信息,但可能无法完全隐藏所有响应头中的版本信息 。

修改 Nginx 源码

如果想要从根源上修改 Nginx 版本信息,需要重新编译 Nginx,步骤如下:

  • 修改 src/core/nginx.h 文件中的版本定义。
  • 修改 src/http/ngx_http_header_filter_module.c 文件中的服务器字符串。
  • 修改 src/http/ngx_http_special_response.c 文件中的错误页面底部信息。

修改完这些文件后,需要重新编译 Nginx。这样编译安装后,Nginx 的版本信息将被彻底修改 。

使用第三方模块

如果需要动态修改响应头中的版本信息,可以使用如 headers-more-nginx-module 模块。这个模块允许你动态地添加、修改或删除 Nginx 的响应头。通过这个模块,可以完全控制 Server 响应头的内容 。

选择哪种方法取决于你的具体需求和环境。

如果你只是想简单地隐藏版本信息,修改配置文件可能是最简单的方法。如果你需要更彻底地控制版本信息,可能需要考虑修改源码并重新编译 Nginx。

五 监控和日志优化

  • 使用日志分析工具(如 ELK Stack、Graylog 等)来分析和可视化 Nginx 的日志数据。
  • 定期维护策略,如更新 Nginx、审查配置文件、备份配置文件等。
  • 使用定时任务工具(如 cron)定期清理缓存,使用 Nginx 的 proxy_cache_path 指令中的 inactive 参数设置缓存的过期时间。

日志配置如下:

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;

六 系统层面优化

  • 调整文件描述符限制(在 /etc/sysctl.conf 中设置):
fs.file-max = 65535
  • 调整 TCP 连接队列大小(在 /etc/sysctl.conf 中设置):
net.core.somaxconn = 1024

七 故障转移优化

  • 优化健康检查,调整健康检查的频率、超时时间、检查的内容等参数,以更准确地检测服务器的故障。
  • 结合监控系统,实时监控服务器的健康状况、请求流量、响应时间等指标,及时发现潜在的问题,并进行预警和处理。

配置健康检查(使用第三方模块 nginx_upstream_check_module):

upstream backend {
    server backend1.example.com check;
    server backend2.example.com check;
}

责任编辑:武晓燕 来源: 江南一点雨
Nginx性能优化
相关推荐
优化线上故障排查与性能问题方法学会了吗
通过监控系统实时监控应用的指标,特别关注与网络通信和连接有关的指标。检查日志以找到与timewait请求相关的信息,可能有网络异常或连接超时的记录。

2023-12-05 07:12:39

优化排查性能
我们聊聊 Nginx 负载参数优化学会了吗
sendfile指令用于启用高效文件传输模式,可以减少CPU开销,因为它允许操作系统直接传输文件数据到网络,而不需要复制到用户空间。

2024-10-17 10:00:59

Nginx负载均衡实现,学会了吗
最基本的配置方法,是upstream模块默认的负载均衡策略。每个请求会按时间顺序平均分配到不同的后端服务器。

2023-12-07 12:29:49

Nginx负载均衡策略
安全分层防御方法学会了吗
许多风险与使用互联网访问开展业务活动相关。每当您创建安全策略时,您都必须在提供服务与控制对功能和数据的访问之间取得平衡。对于联网计算机,安全性更加困难,因为通信通道本身容易受到攻击。

2024-01-10 07:38:08

MySQL优化五个维度,学会了吗
一般情况下,我们会选择MySQL默认的存储引擎存储引擎InnoDB,但是当对数据库性能要求精益求精的时候,存储引擎的选择也成为一个关键的影响因素。

2022-04-26 08:10:33

MySQL存储InnoDB
线上优化之案例实战,学会了吗
像日志这种大数据量落库,都是新增且无修改得场景建议使用Clickhouse进行存储,好处是相同数据量下对比MySQL占用存储更少,查询速度更快,坏处就是并发查询性能比较低,相比MySQL使用不算那么成熟。

2023-12-08 13:23:00

大数据MySQL存储
FlinkSQL Join 优化器详解,学会了吗
​Join操作通常涉及数据的重新分布、大量内存的占用以及潜在的网络传输,因此,优化器的作用在于评估这些因素以选择最佳的执行方式,从而在尽可能短的时间内完成计算任务,并确保资源的高效利用。

2024-10-12 10:25:15

Ref使用,学会了吗
State用于存储组件的内部状态数据,并且只能在类组件中使用。在函数组件中,可以使用useState钩子来创建和管理状态。

2024-02-02 11:03:11

React数据Ref
有用 CSS,学会了吗
浮动属性本来是为了实现网页中文本环绕图片的效果而引入的一种布局模型。因为其有用的特性而常常用于页面布局(自适应布局)。

2022-07-08 09:27:48

CSSIFC模型
基于异常入侵检测方法学会了吗
随着信息技术的不断发展,网络入侵检测系统是网络安全必不可少的防御机制,在学术界和工业界获得了广泛的研究。基于机器学习和深度学习的网络入侵检测技术是当前研究的热点之一。

2024-02-29 13:12:30

聊聊NginxKeepalive_time参数,学会了吗
nginx的1.19.10版本新增了keepalivetime参数(默认1h),用于限制一个keepalive连接处理请求的最长时间(即指定connection的最大存活时间),当达到这个时间后,连接会在后续请求处理完成后关闭。

2023-12-05 17:57:13

nginx参数
简述WebGPT,学会了吗
通过WebGPU将高级机器学习模型引入浏览器为开发人员提供了许多机会,它提出了一个未来的愿景,即Web应用程序更强大、响应更快、更注重隐私。

2023-08-01 12:51:18

WebGPT机器学习模型
ExecutorCompletionService详解,学会了吗
ExecutorCompletionService是一个强大且灵活的工具类,能够简化异步任务的处理和结果获取过程。通过使用ExecutorCompletionService,我们可以更加高效地处理一组异步任务,并按照完成的顺序获取它们的结果。

2024-01-02 12:05:26

Java并发编程
getHTML() - 替代 innerHTML 最佳方法学会了吗
getHTML()为开发者提供了一种强大的方法来处理包含ShadowDOM的复杂DOM结构。虽然它有一些限制,但在处理现代Web组件和复杂UI时,getHTML()的优势是显而易见的。随着Web组件的普及,掌握getHTML()将成为前端开发者的重要技能。

2024-11-11 00:00:00

getHTML()DOM结构
接口测试方法与技巧,学会了吗
在进行接口测试时,使用各种测试工具和框架如Postman、JMeter、RestAssured等,并考虑自动化测试以提高效率和准确性。通过这些方法和技巧,可以有效保障软件系统接口的质量和可靠性。

2023-12-07 07:03:09

Java死锁,学会了吗
死锁是指两个或两个以上的进程在执行过程中,由于竞争资源或者由于彼此通信而造成的一种阻塞的现象,若无外力作用,他们都无法推进下去。通俗一点就是两个进程都持有资源,但是又想抢对方的资源,互不相让了。

2024-01-19 08:25:38

死锁Java通信
Effect详解,学会了吗
fetchData​函数负责发送网络请求并更新数据,而MyComponent​组件则负责渲染内容。通过将数据获取逻辑从MyComponent​中提取出来并作为fetchData函数传递给它,我们实现了事件处理逻辑与Effect的分离。

2024-02-04 00:00:00

Effect数据组件
测试ChatGPT,学会了吗
确保您有一个可以与ChatGPT进行交互的平台或工具。您可以使用OpenAI提供的Playground(https:play.openai.com)或使用OpenAI的API与ChatGPT进行交互。

2023-07-26 13:11:21

ChatGPT平台工具
浅谈DDD,学会了吗
本文主要从DDD是什么,能干什么,不能干什么,怎么干(领域建模方法、实现方法论)几个方面来聊了一下领域驱动,当然,一千个人有一千种对领域驱动的理解。​

2023-01-10 08:43:15

定义DDD架构
Nginx如何开启GZIP文件压缩,学会了吗
在服务器端Nginx启用gzip压缩,对于目前流行的单页面应用而言,起到的前端性能优化作用的意义就更大了,因为单页面应用的界面完全是由JavaScript动态绘制出来的,启用gzip压缩更快速的加载资源文件,特别是JavaScript脚本文件,就能尽快地显示界面,从而提升用户体验。

2023-11-30 07:09:01

NginxGZIP文件
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服