六、更改工作进程数
在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞。
#1、查看cpu核数 cat /proc/cpuinfo |grep processor|wc -l 或 cat /proc/cpuinfo |grep -c processor 或 cat /proc/cpuinfo | grep -c "physical id" #2、查看ginx主进程中包含几个工作进程 ps aux | grep nginx #3、编辑配置文件,修改工作进程数 vim /usr/local/nginx/conf/nginx.conf worker_processes 2; #修改为与CPU核数相同 worker_cpu_affinity 01 10; #设置每个进程由不同cpu处理,进程数配为4时0001 0010 0100 1000 #4、重启服务,查看修改后的工作进程 systemctl restart nginx ps aux | grep nginx 复制代码
网络异常,图片无法展示
|
网络异常,图片无法展示
|
网络异常,图片无法展示
|
七、配置网页压缩
Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能。
允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装。
可在配置文件中加入相应的压缩功能参数对压缩性能进行优化。
#1、修改配置文件 vim /usr/local/nginx/conf/nginx.conf http { ...... gzip on; #取消注释,开启gzip压缩功能 gzip_min_length 1k; #最小压缩文件大小 gzip_buffers 4 64k; #压缩缓冲区,大小为4个64k缓冲区 gzip_http_version 1.1; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0) gzip_comp_level 6; #压缩比率 gzip_vary on; #支持前端缓存服务器存储压缩页面 #压缩类型,表示哪些网页文档启用压缩功能 gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json; ...... } #2、重启服务 systemctl restart nginx #3、浏览器访问测试 在Linux系统中,打开火狐浏览器,右击点查看元素 选择 网络 ---> 选择 HTML、WS、其他 访问 http://www.tt.com ,双击响应消息查看响应头中包含 Content-Encoding: gzip 复制代码
八、配置防盗链
- 在企业网站服务中,一般都要配置防盗链功能,以避免网站内容被非法盗用,造成经济损失,也避免了不必要的带宽浪费。
- Nginx 的防盗链功能也非常强大,在默认情况下,只需要进行很简单的配置,即可实现防盗链处理。
8.1 网页准备
Web源主机(www.tt.com)配置:
#1、将work.jpg、error.png文件传到/usr/local/nginx/html目录下 cd /usr/local/nginx/html #2、配置首页文件 vim index.html <html> <body> <h1>Spring is here~</h1> <img src="work.jpg"/> </body> </html> #3、添加IP和域名的映射关系 echo "172.16.10.101 www.tt.com" >> /etc/hosts echo "172.16.10.1 www.yuji.com" >> /etc/hosts 复制代码
盗链网站主机(www.yuji.com)配置:
#1、切换到站点目录 cd /usr/local/nginx/html #2、配置首页文件,图片盗用Web源主机中的图片资源 vim index.html <html> <body> <h1>test</h1> <img src="http://www.tt.com/work.jpg"/> </body> </html> #3、添加IP和域名的映射关系 echo "172.16.10.101 www.tt.com" >> /etc/hosts echo "172.16.10.1 www.yuji.com" >> /etc/hosts 在盗图网站主机上进行浏览器查看 http://www.tt.com //Web源主机 http://www.yuji.com //盗链网站 复制代码
网络异常,图片无法展示
|
网络异常,图片无法展示
|
8.2 Web源主机配置防盗链
当不是由web主机的域名请求图片资源时,统一将图片重写到error.png。
vim /usr/local/nginx/conf/nginx.conf http { ...... server { ...... #不是由tt.com域名请求的图片资源,重写到盗链图片error.png location ~* \.(jpg|gif|swf)$ { root html; expires 1d; valid_referers none blocked *.tt.com tt.com; if ( $invalid_referer ) { rewrite ^/ http://www.tt.com/error.png; } } ...... } } systemctl restart nginx ############## 以下是注释 ########################################################## ~* .(jpg|gif|swf)$ :这段正则表达式表示匹配不区分大小写,以.jpg 或.gif 或.swf 结尾的文件; valid_referers :设置信任的网站,可以正常使用图片; none:允许没有http_refer的请求访问资源(根据Referer的定义,它的作用是指示一个请求是从哪里链接过来的,如果直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 Referer 字段的),如 http://www.tt.com/work.jpg。 我们使用 http://www.tt.com 访问显示的图片,可以理解成 http://www.tt.com/work.jpg 这个请求是从 http://www.tt.com 这个链接过来的。 blocked:允许不是http://开头的,不带协议的请求访问资源; *.tt.com:只允许来自指定域名的请求访问资源,如 http://www.tt.com if语句:如果链接的来源域名不在valid_referers所列出的列表中,$invalid_referer为true,则执行后面的操作,即进行重写或返回 403 页面。 复制代码
网络异常,图片无法展示
|
设置防盗链后,现在访问倒链网站:
网络异常,图片无法展示
|
九、fpm参数优化
Nginx的PHP解析功能实现如果是交由FPM处理的,为了提高PHP的处理速度,可对FPM模块进行参数的调整。
根据服务器的内存与服务负载,调整FPM模块参数。
vim /usr/local/php/etc/php-fpm.conf pid = run/php-fpm.pid vim /usr/local/php/etc/php-fpm.d/www.conf --96行-- pm = dynamic #fpm进程启动方式,动态的 --107行-- pm.max_children=20 #fpm进程启动的最大进程数 --112行-- pm.start_servers = 5 #动态方式下启动时默认开启的进程数,在最小和最大之间 --117行-- pm.min_spare_servers = 2 #动态方式下最小空闲进程数 --122行-- pm.max_spare_servers = 8 #动态方式下最大空闲进程数 kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid` #重启php-fpm netstat -anpt | grep 9000 复制代码
易错总结
1、修改配置文件后,必须重启服务才能生效。
2、防盗链实验中:盗链网站,需要将web主机的域名和IP的映射关系,写入/etc/hosts文件中,否则盗链网站无法展示web主机中的图片。
3、浏览器存在缓存时间,连续访问不同网址时,建议先清理浏览器的历史记录,否则展示的图片可能是上一个网站的。
