Nginx问题
一、server优先级
1.首先选择所有的字符串完全匹配的server_name。(完全匹配)
2.选择通配符在前面的server_name,如.driverzeng.com blog.driverzeng.com
3.选择通配符在后面的server_name,如driverzeng. driverzeng.com driverzeng.cn
4.最后选择使用正则表达式匹配的server_name
5.如果全部都没有匹配到,那么将选择在listen配置项后加入[default_server]的server块
6.如果没写,那么就找到匹配listen端口的第一个Server块的配置文件二、禁止IP访问
当用户通过访问IP或者未知域名访问你得网站的时候,你希望禁止显示任何有效内容,可以给他返回500,目前国内很多机房都要求网站关闭空主机头,防止未备案的域名指向过来造成麻烦[root@lb01 conf.d]# cat server4.conf
server {
listen 80 default_server; #默认优先返回;
server_name _; #空主机头或者IP;
return 500; #直接返回500错误;
}三、Nginx try_file路径匹配
nginx的try_file路径匹配,Nginx会按顺序检查文件及目录是否存在(根据 root 和 alias 指令设置的参数构造完整的文件路径),并用找到的第一个文件提供服务。在元素名后面添加斜杠 / 表示这个是目录。如果文件和目录都不存在,Nginx会执行内部重定向,跳转到命令的最后一个 uri 参数定义的 URI 中。1.正常的配置文件
[root@web01 conf.d]# vim linux.try.com.conf
server {
listen 80;
server_name linux.try.com;
location / {
root /code;
index index.html;
}
}
[root@web01 conf.d]# systemctl restart nginx
[root@web01 conf.d]# echo "test try_file" > /code/index.html2.使用try_file的配置
[root@web01 conf.d]# vim linux.try.com.conf
server {
listen 80;
server_name linux.try.com;
location / {
root /code;
try_files $uri /1.jpg;
}
}
#访问测试:
1.访问域名时 linux.try.com,返回的结果是 1.jpg
由于请求的是域名,后面没有 uri,那么 $uri 匹配到的就是 "空",匹配不到内容的情况下,返回 1.jpg
2.访问域名 linux.try.com/index.html,返回的结果是 index.html
由于请求的是linux.try.com/index.html,$uri 匹配到的是 index.html,就返回相应内容3.修改try_file配置
[root@web01 conf.d]# vim linux.try.com.conf
server {
listen 80;
server_name linux.try.com;
location / {
root /code;
try_files $uri $uri/ /1.jpg;
}
}
#访问测试:
1.访问域名 linux.try.com,返回的结果是 index.html
由于请求的是域名,后面没有 uri,那么 $uri 匹配到的就是 "空",$uri 匹配不到内容的情况下,匹配 $uri/,匹配到的是 "空/",/ 配置的是 /code,那么就回去请求code目录下的 index.html4.一般使用场景
1)配置nginx
[root@lb01 conf.d]# vim linux.try.com.conf
server {
listen 80;
server_name linux.try.com;
root /code;
location / {
try_files $uri $uri/ @java; #当$uri和$uri/都匹配不到时,由后端的java来进行处理,名字可自定义,但一定要加@
}
location @java {
proxy_pass http://172.16.1.8:8080; #配置后端tomcat
}
}2)安装tomcat
[root@web01 ~]# yum install -y tomcat
[root@web01 ~]# cd /usr/share/tomcat/webapps/
[root@web01 webapps]# mkdir ROOT
[root@web01 webapps]# echo "test try_file @java" > ROOT/index.html3)测试
1.code目录下游index.html的情况,访问域名正常显示 index.html
2.把code目录改名,访问域名,返回的时tomcat下面配置的页面四、Nginx优雅显示错误页面
1.跳转到网络
[root@web01 conf.d]# vim linux.error.com.conf
server {
listen 80;
server_name linux.error.com;
location / {
root /code;
index index.html;
error_page 404 http://www.baidu.com;
}
}2.跳转到本地文件
[root@web01 conf.d]# vim linux.error.com.conf
server {
listen 80;
server_name linux.error.com;
location / {
root /code;
index index.html;
error_page 404 /1.jpg;
}
}3.访问php找不到文件时错误页面跳转
[root@web01 conf.d]# vim linux.error.com.conf
server {
listen 80;
server_name linux.error.com;
root /code;
index index.php;
error_page 404 /404.jpg;
location ~* \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
if (!-e $request_filename) { #条件为真则执行下面,‘请求的文件不存在’ -e:等于 !=取反.
rewrite (.*) http://linux.error.com/1.jpg;
}
}
}Nginx优化
一、优化概述
1.需要了解
1、首先需要了解我们当前系统的结构和瓶颈,了解当前使用的是什么,运行的是什么业务,都有哪些服务,了解每个服务最大能支撑多少并发。比如nginx作为静态资源服务并发是多少,最高瓶颈在哪里,能支持多少qps(每秒查询率)的访问请求,那我们怎么得出这组系统结构瓶颈呢,比如top查看系统的CPU负载、内存使用率、总得运行进程等,也可以通过日志去分析请求的情况,当然也可以通过我们前面介绍到的stub_status模块查看当前的连接情况,也可以对线上的业务进行压力测试(低峰期),去了解当前这套系统能承担多少的请求和并发,以做好响应的评估。这个是我们做性能优化最先考虑的地方。
2、其次我们需要了解业务模式,虽然我们是做性能优化,但每一个性能的优化都是为业务所提供的服务的,我们需要了解每个业务接口的类型,比如:电商网站中的抢购模式,这种情况下,平时没什么流量,但到了抢购时间流量会突增。我们还需要了解系统层次化的结构,比如:我们使用nginx做的是代理、还是动静分离、还是后端直接服务用户,那么这个就需要我们对每一层做好相应的梳理。以便更好的服务业务。
3、最后我们需要考虑性能与安全,往往注重了性能,但是忽略了安全。往往过于注重安全,对性能又会产生影响。比如:我们在设计防火墙功能时,检测过于严密,这样就会给性能带来影响。那么如果对于性能完全追求,却不顾服务的安全,这个也会造成很大的隐患,所以需要评估好两者的关系,把握好两者的孰重孰轻。以及整体的相关性,权衡好对应的点。
1.首先需要了解我们当前系统的结构和瓶颈
# 结构和瓶颈 : 了解我们的服务器的各个配置,例如负载均衡,如果至于七层,表示我们端口至于65535个,假如用户访问量多,可能会不够,那是否需要做4层负载均衡添加端口。
# 了解七层负载均衡下面的web服务器的硬件性能都是怎样的,内存,硬件,CPU。目前现在的web服务器够支持服务吗?
# mysql有多少台.假如客户的访问量大,导致WEB端访问mysql的量也大,那么mysql是否做了主从,以及读写分离,分担数据库的压力。
# 静态共享文件用的是什么?是NFS还是分布式文件系统?、、
2、其次我们需要了解业务模式,
# 例如双十一电商网站中的抢购模式,这种情况下,平时没什么流量,但到了抢购时间流量会突增。我们还需要了解系统层次化的结构,登录,用户管理,购物车,支付,浏览,双十一的时候,会对,购物车,支付以及浏览的要求量比较大,这时候,我们是否应该针对购物车,支付,以及浏览的web端多添加一台机器,缓解压力。
`重点来说,看自己的业务模式,针对压力大的服务,来进行优化,或者添加硬件配置。
3.我们还需要了解系统层次化的结构
4.最后我们需要考虑性能与安全
# 对于性能以及安全,查看公司的业务系统,是关于金融,游戏。电商等,各个不同,对于安全性以及性能的取舍也不同。2.Nginx从哪些方面入手进行优化。
# OSI七层模型:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
1.`物理层,硬件:
1)nginx做负载均衡只需要cpu核心多一些
2)静态资源存储,磁盘大一些
3)nginx做动态资源代理,CPU
4)ES,redis服务内存需要大一些
2.`网络层:
1)丢包、延迟
2)带宽
3.`系统:对linux系统优化
1)打开文件数 --- #文件描述符
2)端口复用 --- # 强制使用time_wait端口
'即服务器之间的连接,例如web01的'7890'端口连接数据库的'80'端口,他们之间的连接也是tcp3次握手协议。针对TCP4次挥手。因为在服务端结束后,也就是第三次挥手的时候会有个'time_wait'等待释放时间,这个时间段大概是1-4分钟,在这1-4分钟内不能使用,在这个时间内,端口不会迅速的被释放,所以可通过端口复用的方法来解决这个问题'
4.`应用:tcp长连接 -- (比较块,一次链接,多次请求)
不仅仅是用户访问服务器的,'负载均衡的keepalived',负载均衡连接web,web连接php,数据库,共享文件等,都是短链接,需要我们优化为长链接。
5.`服务:服务的针对性优化3.影响性能的指标
1.网络 # 丢包,延迟
2.系统 # 文件描述符,端口的复用,系统的内存/负载
3.服务 #
4.程序 # 开发代码(不关我们事)
5.数据库 # 读写分离,主从,高可用,索引等。二、ab测试工具
1.安装ab测试工具
为什么用nginx做web服务?nginx性能最优,在处理静态文件速度比apache,tomcat快。
用ab测试工具,测试tomcat以及nginx之间,那个处理的速度比较快。#查看命令所在的包
[root@web01 ~]# yum provides ab
#安装ab
[root@web01 ~]# yum install -y httpd-tools2.工具使用
[root@web01 ~]# ab -n 200 -c 2 http://www.baidu.com/
-n 请求的次数
-c 请求的并发数
-k 开启长连接
Usage: ab [options] [http[s]://]hostname[:port]/path3.配置nginx网站
[root@web01 conf.d]# vim linux.ab.com.conf
server {
listen 80;
server_name linux.ab.com;
root /code;
location / {
try_files $uri $uri/ @java;
}
location @java {
proxy_pass http://172.16.1.7:8080;
}
}
[root@web01 conf.d]# echo "test nginx web" > /code/index.html4.配置hosts压测nginx访问静态资源
[root@web01 conf.d]# vim /etc/hosts
10.0.0.7 linux.ab.com
[root@web01 conf.d]# ab -n 10000 -c 200 http://linux.ab.com/
Server Software: nginx/1.18.0
Server Hostname: linux.ab.com
Server Port: 80
Document Path: /
Document Length: 15 bytes
Concurrency Level: 200
Time taken for tests: 1.084 seconds
Complete requests: 10000
Failed requests: 0
Write errors: 0
Total transferred: 2590000 bytes
HTML transferred: 150000 bytes
Requests per second: 9226.11 [#/sec] (mean)
Time per request: 21.678 [ms] (mean)
Time per request: 0.108 [ms] (mean, across all concurrent requests)
Transfer rate: 2333.56 [Kbytes/sec] received5.压测tomcat访问静态资源
[root@web01 conf.d]# mv /code/ /codebak
[root@web01 conf.d]# ab -n 10000 -c 200 http://linux.ab.com/
Server Software: nginx/1.18.0
Server Hostname: linux.ab.com
Server Port: 80
Document Path: /
Document Length: 20 bytes
Concurrency Level: 200
Time taken for tests: 3.025 seconds
Complete requests: 10000
Failed requests: 0
Write errors: 0
Total transferred: 2720000 bytes
HTML transferred: 200000 bytes
Requests per second: 1739.70 [#/sec] (mean)
Time per request: 114.962 [ms] (mean)
Time per request: 0.575 [ms] (mean, across all concurrent requests)
Transfer rate: 462.11 [Kbytes/sec] received6.压测httpd访问静态资源
[root@web01 conf.d]# yum install -y httpd
[root@web01 conf.d]# echo "test httpd" > /var/www/html/index.html
[root@web01 conf.d]# systemctl stop nginx
[root@web01 conf.d]# systemctl start httpd
[root@web01 conf.d]# ab -n 10000 -c 200 http://10.0.0.7/
Server Software: Apache/2.4.6
Server Hostname: 10.0.0.7
Server Port: 80
Document Path: /
Document Length: 11 bytes
Concurrency Level: 200
Time taken for tests: 2.888 seconds
Complete requests: 10000
Failed requests: 0
Write errors: 0
Total transferred: 2810000 bytes
HTML transferred: 110000 bytes
Requests per second: 3462.37 [#/sec] (mean)
Time per request: 57.764 [ms] (mean)
Time per request: 0.289 [ms] (mean, across all concurrent requests)
Transfer rate: 950.12 [Kbytes/sec] received7.结论
nginx处理静态资源的速度比其他web服务要快8.tomcat正经安装方式
#1.下载或上传tomcat包
[root@web01 ~]# mkdir /service
[root@web01 ~]# cd /service
[root@web01 service]# rz apache-tomcat-8.5.51.tar.gz
#2.解压代码包
[root@web01 service]# tar xf apache-tomcat-8.5.51.tar.gz
#3.配置java环境
1.上传并解压至指定文件夹
[root@web01 service]# tar xf jdk-8u40-linux-x64.gz -C /service/
[root@web01 service]# mv jdk1.8.0_40 java1.8
2.修改添加环境变量
[root@web01 service]# vim /etc/profile.d/java.sh
export JAVA_HOME=/service/java1.8
export JRE_HOME=/service/java1.8/jre
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$PATH:$JAVA_HOME/bin
[root@web01 service]# source /etc/profile
#4.配置tomcat页面
[root@web01 service]# echo "linux_tomcat" > apache-tomcat-8.5.51/webapps/ROOT/index.html
#5.启动tomcat,启动的时候最好看着日志
[root@web01 service]# /service/apache-tomcat-8.5.51/bin/startup.sh && tail -f /service/apache-tomcat-8.5.51/logs/catalina.out三、系统优化
1.文件句柄优化–可打开的最大文件数量
1.`查看文件句柄数设置
[root@lb01 ~]# ulimit -n
65535
2.`查看打开的文件句柄数
[root@lb01 ~]# lsof | wc -l
2945
[root@web01 ~]# lsof | wc -l
12490
3.`查看指定服务的打开文件句柄数
[root@web01 ~]# lsof -p 13592 | wc -l #13592 :查看同一个服务打开的所有文件数是多少。
4.`设置文件句柄数 -- 系统全局的设置
[root@web01 ~]# vim /etc/security/limits.conf
* - nofile 65535
* soft nofile 65535
* hard nofile 65535
* #所有用户
- #当超过设置的文件句柄数时,什么都不干
soft #当超过设置的文件句柄数时,仅提示
hard #当超过设置的文件句柄数时,直接限制
5.`设置文件句柄数 -- 用户局部局的设置
[root@web01 ~]# vim /etc/security/limits.conf
root - nofile 65535
root soft nofile 65535
root hard nofile 65535
6.`针对某一个服务设置 文件巨柄
'以NGINX为例子,修改它的文件句柄,其他的服务通路,找到某项服务的主配置文件,
[root@lb01 ~]# vim /etc/nginx/nginx.conf
user www;
worker_processes 1;
worker_rlimit_nofile 65535; # 修改nignx的最大文件句柄为65535.2)系统通用优化
[root@lb01 ~]# vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
net.ipv4.ip_forward = 1四、代理服务优化
# tcp长连接 -- (比较块,一次链接,多次请求)
# 不仅仅是用户访问服务器的,'负载均衡的keepalived',负载均衡连接web,web连接php,数据库,共享文件等,都是短链接,需要我们用到代理,优化为长链接。1.配置用户访问负载均衡的长连接
[root@lb01 ~]# vim /etc/nginx/nginx.conf
... ...
http {
... ...
keepalive_timeout 65;
... ...
}2.配置负载均衡代理到web的长连接
[root@lb01 ~]# vim /etc/nginx/conf.d/linux.keep.com.conf
upstream tomcat {
server 172.16.1.7:8080;
keepalive 8; #配置开启长连接
}
server {
listen 80;
server_name linux.keep.com;
location / {
proxy_pass http://tomcat;
proxy_http_version 1.1; #代理带后端的http版本,1.0是短链接,1.1是长链接。
proxy_set_header Connection ""; #清除请求头字段
include proxy_params;
}
}3.配置web代理到php保持长连接
[root@web01 ~]# vim /etc/nginx/conf.d/linux.wp.com.conf
## 这是基于负载均衡,使用我代理我自己方式,开启长链接。
upstream php_server {
server 127.0.0.1:9000;
}
server {
listen 80;
server_name linux.wp.com;
location / {
root /code/wordpress;
index index.php;
}
location ~* \.php$ {
fastcgi_pass php_server;
fastcgi_param SCRIPT_FILENAME /code/wordpress/$fastcgi_script_name;
fastcgi_param HTTPS on;
fastcgi_keep_conn on; # 表示对于'php_server'开启长链接
include fastcgi_params;
}
}4.代理优化配置
[root@lb01 ~]# cat /etc/nginx/proxy_params
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 60s;
proxy_read_timeout 60s;
proxy_send_timeout 60s;
proxy_buffering on;
proxy_buffer_size 8k;
proxy_buffers 8 8k;
proxy_next_upstream http_500 http_502 http_503 http_504;五、静态资源优化
1.静态资源
类型 | 后缀 |
图片文件 | gif、png、jpg、jpeg |
视频文件 | mp4、avi、rmvb |
其他文件 | txt、xml、pdf |
样式文件 | css、js、html |
2.静态资源缓存
### 此bash都是在浏览器的内容
#响应头部
cache-control: max-age=315360000
expires: Wed, 09 Nov 2050 02:40:58 GMT
last-modified: Sat, 18 Apr 2020 15:23:09 GMT
ETag: "5fd6c1d9-7cda"
#请求头部
If-None-Match: "5fd6c1d9-7cda"
If-Modified-Since: Sat, 18 Apr 2020 15:23:09 GMT1)浏览器缓存原理
1.浏览器先去查看响应头部的 cache-control
2.如果没有超过缓存时间,直接返回浏览器缓存的内容
3.如果 cache-control 设置为 no-cache,浏览器会继续去读取 expires
4.如果没有到达 expires 设置的时间,那么浏览器会读取缓存
5.如果 cache-control 和 expires 都没有设置
6.浏览器会去查看服务器上面的 ETag
7.服务器上如果有 ETag,那么浏览器会拿着 If-None-Match 与其对比,如果值相同,那么走缓存
8.如果 ETag 与 If-None-Match 不同,浏览器会读取服务器上的 last-modified
9.服务器上如果有 last-modified,那么浏览器会拿着 If-Modified-Since 与其对比,如果值相同,那么走缓存
10.如果 last-modified 与 If-Modified-Since 不同,则不走缓存,需要重新到服务器上获取数据并返回2)浏览器缓存参数含义
1.cache-control:`缓存控制,记录的是文件的保留时长
2.expires:`缓存到期时间
3.ETag:`服务器上保留的文件的唯一识别符
4.If-None-Match:`浏览器上上保留的文件的唯一识别符
5.last-modified:`服务器上保留的文件的最后修改时间
6.If-Modified-Since:`浏览器上保留的文件的最后修改时间
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
