Nginx配置文件性能微調(diào)

全局的配置

user www-data; pid /var/run/nginx.pid; worker_processes auto; worker_rlimit_nofile 100000;

worker_process定義了nginx對(duì)外提供Web服務(wù)時(shí)的worker進(jìn)程數(shù),起始可以設(shè)置為CPU的核數(shù),CPU核數(shù)是多少就設(shè)置為多少(設(shè)置為"auto"將自動(dòng)檢測(cè))

worker_rlimit_nofile更改worker進(jìn)程的最大打開(kāi)文件限制,如果沒(méi)設(shè)置的話，這個(gè)值為操作系統(tǒng)的限制.設(shè)置后你的操作系統(tǒng)和Nginx可以處理比"ulimit -a"更多的文件,所以把這個(gè)值設(shè)高,這樣nginx就不會(huì)有"too many open files"問(wèn)題了

Event模塊部分

events { worker_connections 2048; multi_accept on; use epoll; }

worker_connections設(shè)置可由一個(gè)worker進(jìn)程同時(shí)打開(kāi)的最大連接數(shù).如果設(shè)置了上面提到的worker_rlimit_nofile,我們可以將這個(gè)值設(shè)得很高

注意:最大客戶數(shù)也由系統(tǒng)的可用socket連接數(shù)限制（~ 64K）,所以設(shè)置不切實(shí)際的高沒(méi)什么好處

multi_accept告訴nginx收到一個(gè)新連接通知后接受盡可能多的連接

use epoll使用epoll模型,效率更高

HTTP模塊部分

http { server_tokens off; sendfile on; tcp_nopush on; tcp_nodelay on; ... }

service_tokens隱藏Nginx版本號(hào)

sendfile可以讓sendfile()發(fā)揮作用.sendfile()可以在磁盤(pán)和TCP socket之間互相拷貝數(shù)據(jù)(或任意兩個(gè)文件描述符)

默認(rèn)是Pre-sendfile,傳送數(shù)據(jù)之前在用戶空間申請(qǐng)數(shù)據(jù)緩沖區(qū),之后用read()將數(shù)據(jù)從文件拷貝到這個(gè)緩沖區(qū),write()將緩沖區(qū)數(shù)據(jù)寫(xiě)入網(wǎng)絡(luò).sendfile()是立即將數(shù)據(jù)從磁盤(pán)讀到OS緩存,sendfile()要比組合read()和write()以及打開(kāi)關(guān)閉丟棄緩沖更加有效

tcp_nopush告訴nginx在一個(gè)數(shù)據(jù)包里發(fā)送所有頭文件,而不一個(gè)接一個(gè)的發(fā)送

tcp_nodelay告訴nginx不要緩存數(shù)據(jù),而是一段一段的發(fā)送--當(dāng)需要及時(shí)發(fā)送數(shù)據(jù)時(shí),就應(yīng)該給應(yīng)用設(shè)置這個(gè)屬性,這樣發(fā)送一小塊數(shù)據(jù)信息時(shí)就不能立即得到返回值

keepalive_timeout 10; client_header_timeout 10; client_body_timeout 10; reset_timedout_connection on; send_timeout 10;

keepalive_timeout?給客戶端分配keep-alive鏈接超時(shí)時(shí)間.服務(wù)器將在這個(gè)超時(shí)時(shí)間過(guò)后關(guān)閉鏈接.我們將它設(shè)置低些可以讓ngnix持續(xù)工作的時(shí)間更長(zhǎng)

client_header_timeout和client_body_timeout?設(shè)置請(qǐng)求頭和請(qǐng)求體(各自)的超時(shí)時(shí)間,在一定時(shí)間內(nèi)收不到客戶端的請(qǐng)求頭請(qǐng)求體就關(guān)閉連接

reset_timedout_connection?告訴nginx關(guān)閉不響應(yīng)的客戶端連接.這將會(huì)釋放那個(gè)客戶端所占有的內(nèi)存空間

send_timeout指定客戶端的響應(yīng)超時(shí)時(shí)間.這個(gè)設(shè)置不會(huì)用于整個(gè)轉(zhuǎn)發(fā)器,而是在兩次客戶端讀取操作之間.如果在這段時(shí)間內(nèi),客戶端沒(méi)有讀取任何數(shù)據(jù),nginx就會(huì)關(guān)閉連接

limit_conn_zone $binary_remote_addr zone=addr:5m; limit_conn addr 100;

limit_conn_zone設(shè)置用于保存各種key（比如當(dāng)前連接數(shù)）的共享內(nèi)存的參數(shù).5m就是5兆字節(jié),這個(gè)值應(yīng)該被設(shè)置的足夠大以存儲(chǔ)（32K*5）32byte狀態(tài)或者（16K*5）64byte狀態(tài)

limit_conn addr為給定的key設(shè)置最大連接數(shù).這里key是addr,我們?cè)O(shè)置的值是100,也就是說(shuō)我們?cè)试S每一個(gè)IP地址最多同時(shí)打開(kāi)有100個(gè)連接

include /etc/nginx/mime.types; default_type text/html; charset UTF-8;

include只是一個(gè)在當(dāng)前文件中包含另一個(gè)文件內(nèi)容的指令。這里我們使用它來(lái)加載稍后會(huì)用到的一系列的MIME類(lèi)型

default_type設(shè)置文件使用的默認(rèn)的MIME-type

charset設(shè)置我們的頭文件中的默認(rèn)的字符集

gzip on; gzip_min_length 1k; #最小1K的文件才啟動(dòng)壓縮 gzip_buffers 4 32k; #壓縮過(guò)程都寫(xiě)到buffer里面,壓縮完成才發(fā)給客戶端 gzip_http_version 1.1; gzip_comp_level 9; #壓縮的級(jí)別 gzip_types text/css text/xml application/javascripts; #對(duì)什么樣的內(nèi)容壓縮 gzip_vary on; #讓前邊的緩存服務(wù)器識(shí)別壓縮后的文件

gzip是告訴nginx采用gzip壓縮的形式發(fā)送數(shù)據(jù),這將會(huì)減少我們發(fā)送的數(shù)據(jù)量
gzip_min_length設(shè)置對(duì)數(shù)據(jù)啟用壓縮的最少字節(jié)數(shù).如果一個(gè)請(qǐng)求小于1K,我們最好不要壓縮它,因?yàn)閴嚎s這些小的數(shù)據(jù)會(huì)降低處理此請(qǐng)求的所有進(jìn)程的速度
gzip_buffers?
gzip_http_version是http協(xié)議
gzip_comp_level設(shè)置數(shù)據(jù)的壓縮等級(jí).這個(gè)等級(jí)可以是1-9之間的任意數(shù)值,9是最慢但是壓縮比最大的.我們?cè)O(shè)置為4,這是一個(gè)比較折中的設(shè)置
gzip_types設(shè)置需要壓縮的數(shù)據(jù)格式
gzip_vary?讓前邊的緩存服務(wù)器識(shí)別壓縮后的文件

open_file_cache max=100000 inactive=20s; open_file_cache_valid 30s; open_file_cache_min_uses 2; open_file_cache_errors on;

open_file_cache打開(kāi)緩存的同時(shí)也指定了緩存最大數(shù)目,以及緩存的時(shí)間.我們可以設(shè)置一個(gè)相對(duì)高的最大時(shí)間,這樣我們可以在它們不活動(dòng)超過(guò)20秒后清除掉

open_file_cache_valid在open_file_cache中指定檢測(cè)正確信息的間隔時(shí)間

?open_file_cache_min_uses?定義了open_file_cache中指令參數(shù)不活動(dòng)時(shí)間期間里最小的文件數(shù)

open_file_cache_errors指定了當(dāng)搜索一個(gè)文件時(shí)是否緩存錯(cuò)誤信息,也包括再次給配置中添加文件.我們也包括了服務(wù)器模塊,這些是在不同文件中定義的.如果你的服務(wù)器模塊不在這些位置,你就得修改這一行來(lái)指定正確的位置

Nginx expires緩存

介紹

簡(jiǎn)單的說(shuō),nginx expire功能就是為用戶訪問(wèn)的訪問(wèn)內(nèi)容設(shè)定一個(gè)過(guò)期時(shí)間,當(dāng)用戶第一次訪問(wèn)到這些內(nèi)容時(shí),會(huì)把這些內(nèi)容存儲(chǔ)在用戶瀏覽器本地,這樣用戶第二次訪問(wèn)該網(wǎng)站,瀏覽器會(huì)加載檢查已經(jīng)緩存在用戶瀏覽器恩地的內(nèi)容,就不去服務(wù)器下載了

作用

在網(wǎng)站開(kāi)發(fā)和運(yùn)營(yíng)中,對(duì)于視頻、圖片、css、js等不長(zhǎng)修改的元素緩存在客戶瀏覽器本地.
圖片可以緩存365天,css、js、html等代碼緩存10-30天,這樣用戶第一次打開(kāi)頁(yè)面后,會(huì)按過(guò)期時(shí)間在客戶瀏覽器緩存上述內(nèi)容,下次用戶在打開(kāi)頁(yè)面的時(shí)候重復(fù)的元素就無(wú)需加載了可放位置:

http server location,我們一般放在location段根據(jù)匹配規(guī)則設(shè)置過(guò)期時(shí)間

配置

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${expires 3650d;}location ~ .*\.(js|css)?$ {expires 30d;}location \image {expires 1d;}

Nginx日志相關(guān)優(yōu)化與安全

配置日志切割

編寫(xiě)腳本實(shí)現(xiàn)nginx日志輪詢vim cut_nginx_log.sh#!/bin/bashcd /application/nginx/log/bin/mv www_access.log www_access_$(date +%F -d -1day).log /application/nginx/sbin/nginx -s reload 將腳本加入定時(shí)任務(wù)定期執(zhí)行 crontab -e 00 00 * * * /bin/sb /root/cut_nginx_log.sh > /dev/null 2 >&1

不需要記錄的日志

比如訪問(wèn)一些圖片等是不需要記錄日志的 location ~ .*\. (js|jpg}JPG|jpeg|css|bmp|gif|GIF|)$ {access_log off;} 說(shuō)明:用location標(biāo)簽匹配不記錄日志的元素?cái)U(kuò)展名,然后關(guān)掉日志

Nginx站點(diǎn)目錄及文件URL訪問(wèn)控制

根據(jù)擴(kuò)展名限制程序和文件訪問(wèn)

location ~ ^/images/.*\.(php|php5|.sh|.pl|.py)$ {deny all; } location ~ ^/static/.*\.(php|pph5|.sh|.pl|.py)$ {deny all; } 說(shuō)明:用location標(biāo)簽匹配不被解析的文件,然后關(guān)掉訪問(wèn)權(quán)限

禁止訪問(wèn)指定目錄下所有的文件和目錄

單目錄 location ~ ^/(static)/ { #寫(xiě)法一 deny all; } location ~ ^/static { #寫(xiě)法二 deny all' } 多目錄 location ~ ^/(static|image) { deny all; }

禁止訪問(wèn)指定目錄,如果訪問(wèn)就返回404

location /admin/ {return 404; } location /templates/ {return 403; }

限制來(lái)源IP訪問(wèn)

應(yīng)用場(chǎng)景:網(wǎng)站后臺(tái),只允許個(gè)別IP或者網(wǎng)段訪問(wèn) location ~ ^/oldboy/{allow 192.168.0.20;deny all; }location ~ ^/admin/ {deny 192.168.0.1;allow 192.168.0.0/24; allow 10.1.1.0/16; deny all; #一旦deny all;下面就不能再接IP或者IP段了 }

Nginx防止惡意解析

什么是惡意解析

假如你們公司里web服務(wù)器是多臺(tái)組成的一個(gè)集群,所以IP是不一樣的,對(duì)方在ping你們域名的時(shí)候會(huì)出來(lái)一個(gè)IP,但是這個(gè)IP不是萬(wàn)網(wǎng)對(duì)應(yīng)你們域名的IP,然后他們拿到這個(gè)IP,在萬(wàn)網(wǎng)上邊把他們的域名解析到你這個(gè)IP上來(lái),這就造成一個(gè)問(wèn)題:如果他們的域名沒(méi)備案的話,公安局就會(huì)一直找你們公司

解決方案

讓使用IP直接訪問(wèn)網(wǎng)站的,或者訪問(wèn)惡意解析到你們公司IP的域名,收到501錯(cuò)誤

配置

server { #這個(gè)虛擬主機(jī)必須放在其他虛擬主機(jī)的前邊listen 80 default_server;server_name _;return 501; } 說(shuō)明:假如nginx多個(gè)虛擬主機(jī),如果直接訪問(wèn)IP的話,nginx會(huì)默認(rèn)訪問(wèn)第一個(gè)虛擬主機(jī),所以通過(guò)IP直接訪問(wèn)的話就是訪問(wèn)第一個(gè)虛擬主機(jī),就會(huì)報(bào)501錯(cuò)誤,如果其他域名惡意解析到你這個(gè)IP上了也會(huì)返回501錯(cuò)誤

Nginx配置防盜鏈

什么是資源盜鏈

假如把別人網(wǎng)站上的一段視頻或一張圖片,復(fù)制鏈接,然后放在自己的網(wǎng)站上,用戶來(lái)自己網(wǎng)站訪問(wèn)這些內(nèi)容的時(shí)候,承受負(fù)擔(dān)和流量的是別人的服務(wù)器

常見(jiàn)防盜鏈解決方案基本原理

根據(jù)http referer實(shí)現(xiàn)防盜鏈

在HTTP協(xié)議中,有一個(gè)表頭字段叫referer,使用URL格式來(lái)表示從哪里來(lái)的鏈接到當(dāng)前網(wǎng)頁(yè)的資源.
通過(guò)referer可以檢測(cè)目標(biāo)訪問(wèn)的來(lái)源網(wǎng)頁(yè),如果是資源文件,可以跟蹤到顯示它的網(wǎng)頁(yè)地址,一旦檢測(cè)出來(lái)不是本站,馬上執(zhí)行阻止或者返回指定圖片、錯(cuò)誤信息等
一句話說(shuō)明:只允許指定的域名使用資源文件,如果其他域名使用則返回指定錯(cuò)誤信息

什么是HTTP referer　　

HTTP referer是header的一部分,當(dāng)瀏覽器向Web服務(wù)器發(fā)送請(qǐng)求的時(shí)候,一般會(huì)帶上referer,告訴我服務(wù)器我是從哪個(gè)頁(yè)面鏈接過(guò)來(lái)的.

配置通過(guò)referer實(shí)現(xiàn)防盜鏈?

編輯nginx.conf配置文件,加入第三個(gè)location字段部分,可以根據(jù)實(shí)際情況修改 vim nginx.confserver {listen 80;server_name blog.etiantian.org;root html/blog;location / {index index.php index.html index.htm;}location ~ .*\.(php|php5)?$ {fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } location ~* \.(jpg|gif|png|swf|flv|wma|asf|mp3|mmf|zip|rar)$ { valid_referers none blocked *.etiantian.org etiantian.org #允許使用資源文件的域名 if ($invalid_referer){ #如果不是上邊允許的域名使用資源文件的時(shí)候,就返回另一張圖片,或者返回403也可以 rewrite ^/http://blog.etiantian.org/img/nolink.jps } #通過(guò)location匹配需要防盜的資源文件 } access_log logs/access_blog.log main; }

Nginx錯(cuò)誤頁(yè)面優(yōu)雅顯示

參數(shù):error_page

可放位置:http,server

原理:如果發(fā)現(xiàn)404錯(cuò)誤等,也可以是其他錯(cuò)誤代碼,自動(dòng)跳轉(zhuǎn)到某個(gè)頁(yè)面(頁(yè)面自定義)

配置404優(yōu)雅顯示?

編輯nginx.conf配置文件,放在server下面就是針對(duì)某個(gè)虛擬主機(jī)的404做優(yōu)雅顯示，放在http就是對(duì)所有虛擬主機(jī)的404做優(yōu)雅顯示 vim nginx.confserver {listen 80;server_name blog.etiantian.org;root html/blog;location / {index index.php index.html index.htm;}location ~ .*\.(php|php5)?$ {fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } #方法一 error_page 404 /error/404.html #如果發(fā)現(xiàn)404錯(cuò)誤就跳轉(zhuǎn)到html/blog/error/404.html頁(yè)面 #方法二 error_page 404 www.baidu.com #如果發(fā)現(xiàn)404錯(cuò)誤就跳轉(zhuǎn)到www.baidu.com 方法三 error_page 404 403 /error/404.html #如果發(fā)現(xiàn)404、403錯(cuò)誤就跳轉(zhuǎn)指定頁(yè)面 access_log logs/access_blog.log main; }

Nginx站點(diǎn)目錄文件及目錄權(quán)限優(yōu)化

單機(jī)LNMP環(huán)境,站點(diǎn)目錄和文件屬性設(shè)置如下

所有目錄權(quán)限755 所有文件權(quán)限644 所有目錄和文件屬主屬組都是root 用戶上傳資源的目錄權(quán)限755,屬主屬組都是nginx服務(wù)用戶

集群參考

Nginx限制HTTP請(qǐng)求

我們可以通過(guò)nginx限制http請(qǐng)求的方法來(lái)達(dá)到提升服務(wù)器安全的目的,例如:讓http只能使用GET、HEAD、POST放的配置如下

if (request_method !~ ^T|HEAD|POST)$) {return 501; }

還可以通過(guò)限制上傳服務(wù)器的Web服務(wù)(可以具體到文件)使用GET方法,來(lái)達(dá)到防止用戶通過(guò)上傳服務(wù)器訪問(wèn)存儲(chǔ)內(nèi)容,讓訪問(wèn)存儲(chǔ)渠道只能從靜態(tài)或圖片服務(wù)器入口進(jìn)入,例如在上傳上限制HTTP的GET方法

if ($request_method ~* ^(GET)$) {return 501; } #請(qǐng)參考專(zhuān)業(yè)的nginx架構(gòu)邏輯圖

基于nginx Web服務(wù)linux系統(tǒng)內(nèi)核參數(shù)優(yōu)化

http://oldboy.blog.51cto.com/2561410/1336488
http://yangrong.blog.51cto.com/6945369/1321594

Nginx程序架構(gòu)優(yōu)化

為網(wǎng)站程序解耦?

簡(jiǎn)單的說(shuō)就是把一堆程序代碼按照業(yè)務(wù)員用途分開(kāi),然后提供方服務(wù),例如:注冊(cè)登錄、上傳、下載、瀏覽列表、商品內(nèi)容頁(yè)面、訂單支付等都應(yīng)該是獨(dú)立的程序服務(wù),只不過(guò)在客戶端看來(lái)是一個(gè)整體
中小公司必須做到以下幾個(gè)程序模塊獨(dú)立

• 網(wǎng)頁(yè)頁(yè)面服務(wù)
• 圖片附件及下載服務(wù)
• 上傳圖片服務(wù)

使用普通用戶啟動(dòng)Nginx

為什么讓Nginx服務(wù)使用普通用戶?

默認(rèn)情況下,Nignx的master進(jìn)程使用的是root用戶,worker進(jìn)程使用的是nginx指定的普通用戶,使用root用戶跑nginx進(jìn)程有兩個(gè)最大的問(wèn)題

• 管理權(quán)限必須是root,
• 使用root跑nginx服務(wù),一旦網(wǎng)站出現(xiàn)漏洞,用戶就可以很容易的獲得服務(wù)器的root權(quán)限

給nginx服務(wù)降權(quán)解決方案?

給nginx服務(wù)降權(quán),用inca用戶跑nginx服務(wù),給開(kāi)發(fā)及運(yùn)維設(shè)置普通賬號(hào),只要和inca同組即可管理nginx,該方案解決了nginx管理問(wèn)題,防止root分配權(quán)限過(guò)大

開(kāi)發(fā)人員使用普通賬號(hào)即可管理nginx服務(wù)及其站點(diǎn)下的程序,看日志

給nginx服務(wù)降權(quán)實(shí)戰(zhàn)?

安裝nginx使用root用戶裝到/application/nginx下?

創(chuàng)建用來(lái)跑nginx的普通用戶?

[root@lnmp02 ~]# useradd inca

配置inca用戶的nginx

[root@lnmp02 ~]# su - inca [inca@lnmp02 ~]$ mkdir conf www logs [inca@lnmp02 ~]$ touch conf/nginx.conf [inca@lnmp02 ~]$ vim nginx.confworker_processes 1; error_log /home/inca/logs/error.log; user inca inca; pid /home/inca/logs/nginx.pid; events { worker_connections 1024; use epoll; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; server { listen 8080; server_name www.etiantian.org; root /home/inca/www; location / { index index.html index.htm; } access_log /home/inca/logs/www_access.log main; } } [inca@lnmp02 ~]$ cp /application/nginx/conf/mime.types /home/inca/conf/.

啟動(dòng)Nginx

[inca@lnmp02 ~]$ /application/nginx/sbin/nginx -c /home/inca/conf/nginx.conf

測(cè)試Nginx進(jìn)程是否是inca用戶

[inca@lnmp02 ~]$ ps -ef |grep nginxinca 28697 1 0 02:50 ? 00:00:00 nginx: master process /application/nginx/sbin/nginx -c /home/inca/conf/nginx.conf #可以看到nginx進(jìn)程已經(jīng)是inca賬戶了inca 28698 28697 0 02:50 ? 00:00:00 nginx: worker process

Nginx頁(yè)面緩存

模塊:proxy_cache
緩存靜態(tài)的文件,例如:CSS、JS、圖片等
無(wú)緩存時(shí)用戶訪問(wèn)流程

有緩存時(shí)用戶訪問(wèn)流程

應(yīng)用場(chǎng)景:Nginx作為反向代理的時(shí)候做Web頁(yè)面緩存
作用

Web緩存位于Web服務(wù)器和客戶端之間,當(dāng)用戶訪問(wèn)一個(gè)URL時(shí),Web緩存服務(wù)器會(huì)去后端服務(wù)器取回要輸出的內(nèi)容,當(dāng)下一個(gè)請(qǐng)求到來(lái)時(shí),如果訪問(wèn)的是相同的URL,Web緩存服務(wù)器直接輸出內(nèi)容給客戶端,就不再次向后端服務(wù)器發(fā)出請(qǐng)求了,從而降低了Web服務(wù)器、數(shù)據(jù)庫(kù)的負(fù)載,減少了網(wǎng)絡(luò)延遲,提高了用戶訪問(wèn)速度

proxy_cache相關(guān)指令集

proxy_cache_path
　　可放位置:http段
　　語(yǔ)法:proxy_cache_path path [levels=number] keys_zone=zone_name:zone_size[inactive=time] [max_size=size];
　　實(shí)例:proxy_cache_path /tmp/ngx_cache levels=1:2 keys_zone=cache_one:500m inactive=1d max_size=5g;
　　path:存放目錄
　　levels:指定該緩存空間有兩層目錄hash目錄,第一層目錄為一個(gè)字母,第二層目錄為兩個(gè)字母,例如:/tmp/ngx_cache/c/29/xxxxxxxxxxxx
　　keys_zone:指定該緩存區(qū)的名字
　　500m:指內(nèi)存緩存空間大小為500m
　　inactive:指定過(guò)期時(shí)間,如果緩存數(shù)據(jù)在1天內(nèi)沒(méi)有被訪問(wèn)就刪除
　　max_size:的5g是指硬盤(pán)緩存空間為30G
　　作用:用于設(shè)置緩存文件的存放路徑
proxy_cache_methods
　　可放位置:
　　語(yǔ)法:proxy_cache_methods[GET HEAD POST];
　　實(shí)例:proxy_cache_methods[GET HEAD];
　　作用:用于設(shè)置緩存哪些HTTP方法,默認(rèn)緩存HTTP的GET/HEAD方法,不緩存POST方法
proxy_cache_min_uses
　　可放位置
　　語(yǔ)法:proxy_cache_min_uses the_number
　　實(shí)例:語(yǔ)法:proxy_cache_min_uses 1
　　作用:用于設(shè)置緩存最小使用次數(shù),默認(rèn)值為1
proxy_cache_valid
　　可放位置:location
　　語(yǔ)法:proxy_cache_valid reply_code [reply_code...] time ;
　　實(shí)例:proxy_cache_valid 200 304 12h;
　　實(shí)例:proxy_cache_valid 301 302 1m;
　　實(shí)例:proxy_cache_valid any 1m;
　　作用:設(shè)置200、304狀態(tài)的URL緩存12h,301、302狀態(tài)的URL緩存1m,其他的都緩存1m
proxy_cache_key
　　可放位置:location
　　語(yǔ)法:proxy_cache_key line ;
　　實(shí)例:proxy_cache_key $host$uri$is_args$args;
　　作用:用來(lái)設(shè)置Web緩存的key值,Nginx根據(jù)Key值md5哈希存儲(chǔ)緩存,一般根據(jù)$host(域名),$request_uri(請(qǐng)求的路徑)等變量組合成proxy_cache_key
proxy_cache
　　可放位置:location
　　語(yǔ)法:proxy_cache [name]
　　實(shí)例:proxy_cache cache_one
　　作用:調(diào)用http段定義的proxy_cache_path
proxy_set_header
　　可放位置:location
　　實(shí)例:roxy_set_header HOST $host;
　　實(shí)例:proxy_set_header X-Forwarded-For $remote_addr;
　　作用:記錄host主機(jī)名和客戶端IP地址

配置Nginx Web緩存

環(huán)境說(shuō)明

　　nginx-proxy 192.168.0.93 nginx
　　realserver 192.168.0.94 nginx

配置realserver

安裝Nginx省略 配置nginx虛擬主機(jī)[root@realserver ~]# vim /application/nginx/conf/nginx.confworker_processes 1;events {worker_connections 1024;}http {include mime.types;default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 8080; location / { root html/test; index index.html index.htm; } } } 配置網(wǎng)站程序 [root@realserver ~]# vim /application/nginx/html/test/index.html <img src="/root/test.jpg" /> 啟動(dòng)nginx [root@realserver ~]# /application/nginx/sbin/nginx 測(cè)試此虛擬主機(jī) [root@realserver ~]# curl 192.168.0.94:8080/index.html #出來(lái)一張圖片則為成功

配置Nginx Web緩存

安裝Nginx省略 配置Nginx Web緩存[root@nginx-proxy ~]# vim /application/nginx/conf/nginx.confworker_processes 1;events {worker_connections 1024;}http {include mime.types;default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; '"addr:$upstream_addr-status:$upstream_status- cachestatus:$upstream_cache_status"' ; sendfile on; keepalive_timeout 65; proxy_cache_path /tmp/ngx_cache levels=1:2 keys_zone=cache:500m inactive=1d max_size=5g; upstream server_pool{ server 192.168.0.194:8080; } server { listen 80; server_name www.etiantian.org; location / { proxy_pass http://server_pool; proxy_cache cache; proxy_cache_valid 200 304 12h; proxy_cache_valid 301 302 1m; proxy_cache_valid any 1m; proxy_cache_key $host$uri$is_args$args; proxy_set_header HOST $host; proxy_set_header X-Forwarded-For $remote_addr; expires 1d; add_header Nginx-Cache "$upstream_cache_status"; #curl -I的時(shí)候可以查看是否命中 } access_log logs/www_access.log main; } } 測(cè)試Nginx Web緩存 [root@nginx-proxy ~]# curl -I 192.168.0.93 HTTP/1.1 200 OK Server: nginx/1.6.3 Date: Sun, 06 Nov 2016 00:25:20 GMT Content-Type: text/html Content-Length: 29 Connection: keep-alive Last-Modified: Sat, 05 Nov 2016 23:37:38 GMT ETag: "581e6d42-1d" Expires: Mon, 07 Nov 2016 00:25:20 GMT Cache-Control: max-age=86400 Nginx-Cache: MISS #可以看到第一次是MISS的,因?yàn)榈谝淮握?qǐng)求Nginx還沒(méi)緩存 Accept-Ranges: bytes [root@nginx-proxy ~]# curl -I 192.168.0.93 HTTP/1.1 200 OK Server: nginx/1.6.3 Date: Sun, 06 Nov 2016 00:25:23 GMT Content-Type: text/html Content-Length: 29 Connection: keep-alive Last-Modified: Sat, 05 Nov 2016 23:37:38 GMT ETag: "581e6d42-1d" Expires: Mon, 07 Nov 2016 00:25:23 GMT Cache-Control: max-age=86400 Nginx-Cache: HIT #可以看到第二次就命中了 Accept-Ranges: bytes

轉(zhuǎn)載于:https://www.cnblogs.com/djwhome/p/9582745.html

總結(jié)

以上是生活随笔為你收集整理的Linux学习系列之Nginx调优实战的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。