nginx实用文章

Nginx 五大常见应用场景

一、自定义返回客户端的404错误页面

1)优化前,客户端使用浏览器访问不存在的页面,会提示404文件未找到

# firefox http://192.168.4.5/xxxxx //访问一个不存在的页面

2)修改 Nginx 配置文件,自定义报错页面

# vim /usr/local/nginx/conf/nginx.conf
.. ..
        charset utf-8;                    //仅在需要中文时修改该选项
error_page   404  /404.html;    //自定义错误页面
.. ..

# vim /usr/local/nginx/html/404.html  //生成错误页面
Oops,No NO no page …

# nginx -s reload
# 请先确保 nginx 是启动状态,否则运行该命令会报错,报错信息如下:
#[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)

3)优化后,客户端使用浏览器访问不存在的页面,会提示自己定义的 40x.html 页面

# firefox http://192.168.4.5/xxxxx //访问一个不存在的页面

二、优化 Nginx 并发量

1)优化前使用ab高并发测试

# ab -n 2000 -c 2000 http://192.168.4.5/
Benchmarking 192.168.4.5 (be patient)
socket: Too many open files (24)                //提示打开文件数量过多

2)修改 Nginx 配置文件,增加并发量

# vim /usr/local/nginx/conf/nginx.conf
.. ..
worker_processes  2;                    //与CPU核心数量一致
events {
worker_connections 65535;        //每个worker最大并发连接数
}
.. ..
# /usr/local/nginx/sbin/nginx -s reload

3)优化 Linux 内核参数(最大文件数量)

# ulimit -a                        //查看所有属性值
# ulimit -Hn 100000                //设置硬限制(临时规则)
# ulimit -Sn 100000                //设置软限制(临时规则)
# vim /etc/security/limits.conf
    .. ..
*               soft    nofile            100000
*               hard    nofile            100000

#该配置文件分4列,分别如下:10.#用户或组    硬限制或软限制    需要限制的项目   限制的值

4)优化后测试服务器并发量(因为客户端没调内核参数,所以在proxy测试)

# ab -n 2000 -c 2000 http://192.168.4.5/

三、优化 Nginx 数据包头缓存

1)优化前,使用脚本测试长头部请求是否能获得响应

# cat lnmp_soft/buffer.sh 
#!/bin/bash
URL=http://192.168.4.5/index.html?
for i in {1..5000}
do
    URL=${URL}v$i=$i
done
curl $URL                                //经过5000次循环后,生成一个长的URL地址栏

# ./buffer.sh
.. ..
<center><h1>414 Request-URI Too Large</h1></center>        //提示头部信息过大

2)修改 Nginx 配置文件,增加数据包头部缓存大小

 vim /usr/local/nginx/conf/nginx.conf
... ..
http {
client_header_buffer_size    1k;        //默认请求包头信息的缓存    
large_client_header_buffers  4 4k;        //大请求包头部信息的缓存个数与容量
.. ..
}
# /usr/local/nginx/sbin/nginx -s reload

3)优化后,使用脚本测试长头部请求是否能获得响应

# cat buffer.sh 
#!/bin/bash
URL=http://192.168.4.5/index.html?
for i in {1..5000}
do
    URL=${URL}v$i=$i
done
curl $URL
# ./buffer.sh

四、浏览器本地缓存静态数据

1)使用Firefox浏览器查看缓存

以Firefox浏览器为例,在Firefox地址栏内输入about:cache将显示Firefox浏览器的缓存信息,如图所示,点击List Cache Entries可以查看详细信息。

2)清空firefox本地缓存数据

3)改Nginx配置文件,定义对静态页面的缓存时间

# vim /usr/local/nginx/conf/nginx.conf
server {
        listen       80;
        server_name  localhost;
        location / {
            root   html;
            index  index.html index.htm;
        }
location ~* \.(jpg|jpeg|gif|png|css|js|ico|xml)$ {
expires        30d;            //定义客户端缓存时间为30天
}
}
# cp /usr/share/backgrounds/day.jpg /usr/local/nginx/html
# /usr/local/nginx/sbin/nginx -s reload
#请先确保nginx是启动状态,否则运行该命令会报错,报错信息如下:16.#[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)

4)优化后,使用Firefox浏览器访问图片,再次查看缓存信息

# firefox http://192.168.4.5/day.jpg

在 firefox 地址栏内输入 about:cache,查看本地缓存数据,查看是否有图片以及过期时间是否正确。

五、Nginx之缓存代理模块的使用

Nginx的proxy_cache模块配置一个缓存服务器,带来的优缺点,可以根据不同的场景适当选择:

  1. 当上游upstream端的服务器的响应内容发生了变化的时候,缓存服务器响应的内容在失效时间之前是不会变化的,因此要确认是否适用当前的场景
  2. 配置缓存代理服务器,可以提高网站的访问性能

配置实践

http段配置缓存的相关参数,如缓存的存储位置、缓存级别、缓存空间、缓存存储最大多少,缓存有效时常

# http
proxy_cache_path /tmp/nginxcache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;

配置缓存服务器

upstream local {
	server 127.0.0.1:8089;
}
server {
	server_name proxy.devopsman.cn;
	listen 80;
	location / {
		proxy_set_header Host $host;
		proxy_set_header X-Real_IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;;
		proxy_cache my_cache;
		proxy_cache_key $host$uri$is_args$args;
		proxy_cache_valid 200 304 302 1d;
		proxy_pass http://local;
	}
}

然后重载nginx之后,nginx就会自动的生成对应缓存目录

nginx -s reload
root@master:/tmp# ls -alh |grep nginx
drwx------  9 www  root 4.0K Jul 12 06:07 nginxcache
root@master:/tmp# tree ./nginxcache/
./nginxcache/
├── 0
│   └── 7d
├── 1
│   └── 54
├── 4
│   ├── 38
│   └── 92
├── 6
│   └── 27
├── a
│   └── 39
├── b
│   └── 2b
└── f
    └── c4

15 directories, 0 files

当我们对proxy.devopsman.cn发起新的资源请求,资源就会被缓存在该目录下。当我们把127.0.0.1:8089服务给停掉之后,访问之前访问过的资源依旧可以正常的获取,因为影响的数据是从缓存中直接返回的。

六、nginxWebUI图形化管理nginx

1、项目地址

https://gitee.com/cym1102/nginxWebUI

https://nginxconfig.io/   国外版

https://www.cnblogs.com/brianzhu/category/1182085.html   nginx集合

https://www.cnblogs.com/BoatGina/p/8409549.html    nginx跨域

https://cloud.tencent.com/developer/article/1721198   Linux系统下Nginx支持ipv6配置的方法

https://mp.weixin.qq.com/s/F5q9MFpz24cPbIUWgLWRRQ      优化 Ngin HTTPS 延迟

https://www.cnblogs.com/zjfjava/p/10947264.html  Nginx如何限流

 

使用ngx_http_limit_req_module模块的两个参数

ngx_http_limit_req_module模块用于限制每个IP访问每个定义key的请求速率

 

posted @ 2021-02-07 16:41  凡人半睁眼  阅读(74)  评论(0编辑  收藏  举报