隱藏版本號

修改用戶與組

網頁緩存時間

日志切割

連接超時

更改進程數

網頁壓縮

防盜鏈

FPM參數優化

一、隱藏版本號

1.在centos7系統中通過curl命令查看

curl -I http://192.168.100.26

2.修改nginx.conf配置文件,在http{}內添加server_tokens off;語句

3.重啟nginx

nginx -s reload

4.使用curl命令查看驗證

curl -I http://192.168.100.26

二、修改用戶與組

Nginx運行時進程需要有用戶和組的支持，用以實現對網站文件讀取時進行訪問控制。主進程由root創建，子進程由指定的用戶與組創建，默認為nobody。

1.編譯nginx時指定用戶與組

./configure \

--prefix=/usr/local/nginx \

--user=nginx \

--group=nginx \

--with-http_stub_status_module

2.修改nginx配置文件指定用戶與組

vim /etc/nginx/nginx.conf

3.重啟nginx

4.查看nginx進程信息(主進程root用戶，子進程nginx用戶)

ps aux | grep nginx

三、網頁緩存時間

當Nginx將網頁數據放回給客戶端后，可以設置緩存時間，以便日后進行重復請求訪問，以加快訪問速度、同時減輕服務器壓力，一般對靜態資源進行設置，對動態網頁不要設置緩存時間。

1.下面對網站的圖片進行指定緩存時間設置

2.修改nginx相關配置文件，指定緩存時間為1天

location ~.(gif|jpg|jepg|png|bmp|ico)$ {

????????root html;

????????expires 1d;

}

3.重啟nginx

4.Fiddler工具進行抓包驗證

四、日志切割

Nginx通過nginx的信號控制功能腳本來實現日志的自動切割，并將腳本加入到Linux的計劃性任務中，讓腳本在每天固定的時間執行，得以實現日志切割功能。

1.編寫fenge.sh腳本

vim /data1/linux/fenge.sh

#!/bin/bash

#Filename:fenge.sh

d=$(date -d "-1 day" "+%Y%m%d") #顯示一天前的時間

logs_path="/var/log/nginx"

pid_path="/var/run/nginx.pid"

[ -d $logs_path ] || mkdir -p $logs_path?

mv /var/log/nginx/access.log ${logs_path}/test.com-access.log-$d

kill -USR1 $(cat $pid_path) #創建新日志文件

find $logs_path -mtime +30 | xargs rm -rf #刪除30天前的日志文件

2. 為腳本賦予執行權限

chmod +x? /data1/linux/fenge.sh

3.執行腳本，測試日志文件是否分割成功

. /fenge.sh

4.添加計劃性任務

crontab-e

#每日凌晨1：00執行腳本

0 1?* /opt/fenge.sh

#每1分鐘 執行腳本

*/1 * * * * /data1/linux/fenge.sh

五、連接超時

一般網站中，為了避免同一個客戶長時間占用連接，造成資源浪費，可設置相應的連接超時參數，實現對連接訪問時間的控制。

1. 修改nginx.conf配置文件

vim /etc/nginx/nginx.conf

2.重啟nginx

3.對網站進行訪問，并使用Fiddler工具進行抓包驗證

六、更改進程數

在高并發環境中，需要啟動更多的Nginx進程以保證快速響應，用以處理用戶的請求，避免造成阻塞。

1.查看ngixn運行進程的個數

cat/proc/cpuinfo | grep -c"physical"

2.修改nginx.conf配置文件

vim /etc/nginx/nginx.conf

3.重啟nginx

4.查看nginx進程數

ps aux | grep nginx

七、網頁壓縮

Nginx服務器將輸出內容壓縮后進行傳輸，以節約網站的帶寬，提升用戶的訪問體驗，默認已經安裝了該模塊。

1.修改nginx.conf配置文件

vim /etc/nginx/nginx.conf

gzip on;

gzip_buffers 4 64k;

gzip_http_version 1.1;

gzip_comp_level 2;

gzip_min_length 1k;

gzip_vary on;

gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss text/jpg text/png;

2.重啟nginx

3.創建一個大于1KB以上的網頁文件，然后對其進行訪問抓包

curl-I? -H"Accept-Encoding: gzip, deflate"192.168.100.26/

八、防盜鏈

在網站中，一般都要配置防盜鏈功能，以避免網站內容被非法盜用，造成經濟損失，也避免了流量的浪費。

1.修改nginx相關配置文件

location ~.(jpg|gif|swf)$ {?

? ??????#匹配.jpg 、.gif 、或 .swf結尾的文件

????????valid_referers none blocked?

????????.baidu.com baidu.com; #信任域名站點

????????if ( $invalid_referer ) {

????????????????rewrite ^/?https://ss1.bdstatic.com/70cFvXSh_Q1YnxGkpoWK1HF6hhy/it/u=3056477894,2741783523&fm=115&gp=0.jpg; #重寫返回error.png

????????}

}

2.重啟nginx

九、FPM參數優化

Nginx的PHP解析功能實現是由FPM處理的，為了提高PHP的處理速度，可對FPM模塊進行參數的調整。

1.安裝帶有FPM模塊的PHP環境；

2.FPM進程有兩種啟動方式，由pm參數指定，分別是static和dynamic，前者將產生固定數據的FPM進程，后者將以動態的方式產生FPM進程；

1.修改php-fpm.conf文件

vi php-fpm.conf

pid = run/php-fpm.pid

pm = dynamic #動態方式

pm.max_children=20 #最大啟動進程數量為20個

pm.start_servers = 5 #初始啟動時進程為5個

pm.min_spare_servers = 2 #最小空閑進程數為2個

pm.max_spare_servers = 8 #最大空閑進程數為8個