Nginx 在高并发下如调优?看完这篇就够了!

最新推荐文章于 2025-06-05 07:12:19 发布
最新推荐文章于 2025-06-05 07:12:19 发布
阅读量2.5k 收藏 8
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Web 服务器群集 文章标签: Nginx 高并发 性能优化 Linux LNMP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51486343/article/details/114549996
本文介绍了如何通过一系列配置优化Nginx以应对高并发场景,包括隐藏版本号、修改用户与组、配置网页缓存、日志切割、设置连接超时、调整进程数、开启网页压缩、防止盗链以及FPM参数优化等措施,旨在提升服务器的安全性和性能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

复习一下:

在各种网站服务器软件中,除了 Apache HTTP Server 外,还有一款轻量级的 HTTP 服务器软件——Nginx

  1. 轻量级体现在低系统资源消耗方面,所占用内存较小

  2. 在连接高并发的情况下,Nginx 是 Apache 服务很不错的替代品,其应对 HTTP 并发连接的高性能处理能力(单台物理服务器可支持 30000~50000 个并发请求)也是其另外一个重要的优点

一、你用 Nginx 做过哪些关于配置(优化)?

默认的 Nginx 安装参数只提供最基本的服务,还需要我们继续深入优化才能发挥出服务器最大的作用,适应生产环境

①隐藏版本号

在生产环境中,需要隐藏 Nginx 的版本号,避免黑客根据特定的版本号进行攻击
比如你没有及时更新,版本号又暴露在外面,漏洞总是会被人慢慢找出来的
举个例子,比如市场上那么多的破解版本软件资源
--
vim /usr/local/nginx/conf/nginx.conf
server_tokens off;		//关闭版本号
--
systemctl restart nginx.service
curl -I http://[Nginx服务器IP]		//查看版本号信息
#curl的作用是发出网络请求,然后获取数据,“-I”选项是只显示服务器返回的HTTP头部信息

----
还有一种方法,相当于“修改”版本号,“混淆”黑客?
vim /opt/nginx-1.12.0/src/core/nginx.h
#define NGINX_VERSION "1.0.0"				//修改版本号
#define NGINX_VER "IIS" NGINX_VERSION		//修改服务器类型,IIS代表是windows类型
--
保存退出来,重新进行编译编译安装,然后再把之前关闭版本号的“off”改成“on”,打开显示版本号配置,显示出我们设置的版本号来混淆黑客

②修改用户与组

Nginx运行时,进程需要由用户与组的支持,用以对网站文件的读取进行访问控制
主进程由root创建,子进程由用户与组创建
Nginx默认是使用nobody用户账号与组账号,一般也是需要修改的

--
1.之前我们在编译安装Nginx服务中,一般创建运行用户与组是为nginx,以便其更准确地控制其访问权限
2.如果我们在访问nginx的时候全部都是nobody用户,有些缓冲区加载之类的请求可能会因为权限问题而被拒绝,导致前端不能正常查看到访问信息

--
补充一下nobody的意义:
1.nobody在Linux中是一个不能登录的账号,apache、nginx等都会采用一些特殊的账号来运行,可以防止程序本身有安全问题时,不会被黑客获取root权限
2.nobody是一个普通用户,非特权用户,使用nobody用户名的目的是使人和人都可以登录系统,但是其UID和GID不提供任何权限,即只能访问人人皆可读写的文件(权限最小)
3.服务器向外服务,即我们访问服务器时,会以nobody的身份登录
4.nobody就是一个普通账户,默认登录shell为'/sbin/nologin',无法直接登录系统,黑客登录了也很难通过漏洞来破坏服务器
5.这个用户的权限配置很低,某种意义上具有较高安全性,一切都只给最低权限,这就是nobody存在的意义

----
vim /usr/local/nginx/conf/nginx.conf
user nginx nginx;

③配置网页缓存时间

1.当Nginx将网页
最低0.47元/天 解锁文章

200万优质内容无限畅学
“Apache 香还是 Nginx 牛?”——聊聊高性能 Web 服务器的那些真相
Echo_Wish
07-07 28
“Apache 香还是 Nginx 牛?”——聊聊高性能 Web 服务器的那些真相
Nginx 是如何实现高并发?常见的化手段有哪些?
javarrr的博客
06-06 979
面试题: Nginx 是如何实现并发的?为什么 Nginx 不使用多线程?Nginx常见的化手段有哪些?502错误可能原因有哪些? 面试官心理分析 主要是看应聘人员的对NGINX的基本原理是否熟悉,因为大多数运维人员多多少少都懂点NGINX,但是真正其明白原理的可能少之又少。明白其原理,才能做化,否则只能照样搬样,出了问题也无从下手。 懂皮毛的人,一般会做个 Web Server,搭建...
高并发nginx实战(值得收藏)
javalingyu的博客
05-26 903
1.nginx势说明 a. 占有内存少 (在3W并发连接中,开启的10个nginx进程消耗内存大约150M) b. 高并发能力强 (官方测试能支撑5W并发连接,在实际生产环境中能到2-3W并发连接数) c . 简单 (配置文件通俗易懂) d . 价格 (免费、开源) e. 支持Rewriter重写 (能根据域名、URL的不同,将HTTP请求分到不同的后端服务器群组) f. 内置健康检查 (如果nginx后端有几个服务宕机了,不会影响前端访问,能自动检测服务状态) g. 节省带宽 (支持GZIP压缩,可
Nginx实现高并发
竹林幽深
09-28 1546
http://blog.csdn.net/atai2002/article/details/76041518 一 化思路 1.1 Socket连接 1.1.1 系统层面 最大连接:somaxconn 加快tcp回收:tcp_tw_recycle 空tcp回收:tcp_tw_reuse 去除洪水攻击抵御:syncookies   1
Nginx 并发模型详解
最新发布
sre救赎之路
06-05 582
Nginx 是一款高性能的 Web 服务器和反向代理服务器,其卓越的并发处理能力源于它采用的 ** 事件驱动(Event-Driven)** 架构和多种并发模型。下面详细介绍 Nginx 支持的主要并发模型及其工作原理。这种架构使 Nginx高并发场景下表现卓越,成为大多数高性能 Web 服务的首选。Nginx 的并发模型通过。Nginx 默认采用。
nginx高并发
u012693016的博客
09-07 401
最近做一个公众号做一个抢红包的活动,由于抢红包的人较多,并发较高,因此要化一下网络并发能力,主要nginx并发能力和系统配置 一、Nginx化 主要是增加worker进程数、化worker进程最大打开文件数、单个工作进程可以允许同时建立外部连接的数量 worker_processes 8; worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; worker_rli.
Nginx高并发性能优化 - 运维笔记
repoman的博客
02-16 2673
在日常的运维工作中,经常会用到nginx服务,也时常会碰到nginx高并发导致的性能瓶颈问题。这里简单梳理下nginx性能优化的配置 一、Nginx配置中比较重要的化项如下: 1)nginx进程数,建议按照cpu数目来指定,一般跟cpu核数相同或为它的倍数。 worker_processes 8; 2)为每个进程分配cpu,上例中将8个进程分配到8个cpu,当然可以写多个,或者将一个进程分配到多个cpu。 worker_cpu_affinity 00000001 00000010 00000100 0
nginx配置高并发
w2909526的博客
05-05 1519
centos7下安装nginx yum install nginx 如提示无nginx需先执行 yum install epel-release 安装完成之后打开配置文件 vim /etc/nginx/nginx.conf # For more information on configuration, see: # * Official English Documentation: ht...
Nginx
m0_56342013的博客
05-27 1720
nginx部署及
如何Nginx网页化,高并发场景,安全化???_针对高并发场景,如何nginx
2401_84563220的博客
05-11 1780
2.表示申请4个单位为16k的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间。4.用来指定gzip压缩比,1压缩比最小,处理速度最快;1.之前咱们nginx服务搭建的时候创建了程序用户nginx;6.选项可以让前端的缓存服务器缓存经过gzip压缩的页面。vi src/core/nginx.h #13,14行。7.压缩类型,对那些网页文档启用压缩功能;2.编译安装的时候咱们也已经指定了;输入:20.0.0.25/b.jpg。5.用于设置允许压缩的最小字节数;说明:以图片缓存为例。
高并发下的Nginx性能优化总结
遇事不决,问春风
10-27 2588
目录安装和命令配置文件代理模式和配置反向代理动静分离日志管理日志格式日志切割高并发架构分析限制连接流限制请求流(限速)后台服务限制安全配置NginxNginx同Apache一样都是一种WEB服务器。基于REST架构风格,以统一资源描述符(UniformResources ldentifier)URl或者统一资源定位符(Uniform Resources Locator)URL作为沟通依据,通过HTTP协议提供各种网络服务。 Apache的发展时期很长,而且是毫无争议的世界第一大服务器。它有着很多点:
高并发下的Nginx化方案
01-09
我已经谈过一些关于Nginx的常见问题,其中有一些是关于如何Nginx,很多Nginx新用户是从Apache迁移过来的,因些他们过去常常整配置和执行魔术操作来确保服务器高效运行。   我有一些坏消息要告诉你,你不能像Apache一样Nginx。它没有魔术配置来减半负载或是让PHP运行速度加快一倍。高兴的是,Nginx已经化的非常好了,当你决定使用Nginx并用apt-get,yum或是make命令安装的时候它已经进行了佳化。 (注意那些库经常过期,Wiki的安装页面上通常有新的库)   是说,很多影响Nginx行为的参数其默认值并不是完全适合高并发的情况。我们也要考虑Ng
nginx化 突破十万并发
09-04
nginx化 突破十万并发。nginx的配置详解
详解nginx高并发场景下的
01-20
在日常的运维工作中,经常会用到nginx服务,也时常会碰到nginx高并发导致的性能瓶颈问题。今天这里简单梳理下nginx性能优化的配置(仅仅依据本人的实战经验而述,如有不妥,敬请指出~) 一、这里的化主要是指对nginx的配置化,一般来说nginx配置文件中对化比较有作用的主要有以下几项: 1)nginx进程数,建议按照cpu数目来指定,一般跟cpu核数相同或为它的倍数。 worker_processes 8; 2)为每个进程分配cpu,上例中将8个进程分配到8个cpu,当然可以写多个,或者将一个进程分配到多个cpu。 worker_cpu_affinity 0000000
Nginx:影响高并发性能优化的主要参数配置(含Nginx运维标准文件)
01-09
Nginx 是一个高性能的HTTP和反向代理web服务器,在连接高并发的情况下,Nginx是Apache服务不错的替代品。 日常的运维工作中,我们经常会用到nginx服务,也时常会碰到nginx高并发导致的性能瓶颈问题。 今天,我来简单总结、梳理下配置文件中影响 Nginx 高并发性能的一些主要参数: 1. worker_processes  6; nginx 进程数:建议设置为等于CPU总核心数(一般跟CPU核数相同或为它的倍数)。这里设置为多少,在进行top监控的时候就能看到高负载时就会打开多少个nginx进程。可通过 lscpu 命令查看服务器里有几个核(先看几个CPU,以及每个CPU
如何Nginx网页化,高并发场景,安全化???
我命由我!不由天!
09-06 1954
谢谢观看一,隐藏版本号第一种修改配置文件隐藏步骤一:先看下之前版本号,方便咱们更改后对比!步骤二:更改配置文件nginx.conf,咱们就在http段内添加步骤三:重启nginx服务,验证!第二种;修改Nginx源码文件,指定不显示版本号,需要重新编译;步骤一:到软件包所在位置,修改源码编译文件步骤二:保存,重新编译下步骤三:重启服务nginx验证:二,修改Nginx用户的与组第一种:编译安装是指定用户与组;第二种:修改配置文件更改;步骤一:编辑Nginx.conf步骤二:重启服务Nginx;三,网页缓存时
Nginx
qq_38814358的博客
03-08 330
1、Nginx运行工作进程数量 Nginx运行工作进程个数一般设置CPU的核心或者核心数x2。如果不了解cpu的核数,可以top命令之后按1看出来,也可以查看/proc/cpuinfo文件 grep ^processor /proc/cpuinfo | wc -l [root@lx~]# vi/usr/local/nginx1.10/conf/nginx.conf worker_processes 4; [root@lx~]# /usr/local/nginx1.10/sbin/nginx-s reload
Nginx高并发性能优化
m0_75233142的博客
02-05 1453
Nginx高并发性能优化
大佬总结 Nginx 高并发性能优化笔记
分享技术应用、实践场景等,评论区开放技术难题讨论,共同成长进步。
03-17 688
在日常的运维工作中,经常会用到nginx服务,也时常会碰到nginx高并发导致的性能瓶颈问题。这里简单梳理下nginx性能优化的配置。
nginx配置
12-12
Nginx是一款高性能的HTTP和反向代理服务器,其配置可以显著提升网站的性能和稳定性。以下是一些常见的Nginx配置方法: 1. **整worker进程数**: Nginx使用多个worker进程来处理请求,worker进程数的配置可以通过`worker_processes`指令进行设置。通常情况下,将其设置为CPU核心数是一个不错的选择。 ```nginx worker_processes auto; ``` 2. **整worker连接数**: 每个worker进程可以处理的最大连接数可以通过`worker_connections`指令进行设置。默认值通常为512,可以根据实际情况进行整。 ```nginx events { worker_connections 1024; } ``` 3. **启用Gzip压缩**: 启用Gzip压缩可以减少传输的数据量,从而提高页面加载速度。可以通过`gzip`指令进行配置。 ```nginx http { gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; } ``` 4. **配置缓存**: 配置缓存可以减少对后端服务器的请求次数,从而提高性能。可以通过`proxy_cache`指令进行配置。 ```nginx http { proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off; server { location / { proxy_cache my_cache; proxy_pass http://backend; } } } ``` 5. **化日志记录**: 日志记录会消耗一定的系统资源,可以通过减少日志记录频率或关闭不必要的日志来化性能。 ```nginx http { access_log /var/log/nginx/access.log main; error_log /var/log/nginx/error.log warn; } ``` 6. **启用keepalive**: 启用keepalive可以减少TCP连接的建立次数,从而提高性能。可以通过`keepalive`指令进行配置。 ```nginx http { upstream backend { server backend1.example.com; server backend2.example.com; keepalive 16; } } ``` 7. **限制请求速率**: 通过限制请求速率,可以防止恶意攻击和过载。可以通过`limit_req`指令进行配置。 ```nginx http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { location / { limit_req zone=one burst=5; } } } ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Xucf1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值