Nginx常用技巧

  1. 用戶中心
  2. Nginx常用技巧
云计算

Nginx常用技巧

2025-02-09 00:05

在Nginx中,有许多常用的配置技巧可以显著提升性能、安全性和可靠性。以下是一些实用的Nginx配置技巧,并附上详细解释,帮助你更高效地配置服务器以满足不同需求。 1. 配置Gzip压缩

                                            





在Nginx中,有许多常用的配置技巧可以显著提升性能、安全性和可靠性。以下是一些实用的Nginx配置技巧,并附上详细解释,帮助你更高效地配置服务器以满足不同需求。


1. 配置Gzip压缩


启用gzip压缩可以减少网络传输的数据量,从而提高网站加载速度,提升用户体验。对于文本类文件(如HTML、CSS和JavaScript),启用gzip压缩是非常有效的。


gzip on;
gzip_comp_level 5;
gzip_min_length 256;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;



配置解释:


    

  • gzip on;:启用gzip压缩。
    • 

  • gzip_comp_level 5;:设置压缩等级,范围从1到9,数字越大,压缩效果越好,但CPU消耗也越高。5是一个平衡的选择。
    • 

  • gzip_min_length 256;:设置仅对大于256字节的响应启用压缩。小于此大小的响应不会进行压缩,因为压缩的开销可能会高于传输带来的收益。
    • 

  • gzip_types:指定启用gzip压缩的文件类型,包括 text/cssapplication/javascript等。
    • 



2. 配置代理缓存


使用 proxy_cache指令可以启用反向代理缓存,减轻后端服务器的压力,提高响应速度。缓存机制是大规模Web站点常用的优化手段。


proxy_cache_path /path/to/cache levels=1:2 keys_zone=my_cache:10m max_size=100m inactive=60m;
server {
    ...
    location / {
        proxy_cache my_cache;
        proxy_pass http://backend_server;
    }
}



配置解释:


    

  • proxy_cache_path:设置缓存存储的位置以及缓存区域的配置。

      

    • /path/to/cache:缓存文件的存储路径。
      • 

    • levels=1:2:设置缓存目录的层级结构,帮助提升存储效率。
      • 

    • keys_zone=my_cache:10m:指定缓存区域的名称为 my_cache,并分配10MB内存用于存储缓存的键。
      • 

    • max_size=100m:设置缓存最大大小为100MB,超过部分将被清理。
      • 

    • inactive=60m:如果缓存数据超过60分钟未被访问,将会过期。
      • 

    

    • 

  • proxy_cache:启用并指定使用名为 my_cache的缓存区域。
    • 

  • proxy_pass:指示Nginx将请求转发到后端服务器。
    • 



3. 负载均衡


通过 upstream模块可以实现负载均衡,将请求分发到多个后端服务器,提高系统的吞吐量和可用性。


upstream backend_servers {
    server backend1.example.com;
    server backend2.example.com;
}

server {
    ...
    location / {
        proxy_pass http://backend_servers;
    }
}



配置解释:


    

  • upstream backend_servers:定义一个名为 backend_servers的负载均衡组,包含多个后端服务器。
    • 

  • proxy_pass:将请求转发到 backend_servers中的后端服务器。
    • 

  • Nginx会根据配置策略(如轮询、IP哈希等)自动将请求分配到 backend1.example.com或 backend2.example.com
    • 



4. 配置请求频率限制和连接数限制


通过 limit_req和 limit_conn模块可以设置请求频率和连接数的限制,从而防止恶意请求和拒绝服务攻击。


limit_req_zone $binary_remote_addr zone=my_limit:10m rate=10r/s;
limit_conn_zone $binary_remote_addr zone=my_conn_limit:10m;

server {
    ...
    location / {
        limit_req zone=my_limit burst=20 nodelay;
        limit_conn my_conn_limit 10;
        ...
    }
}



配置解释:


    

  • limit_req_zone:定义一个名为 my_limit的请求频率限制区域,rate=10r/s表示每个IP每秒最多请求10次。
    • 

  • limit_conn_zone:定义一个名为 my_conn_limit的连接数限制区域,用于控制每个IP的最大连接数。
    • 

  • limit_req:设置具体的请求频率限制,burst=20表示允许短时间内突发最多20次请求,nodelay表示不延迟突发请求。
    • 

  • limit_conn:限制每个IP最多只能同时建立10个连接。
    • 



5. 自定义错误页面


通过 error_page指令可以为不同的HTTP错误码设置自定义的错误页面,改善用户体验。


server {
    ...
    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;

    location /404.html {
        root /path/to/error_pages;
    }

    location /50x.html {
        root /path/to/error_pages;
    }
}



配置解释:


    

  • error_page 404 /404.html;:将404错误页面重定向到 /404.html
    • 

  • error_page 500 502 503 504 /50x.html;:将500、502、503和504错误页面重定向到 /50x.html
    • 

  • location:设置404和50x错误页面的路径,root指令指定页面文件所在的目录。
    • 



6. 配置HTTP/2


启用HTTP/2可以显著提升网站的性能,特别是在使用SSL时。HTTP/2比HTTP/1.1在多个方面都进行了优化,尤其是在多路复用和头部压缩方面。


server {
    ...
    listen 443 ssl http2;
    ssl_certificate /path/to/ssl_certificate.crt;
    ssl_certificate_key /path/to/ssl_certificate.key;
    ...
}



配置解释:


    

  • listen 443 ssl http2;:启用SSL和HTTP/2协议。
    • 

  • ssl_certificate和 ssl_certificate_key:配置SSL证书和私钥。
    • 



7. 配置URL重定向


使用 rewrite指令可以实现URL的重定向,将用户请求从一个URL重定向到另一个URL。



                                    
標簽: 


                                    

                                        

                                            
    
                                                                                                
  • Nginx
    •
Java集中式日志收集方案 Nginx定义差异化缓存配置
© 蓝易云.