一、如何自定义返回给客户端的404错误页面

1
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
1
2
3
4
… …
charset utf-8; //仅需要中文时需要改选项,可选项
error_page 404 /404.html; //自定义错误页面
… …
1
2
3
[root@proxy ~]# vim /usr/local/nginx/html/404.html //生成错误页面
Oops,No NO no page …
[root@proxy ~]# nginx -s reload

请先确保nginx是启动状态,否则运行该命令会报错

二、如何查看服务器状态信息(重要功能)

1)编译安装时使用–with-http_stub_status_module开启状态页面模块

1
2
3
[root@proxy ~]# tar -zxvf nginx-1.12.2.tar.gz
[root@proxy ~]# cd nginx-1.12.2
[root@proxy nginx-1.12.2]# ./configure \
  • –with-http_ssl_module //开启SSL加密功能
  • –with-stream //开启TCP/UDP代理模块
  • –with-http_stub_status_module //开启status状态页面
1
[root@proxy nginx-1.12.2]# make && make install //编译并安装

2).启用Nginx服务并查看监听端口状态

ss命令可以查看系统中启动的端口信息,该命令常用选项如下:
-a显示所有端口的信息
-n以数字格式显示端口号
-t显示TCP连接的端口
-u显示UDP连接的端口
-l显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口
-p显示监听端口的服务名称是什么(也就是程序名称)
注意:在RHEL7系统中可以使用ss命令替代netstat命令,功能一样,选项一样。

1
2
3
4
[root@proxy ~]# /usr/local/nginx/sbin/nginx
[root@proxy ~]# netstat -anptu | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 10441/nginx
[root@proxy ~]# ss -anptu | grep nginx

3)修改Nginx配置文件,定义状态页面

1
[root@proxy ~]# cat /usr/local/nginx/conf/nginx.conf
1
2
3
4
5
6
7
… …
location /status {
  stub_status on;
  #allow IP地址;
  #deny IP地址;
}
… …

4)优化后,查看状态页面信息

1
[root@proxy ~]# curl http:// IP /status

补充:
Active connections:当前活动的连接数量。
Accepts:已经接受客户端的连接总数量。
Handled:已经处理客户端的连接总数量。
(一般与accepts一致,除非服务器限制了连接数量)。
Requests:客户端发送的请求数量。
Reading:当前服务器正在读取客户端请求头的数量。
Writing:当前服务器正在写响应信息的数量。
Waiting:当前多少客户端在等待服务器的响应。

三、优化Nginx并发量

1)优化前使用ab高并发测试

1
2
3
[root@proxy ~]# ab -n 2000 -c 2000 http://192.168.4.5/
Benchmarking 192.168.4.5 (be patient)
socket: Too many open files (24) //提示打开文件数量过多

2)修改Nginx配置文件,增加并发量

1
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
1
2
3
4
5
6
… …
worker_processes 2; //与CPU核心数量一致
events {
  worker_connections 65535; //每个worker最大并发连接数
}
… …
1
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload

3)优化Linux内核参数(最大文件数量)

1
2
3
4
[root@proxy ~]# ulimit -a //查看所有属性值
[root@proxy ~]# ulimit -Hn 100000 //设置硬限制(临时规则)
[root@proxy ~]# ulimit -Sn 100000 //设置软限制(临时规则)
[root@proxy ~]# vim /etc/security/limits.conf
1
2
3
4
5
6
… …
user / group soft nofile 100000
user / group hard nofile 100000

#该配置文件分4列,分别如下:
#用户或组 硬限制或软限制 需要限制的项目 限制的值

四、优化Nginx数据包头缓存

修改Nginx配置文件,增加数据包头部缓存大小

1
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
1
2
3
4
5
6
… …
http {
  client_header_buffer_size 1k; //默认请求包头信息的缓存
  large_client_header_buffers 4 4k; //大请求包头部信息的缓存个数与容量
  … …
}
1
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload

五、日志切割

日志文件越来越大怎么办?单个文件10G? 如何切割?
步骤:

  1. 把旧的日志重命名 (相当于备份保存)
  2. kill USR1 PID(nginx的进程PID号)

1)手动执行

备注:/usr/local/nginx/logs/nginx.pid文件中存放的是nginx的进程PID号。

1
2
[root@proxy ~]# mv access.log access2.log
[root@proxy ~]# kill -USR1 $(cat /usr/local/nginx/logs/nginx.pid)

2)自动完成

每周5的03点03分自动执行脚本完成日志切割工作。

1
2
3
4
5
6
7
8
9
[root@proxy ~]# vim /usr/local/nginx/logbak.sh
#!/bin/bash
date=date +%Y%m%d
logpath=/usr/local/nginx/logs
mv $logpath/access.log l o g p a t h / a c c e s s − logpath/access-logpath/access−date.log
mv $logpath/error.log l o g p a t h / e r r o r − logpath/error-logpath/error−date.log
kill -USR1 $(cat $logpath/nginx.pid)
[root@proxy ~]# crontab -e
03 03 * * 5 /usr/local/nginx/logbak.sh

六、对页面进行压缩处理

修改Nginx配置文件
[root@proxy ~]# cat /usr/local/nginx/conf/nginx.conf

1
2
3
4
5
6
7
8
9
http {
  … …
  gzip on; //开启压缩
  gzip_min_length 1000; //小文件不压缩
  gzip_comp_level 4; //压缩比率
  gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
  //对特定文件压缩,类型参考mime.types
  … …
}

七、服务器内存缓存

如果需要处理大量静态文件,可以将文件缓存在内存,下次访问会更快。

1
2
3
4
5
6
7
8
9
http {
  open_file_cache max=2000 inactive=20s;
  open_file_cache_valid 60s;
  open_file_cache_min_uses 5;
  open_file_cache_errors off;
  //设置服务器最大缓存2000个文件句柄,关闭20秒内无请求的文件句柄
  //文件句柄的有效时间是60秒,60秒后过期
  //只有访问次数超过5次会被缓存
}

参考链接:https://blog.csdn.net/weixin_45124917/article/details/99695320