引言

Nginx的優(yōu)化其實有很多，阿里系的Tengine其實就是優(yōu)化過的nginx。

本文接著上文繼續(xù)關注Nginx的優(yōu)化

一、Nginx優(yōu)化

1、Nginx連接超時時間

主要目的是保護服務器的資源，CPU，內(nèi)存，控制的連接數(shù)，因為在建立連接也需要消耗資源的具體參數(shù)如下：

keepalive_timeout 60;
tcp_nodelay on;
client_header_buffer_size 4k;
open_file_cache max=102400 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 1;
client_header_timeout 15;
client_body_timeout 15;
reset_timedout_connection on;
send_timeout 15;
server_tokens off;
client_max_body_size 10m;

• keepalive_timeout 客戶端連接保持會話超時時間，超過這個時間，服務器斷開這個鏈接

• tcp_nodelay 也是防止網(wǎng)絡阻塞，不過要包涵在keepalive參數(shù)才有效

• client_header_buffer_size 4k;
  客戶端請求頭部的緩沖區(qū)大小，這個可以根據(jù)你的系統(tǒng)分頁大小來設置，一般一個請求頭的大小不會超過 1k，不過由于一般系統(tǒng)分頁都要大于1k，所以這里設置為分頁大小。分頁大小可以用命令getconf PAGESIZE取得

• open_file_cache max=102400 inactive=20s;
  這個將為打開文件指定緩存，默認是沒有啟用的，max指定緩存數(shù)量，建議和打開文件數(shù)一致，inactive 是指經(jīng)過多長時間文件沒被請求后刪除緩存。

• open_file_cache_valid 30s 這個是指多長時間檢查一次緩存的有效信息

• open_file_cache_min_uses 1;

• open_file_cache指令中的inactive 參數(shù)時間內(nèi)文件的最少使用次數(shù)，如果超過這個數(shù)字，文件描述符一直是在緩存中打開的，如上例，如果有一個文件在inactive 時間內(nèi)一次沒被使用，它將被移除。

• client_header_timeout 設置請求頭的超時時間。我們也可以把這個設置低些，如果超過這個時間沒有發(fā)送任何數(shù)據(jù)，nginx將返回request time out的錯誤

• client_body_timeout 設置請求體的超時時間。我們也可以把這個設置低些，超過這個時間沒有發(fā)送任何數(shù)據(jù)，和上面一樣的錯誤提示

• reset_timeout_connection 告訴nginx關閉不響應的客戶端連接。這將會釋放那個客戶端所占有的內(nèi)存空間。

• send_timeout響應客戶端超時時間，這個超時時間僅限于兩個活動之間的時間，如果超過這個時間，客戶端沒有任何活動，nginx關閉連接

• server_tokens 并不會讓nginx執(zhí)行的速度更快，但它可以關閉在錯誤頁面中的nginx版本數(shù)字，這樣對于安全性是有好處的。

• client_max_body_size 上傳文件大小限制

以上的配置都是在Nginx主配置中設置。

2、Fastcgi調(diào)優(yōu)，參數(shù)如下：

fastcgi_connect_timeout     600;
fastcgi_send_timeout 600;
fastcgi_read_timeout 600;
fastcgi_buffer_size 64k;
fastcgi_buffers  4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
fastcgi_temp_path /usr/local/nginx1.10/nginx_tmp;
fastcgi_intercept_errors on;
fastcgi_cache_path /usr/local/nginx1.10/fastcgi_cache levels=1:2 keys_zone=cache_fastcgi:128m inactive=1d max_size=10g;

• fastcgi_connect_timeout 600; #指定連接到后端FastCGI的超時時間

• fastcgi_send_timeout 600; #向FastCGI傳送請求的超時時間

• fastcgi_read_timeout 600; #指定接收FastCGI應答的超時時間。

• fastcgi_buffer_size 64k; #指定讀取FastCGI應答第一部分需要用多大的緩沖區(qū)，默認的緩沖區(qū)大小為fastcgi_buffers指令中的每塊大小，可以將這個值設置更小。

• fastcgi_buffers 4 64k; #指定本地需要用多少和多大的緩沖區(qū)來緩沖FastCGI的應答請求，如果一個php腳本所產(chǎn)生的頁面大小為256KB，那么會分配4個64KB的緩沖區(qū)來緩存，如果頁面大小大于256KB，那么大于256KB的部分會緩存到fastcgi_temp_path指定的路徑中，但是這并不是好方法，因為內(nèi)存中的數(shù)據(jù)處理速度要快于磁盤。一般這個值應該為站點中php腳本所產(chǎn)生的頁面大小的中間值，如果站點大部分腳本所產(chǎn)生的頁面大小為256KB，那么可以把這個值設置為“8 32K”、“4 64k”等。

• fastcgi_busy_buffers_size 128k; #建議設置為fastcgi_buffers的兩倍，繁忙時候的buffer

• fastcgi_temp_file_write_size 128k; #在寫入fastcgi_temp_path時將用多大的數(shù)據(jù)塊，默認值是fastcgi_buffers的兩倍，該數(shù)值設置小時若負載上來時可能報502 Bad Gateway

• fastcgi_temp_path #緩存臨時目錄

• fastcgi_intercept_errors on;# 這個指令指定是否傳遞4xx和5xx錯誤信息到客戶端，或者允許nginx使用error_page處理錯誤信息。
  注：靜態(tài)文件不存在會返回404頁面，但是php頁面則返回空白頁??！

• fastcgi_cache_path /usr/local/nginx1.10/fastcgi_cache levels=1:2 keys_zone=cache_fastcgi:128m inactive=1d max_size=10g; # fastcgi_cache緩存目錄，可以設置目錄層級，比如1:2會生成16*256個子目錄，cache_fastcgi是這個緩存空間的名字，cache是用多少內(nèi)存（這樣熱門的內(nèi)容nginx直接放內(nèi)存，提高訪問速度），inactive表示默認失效時間，如果緩存數(shù)據(jù)在失效時間內(nèi)沒有被訪問,將被刪除，max_size表示最多用多少硬盤空間。

• fastcgi_cache cache_fastcgi; #表示開啟FastCGI緩存并為其指定一個名稱。開啟緩存非常有用，可以有效降低CPU的負載，并且防止502的錯誤放生。cache_fastcgi 為proxy_cache_path指令創(chuàng)建的緩存區(qū)名稱

• fastcgi_cache_valid 200 302 1h; #用來指定應答代碼的緩存時間，實例中的值表示將200和302應答緩存一小時，要和fastcgi_cache配合使用

• fastcgi_cache_valid 301 1d; #將301應答緩存一天

• fastcgi_cache_valid any 1m; #將其他應答緩存為1分鐘

• fastcgi_cache_min_uses 1; #該指令用于設置經(jīng)過多少次請求的相同URL將被緩存。

• fastcgi_cache_key http://request_uri; #該指令用來設置web緩存的Key值,nginx根據(jù)Key值md5哈希存儲.一般根據(jù)request_uri(請求的路徑)等變量組合成proxy_cache_key 。fastcgi_pass #指定FastCGI服務器監(jiān)聽端口與地址，可以是本機或者其它

nginx的緩存功能有：proxy_cache / fastcgi_cache

• proxy_cache的作用是緩存后端服務器的內(nèi)容，可能是任何內(nèi)容，包括靜態(tài)的和動態(tài)。
• fastcgi_cache的作用是緩存fastcgi生成的內(nèi)容，很多情況是php生成的動態(tài)的內(nèi)容。
• proxy_cache緩存減少了nginx與后端通信的次數(shù)，節(jié)省了傳輸時間和后端寬帶。
• fastcgi_cache緩存減少了nginx與php的通信的次數(shù)，更減輕了php和數(shù)據(jù)庫(mysql)的壓力。

3、Gzip調(diào)優(yōu)

使用gzip壓縮功能，可能為我們節(jié)約帶寬，加快傳輸速度，有更好的體驗，也為我們節(jié)約成本，所以說這是一個重點。

Nginx啟用壓縮功能需要你來ngx_http_gzip_module模塊，apache使用的是mod_deflate
一般我們需要壓縮的內(nèi)容有：文本，js，html，css，對于圖片，視頻，flash什么的不壓縮，同時也要注意，我們使用gzip的功能是需要消耗CPU的！具體參數(shù)如下：

gzip on;
gzip_min_length  2k;
gzip_buffers     4 32k;
gzip_http_version 1.1;
gzip_comp_level 6;
gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
gzip_vary on;
gzip_proxied any;

• gzip on; #開啟壓縮功能

• gzip_min_length 1k; #設置允許壓縮的頁面最小字節(jié)數(shù)，頁面字節(jié)數(shù)從header頭的Content-Length中獲取，默認值是0，不管頁面多大都進行壓縮，建議設置成大于1K，如果小與1K可能會越壓越大。

• gzip_buffers 4 32k; #壓縮緩沖區(qū)大小，表示申請4個單位為32K的內(nèi)存作為壓縮結(jié)果流緩存，默認值是申請與原始數(shù)據(jù)大小相同的內(nèi)存空間來存儲gzip壓縮結(jié)果。

• gzip_http_version 1.1; #壓縮版本，用于設置識別HTTP協(xié)議版本，默認是1.1，目前大部分瀏覽器已經(jīng)支持GZIP解壓，使用默認即可

• gzip_comp_level 6; #壓縮比例，用來指定GZIP壓縮比，1壓縮比最小，處理速度最快，9壓縮比最大，傳輸速度快，但是處理慢，也比較消耗CPU資源。

• gzip_types text/css text/xmlapplication/javascript; #用來指定壓縮的類型，‘text/html’類型總是會被壓縮。默認值: gzip_types text/html (默認不對js/css文件進行壓縮)

4、expires緩存調(diào)優(yōu)

緩存，主要針對于圖片，css，js等元素更改機會比較少的情況下使用，特別是圖片，占用帶寬大，我們完全可以設置圖片在瀏覽器本地緩存365d，css，js，html可以緩存?zhèn)€10來天，這樣用戶第一次打開加載慢一點，第二次，就非?？炝耍【彺娴臅r候，我們需要將需要緩存的拓展名列出來， Expires緩存配置在server字段里面。

location ~* \.(ico|jpe?g|gif|png|bmp|swf|flv)$ {
   expires 30d;
   #log_not_found off;
   access_log off;
}
 
location ~* \.(js|css)$ {
   expires 7d;
   log_not_found off;
   access_log off;
}   

注：log_not_found off;是否在error_log中記錄不存在的錯誤。默認是。

總結(jié)?。。。?/p>

expire功能優(yōu)點
（1）expires可以降低網(wǎng)站購買的帶寬，節(jié)約成本
（2）同時提升用戶訪問體驗
（3）減輕服務的壓力，節(jié)約服務器成本，是web服務非常重要的功能。

expire功能缺點：
被緩存的頁面或數(shù)據(jù)更新了，用戶看到的可能還是舊的內(nèi)容，反而影響用戶體驗。
解決辦法： 第一個縮短緩存時間，例如：1天，但不徹底，除非更新頻率大于1天；
第二個對緩存的對象改名。
網(wǎng)站不希望被緩存的內(nèi)容
（1）網(wǎng)站流量統(tǒng)計工具
（2）更新頻繁的文件（google的logo）

5、防盜鏈

防止別人直接從你網(wǎng)站引用圖片等鏈接，消耗了你的資源和網(wǎng)絡流量，那么我們的解決辦法由幾種：
1：水印，品牌宣傳，你的帶寬，服務器足夠
2：防火墻，直接控制，前提是你知道IP來源
3：防盜鏈策略 下面的方法是直接給予404的錯誤提示

location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
    valid_referers none blocked  www.benet.com benet.com;
    if ($invalid_referer) {
       #return 302  http://www.benet.com/img/nolink.jpg;
       return 404;
       break;
     }
     access_log off;
 }

二、部署LNMP

1、mysql二進制安裝步驟如下：

之前我寫過一篇簡文Navicat for Mysql 安裝圖解，可參考。

2、Nginx的安裝步驟如下：

可參考上篇阿里云 Centos 7.4 下Nginx的安裝及優(yōu)化

3、安裝PHP

1）解決依賴關系