Web МастерскаяБлог
Сообщество Web Мастеров. Тут собрано всё, чтобы написать свой первый сайт, запустить его в Интернет и поддерживать его в течении всей его работы.
Оптимизация конфигурации Nginx
Nginx — мощный и высокопроизводительный сервер приложений, способный справляться с большими нагрузками. Однако даже такая надежная система требует тонкой настройки, чтобы раскрыть весь потенциал производительности. В этой статье рассмотрим наиболее важные параметры и приемы оптимизации Nginx.
1. Использование worker процессов
По умолчанию Nginx создает столько worker-процессов, сколько ядер у процессора сервера. Это оптимальное значение, однако иногда можно увеличить количество worker'ов, если нагрузка велика, а ресурсов достаточно.
Пример настройки количества worker'ов:
2. Настройка keepalive соединений
Использование долгоживущих HTTP-соединений позволяет значительно снизить нагрузку на сервер, особенно при большом количестве запросов от одного клиента.
Пример настройки keepalive:
3. Кэширование статического контента
Настройте кэширование для файлов изображений, CSS, JavaScript и...
Основные направления оптимизации
1. Использование worker процессов
По умолчанию Nginx создает столько worker-процессов, сколько ядер у процессора сервера. Это оптимальное значение, однако иногда можно увеличить количество worker'ов, если нагрузка велика, а ресурсов достаточно.
Пример настройки количества worker'ов:
worker_processes auto;2. Настройка keepalive соединений
Использование долгоживущих HTTP-соединений позволяет значительно снизить нагрузку на сервер, особенно при большом количестве запросов от одного клиента.
Пример настройки keepalive:
keepalive_timeout 65;
keepalive_requests 10000;3. Кэширование статического контента
Настройте кэширование для файлов изображений, CSS, JavaScript и...
- Жалоба
Как заблокировать IP адрес пользователя в Nginx
О том, как заблокировать IP в .htaccess, я рассказывал: Как заблокировать IP адрес пользователя в .htaccess, тут я расскажу, как заблокировать нежелательные IP адреса в Nginx, как это сделал я.
И так, у меня поселился один постоялец, крутится он на сайте круглые сутки, видимо это бот. Первые цифры IP:
Перечитываю конфигурацию Nginx командой:
Готово! Обратите внимание на то, как написан IP:
После добавления записи, которая кого то блокирует, в моем файле: "var/www/httpd-logs/danfa.net.error.log", появляются записи (Доступ закрыт...
И так, у меня поселился один постоялец, крутится он на сайте круглые сутки, видимо это бот. Первые цифры IP:
141.8 - это неизменные цифры, остальные постоянно меняются. Было решено заблокировать его, для этого я открываю "etc/nginx/nginx.conf" и после: http { добавляю:
deny 141.8.0.0/16;Перечитываю конфигурацию Nginx командой:
nginx -s reloadГотово! Обратите внимание на то, как написан IP:
141.8.0.0/16 - первые две цифры (141.8), как есть, дальше следуют нули и /16 - это говорит о том, что цифры могут быть абсолютно любыми (диапазон). Если надо заблокировать, какой то конкретный IP, например: 141.8.142.114, пишем так:
deny 141.8.142.114;После добавления записи, которая кого то блокирует, в моем файле: "var/www/httpd-logs/danfa.net.error.log", появляются записи (Доступ закрыт...
Как узнать что работает на сервере Nginx или Apache
Проверить, что работает на сервере, можно при помощи функции
Строка:
Делать можно так:
...
get_headers(), что возвращает заголовки, например:
[0] => HTTP/1.1 200 OK
[1] => Server: nginx/1.26.2
[2] => Date: Wed, 19 Feb 2025 13:07:34 GMT
[3] => Content-Type: text/html; charset=utf-8
[4] => Transfer-Encoding: chunked
[5] => Connection: close
// Другие заголовкиСтрока:
Server: nginx/1.26.2: говорит о том, что работает сервер Nginx.Делать можно так:
print_r(get_headers('pageURL'));Nginx: Как запретить прямое обращение к файлам
Для одной задумки потребовалось запретить прямое обращение к файлам, при этом, чтобы сценарий движка, мог иметь полный доступ, к файлам. Сделать это надо было на Nginx. Мне помогли с этим и сейчас расскажу, что необходимо сделать, чтобы запретить.
Папка для запрета:
Код для конфига Nginx:
Многие пишут
После добавления строк выше, необходимо перечитать конфигурацию. Для этого я использую команду:
Готово. Теперь папка
Возможно, пригодится: Тема: Команды для настройки сервера....
Папка для запрета:
/app/XX/data/. Вместо XX идентификатор приложения, то есть цифры, которые постоянно меняются.Код для конфига Nginx:
location ~* /app/\d+/data/ {
valid_referers server_names;
if ($invalid_referer) {
return 404;
}
}Многие пишут
return 403 (Запрещено), я решил, что будет лучше отправлять на 404 ошибку, нежели прямо давать понять, что сюда нельзя.После добавления строк выше, необходимо перечитать конфигурацию. Для этого я использую команду:
nginx -s reloadГотово. Теперь папка
data скрыта от прямого обращения.Возможно, пригодится: Тема: Команды для настройки сервера....
Nginx: Добавление слеша в конце URL, если его там нет
Ранее страницы моего сайта открывались, как с слэшем в конце URL, так и без него. Чтобы не допустить дублей страниц, я решил, что мой сайт будет работать только с слэшем в конце URL. Проверку слэша и его добавления делал на PHP:
Слэш добавляется ко всем URL, кроме тех, что имеют на конце:
Всё работает отлично, но грешно делать это на PHP, если есть Nginx... Поискав в интернете решение моей задачи, нашёл такую строку кода:
Данный код добавляет слэш в конец всем URL, кроме тех, где есть точка (
Вставил строку в
...
// Добавление слеша в конце URL, если его там нет
if (substr($url, -1) != '/')
{
if (!preg_match('/(.*)\.(jpg|jpeg|gif|png|js|css|ico)/i', $url))
{
$url = $url . '/';
}
} // End: Добавление слеша в конце URL, если его там нетСлэш добавляется ко всем URL, кроме тех, что имеют на конце:
jpg|jpeg|gif|png|js|css|ico.Всё работает отлично, но грешно делать это на PHP, если есть Nginx... Поискав в интернете решение моей задачи, нашёл такую строку кода:
rewrite ^([^.\?]*[^/])$ $1/ permanent;Данный код добавляет слэш в конец всем URL, кроме тех, где есть точка (
.) или параметры (id=1). А значит картинки, к которым будут обращаться на прямую, остаются без слэша.Вставил строку в
location:
location / {
rewrite ^([^.\?]*[^/])$ $1/
Категории
- Apache 6
- CMS 3
- CSS 12
- FTP 1
- HTML 10
- JavaScript 32
- MySQL 16
- Nginx 7
- PHP 41
- phpMyAdmin 2
- SVG 3
- URL 1
- XML 3
- Безопасность 4
- Библиотека JS 12
- Графика 1
- Доменное имя 1
- Инструкция 1
- Кодировка 2
- Контент 6
- Мнение 2
- Монетизация сайта 2
- Настройка 3
- Оптимизация 2
- Ошибка 7
- Поисковая система 1
- Продвижение сайта 6
- Софт 1
- Старт 2
- Функция 1
- Хостинг | Сервер 3
Реклама
Сообщество DANFA · Русский (RU)
