nginx優化之php（nginx的優化）

本文目錄一覽：

• 1、如何優化高流量站點的nginx和php-fpm的幾個方面
• 2、高並發下php+nginx cpu和負載高怎麼優化
• 3、安全開發運維必備的Nginx代理Web服務器性能優化與安全加固配置
• 4、如何使windows的php+nginx響應更快速
• 5、如何正確配置Nginx+PHP
• 6、如何正確配置 Nginx 和 PHP

如何優化高流量站點的nginx和php-fpm的幾個方面

你好，

#cat /proc/cpuinfo | grep processor #查看服務器cpu的處理器數量 # vi /etc/nginx/nginx.conf worker_processes 16; #修改為處理器數量 events { worker_connections 4096; # 單個woker進程最大連接並發數 multi_accept on; #linux2.6+默認e

高並發下php+nginx cpu和負載高怎麼優化

1、軟件方面導致的CPU使用率高

這方面主要涉及到的是系統問題，比如系統過於臃腫，開啟過多程序以及電腦中病毒、木馬等等都會產生CPU使用率過高，而導致電腦速度慢。

解決辦法主要是圍繞系統優化，優化開機啟動項、盡量避免開啟太多程序等等。

2、硬件方面導致的CPU使用率高

其實硬件方面決定着比較大的關係，比如如果電腦還是老爺機，採用最初的單核賽揚級處理器，那麼這樣的電腦，在多開啟幾個網頁的情況下就容易導致CPU使用率過高，不管你怎麼優化系統，這個問題始終無法很好解決，這主要是因為硬件本身過低造成的。

安全開發運維必備的Nginx代理Web服務器性能優化與安全加固配置

為了更好的指導部署與測試藝術升系統nginx網站服務器高性能同時下安全穩定運行,需要對nginx服務進行調優與加固;

本次進行Nginx服務調優加固主要從以下幾個部分：

本文檔僅供內部使用，禁止外傳，幫助研發人員，運維人員對系統長期穩定的運行提供技術文檔參考。

Nginx是一個高性能的HTTP和反向代理服務器，也是一個IMAP/POP3/SMTP服務器。Nginx作為負載均衡服務器, Nginx 既可以在內部直接支持 Rails 和 PHP 程序對外進行服務，也可以支持作為 HTTP代理服務器對外進行服務。

Nginx版本選擇:

項目結構:

Nginx文檔幫助:

Nginx首頁地址目錄: /usr/share/nginx/html

Nginx配置文件:

localtion 請求匹配的url實是一個正則表達式:

Nginx 匹配判斷表達式:

例如,匹配末尾為如下後綴的靜態並判斷是否存在該文件, 如不存在則404。

查看可用模塊編譯參數：

http_gzip模塊

開啟gzip壓縮輸出(常常是大於1kb的靜態文件)，減少網絡傳輸;

http_fastcgi_module模塊

nginx可以用來請求路由到FastCGI服務器運行應用程序由各種框架和PHP編程語言等。可以開啟FastCGI的緩存功能以及將靜態資源進行剝離，從而提高性能。

keepalive模塊

長連接對性能有很大的影響，通過減少CPU和網絡開銷需要開啟或關閉連接;

http_ssl_module模塊

Nginx開啟支持Https協議的SSL模塊

Linux內核參數部分默認值不適合高並發,Linux內核調優，主要涉及到網絡和文件系統、內存等的優化，

下面是我常用的內核調優配置：

文件描述符

文件描述符是操作系統資源，用於表示連接、打開的文件，以及其他信息。NGINX 每個連接可以使用兩個文件描述符。

例如如果NGINX充當代理時，通常一個文件描述符表示客戶端連接，另一個連接到代理服務器，如果開啟了HTTP 保持連接，這個比例會更低（譯註：為什麼更低呢）。

對於有大量連接服務的系統，下面的設置可能需要調整一下：

精簡模塊:Nginx由於不斷添加新的功能，附帶的模塊也越來越多,建議一般常用的服務器軟件使用源碼編譯安裝管理;

(1) 減小Nginx編譯後的文件大小

(2) 指定GCC編譯參數

修改GCC編譯參數提高編譯優化級別穩妥起見採用 -O2 這也是大多數軟件編譯推薦的優化級別。

GCC編譯參數優化 [可選項] 總共提供了5級編譯優化級別：

常用編譯參數:

緩存和壓縮與限制可以提高性能

NGINX的一些額外功能可用於提高Web應用的性能，調優的時候web應用不需要關掉但值得一提，因為它們的影響可能很重要。

簡單示例:

1) 永久重定向

例如，配置 http 向 https 跳轉 (永久)

nginx配置文件指令優化一覽表

描述:Nginx因為安全配置不合適導致的安全問題,Nginx的默認配置中存在一些安全問題,例如版本號信息泄露、未配置使用SSL協議等。

對Nginx進行安全配置可以有效的防範一些常見安全問題，按照基線標準做好安全配置能夠減少安全事件的發生,保證採用Nginx服務器系統應用安全運行;

Nginx安全配置項：

溫馨提示: 在修改相應的源代碼文件後需重新編譯。

設置成功後驗證:

應配置非root低權限用戶來運行nginx服務,設置如下建立Nginx用戶組和用戶，採用user指令指運行用戶

加固方法:

我們應該為提供的站點配置Secure Sockets Layer Protocol (SSL協議)，配置其是為了數據傳輸的安全，SSL依靠證書來驗證服務器的身份，並為瀏覽器和服務器之間的通信加密。

不應使用不安全SSLv2、SSLv3協議即以下和存在脆弱性的加密套件(ciphers), 我們應該使用較新的TLS協議也應該優於舊的,並使用安全的加密套件。

HTTP Referrer Spam是垃圾信息發送者用來提高他們正在嘗試推廣的網站的互聯網搜索引擎排名一種技術，如果他們的垃圾信息鏈接顯示在訪問日誌中，並且這些日誌被搜索引擎掃描，則會對網站排名產生不利影響

加固方法:

當惡意攻擊者採用掃描器進行掃描時候利用use-agent判斷是否是常用的工具掃描以及特定的版本,是則返回錯誤或者重定向;

Nginx支持webdav，雖然默認情況下不會編譯。如果使用webdav，則應該在Nginx策略中禁用此規則。

加固方法: dav_methods 應設置為off

當訪問一個特製的URL時，如”../nginx.status”，stub_status模塊提供一個簡短的Nginx服務器狀態摘要,大多數情況下不應啟用此模塊。

加固方法：nginx.conf文件中stub_status不應設置為：on

如果在瀏覽器中出現Nginx自動生成的錯誤消息，默認情況下會包含Nginx的版本號,這些信息可以被攻擊者用來幫助他們發現服務器的潛在漏洞

加固方法: 關閉”Server”響應頭中輸出的Nginx版本號將server_tokens應設置為：off

client_body_timeout設置請求體（request body）的讀超時時間。僅當在一次readstep中，沒有得到請求體，就會設為超時。超時後Nginx返回HTTP狀態碼408(Request timed out)。

加固方法：nginx.conf文件中client_body_timeout應設置為：10

client_header_timeout設置等待client發送一個請求頭的超時時間（例如：GET / HTTP/1.1）。僅當在一次read中沒有收到請求頭，才會設為超時。超時後Nginx返回HTTP狀態碼408(Request timed out)。

加固方法：nginx.conf文件中client_header_timeout應設置為：10

keepalive_timeout設置與client的keep-alive連接超時時間。服務器將會在這個時間後關閉連接。

加固方法：nginx.conf文件中keepalive_timeout應設置為：55

send_timeout設置客戶端的響應超時時間。這個設置不會用於整個轉發器，而是在兩次客戶端讀取操作之間。如果在這段時間內，客戶端沒有讀取任何數據，Nginx就會關閉連接。

加固方法：nginx.conf文件中send_timeout應設置為：10

GET和POST是Internet上最常用的方法。Web服務器方法在RFC 2616中定義禁用不需要實現的可用方法。

加固方法:

limit_zone 配置項限制來自客戶端的同時連接數。通過此模塊可以從一個地址限制分配會話的同時連接數量或特殊情況。

加固方法：nginx.conf文件中limit_zone應設置為：slimits $binary_remote_addr 5m

該配置項控制一個會話同時連接的最大數量，即限制來自單個IP地址的連接數量。

加固方法：nginx.conf 文件中 limit_conn 應設置為: slimits 5

加固方法：

加固方法:

解決辦法:

描述後端獲取Proxy後的真實Client的IP獲取需要安裝–with-http_realip_module，然後後端程序採用JAVA(request.getAttribute(“X-Real-IP”))進行獲取;

描述: 如果要使用geoip地區選擇,我們需要再nginx編譯時加入 –with-http_geoip_module 編譯參數。

描述: 為了防止外部站點引用我們的靜態資源，我們需要設置那些域名可以訪問我們的靜態資源。

描述: 下面收集了Web服務中常規的安全響應頭, 它可以保證不受到某些攻擊,建議在指定的 server{} 代碼塊進行配置。

描述: 為了防止某些未備案的域名或者惡意鏡像站域名綁定到我們服務器上, 導致服務器被警告關停，將會對業務或者SEO排名以及企業形象造成影響，我們可以通過如下方式進行防範。

執行結果:

描述: 有時你的網站可能只需要被某一IP或者IP段的地址請求訪問，那麼非白名單中的地址訪問將被阻止訪問, 我們可以如下配置;

常用nginx配置文件解釋：

(1) 阿里巴巴提供的Concat或者Google的PageSpeed模塊實現這個合併文件的功能。

(2) PHP-FPM的優化

如果您高負載網站使用PHP-FPM管理FastCGI對於PHP-FPM的優化非常重要

(3) 配置Resin on Linux或者Windows為我們可以打開 resin-3.1.9/bin/httpd.sh 在不影響其他代碼的地方加入:-Dhttps.protocols=TLSv1.2, 例如

原文地址:

如何使windows的php+nginx響應更快速

首先，php速度的瓶頸大多數情況下都壓在數據庫上，沒有個千八百萬的數據，這點差距是感覺不到的。然後，windows下IIS才是最好的選擇，Apache和nginx的優勢都是在linux中才能體現。nginx消耗的內存更小，處理高並發能力更強，但是如果只看處理php的能力，它不如apache。

所以，windows下用IIS，linux下根據實際需求選擇apache還是nginx，比如並發量大或者服務器資源有限就用nginx，要穩定或擴展能力強大就用apache。當然，如果項目不是很大，以上這些其實是不用考慮的。選擇合適的架構，比在不合適的架構上優化要重要得多。

如何正確配置Nginx+PHP

1、安裝php-fpm ， yum install fpm

2、配置nginx，server段添加如下配置：

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

3、重啟nginx

如何正確配置 Nginx 和 PHP

1.首先，php用php-fpm啟動，然後nginx

2.然後，location ~ \.php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

}

這樣就可以了