深層解析Nginx的優化與防盜鏈

博主QQ：819594300

博客地址：http://zpf666.blog.51cto.com/

有什么疑問的朋友可以聯系博主，博主會幫你們解答，謝謝支持！

Nginx是俄羅斯人編寫的十分輕量級的HTTP服務器,Nginx，它的發音為“engineX”，是一個高性能的HTTP和反向代理服務器，同時也是一個IMAP/POP3/SMTP代理服務器．Nginx是由俄羅斯人 Igor Sysoev為俄羅斯訪問量第二的 Rambler.ru站點開發.

Nginx以事件驅動（epoll）的方式編寫，所以有非常好的性能，同時也是一個非常高效的反向代理、負載平衡。但是Nginx并不支持cgi方式運行，原因是可以減少因此帶來的一些程序上的漏洞。所以必須使用FastCGI方式來執行PHP程序。

由于Nginx本身的一些優點，輕量，開源，易用，越來越多的公司使用nginx作為自己公司的web應用服務器，本文詳細介紹nginx源碼安裝的同時并對nginx進行優化配置。

一、Nginx的優化

1、編譯安裝前優化

編譯前的優化主要是用來修改程序名等等，目的更改源碼隱藏軟件名稱和版本號。

1)安裝zlib-devel、pcre-devel等依賴包

拓展知識：

zlib-devel包：提供數據壓縮算法

pcre-devel包：提供正則表達

openssl-devel包：提供支持nginx的安全通信

2)下載nginx的源碼包：http://nginx.org/download

①解壓源碼包：

②隱藏軟件名稱和版本號:

修改成以下內容：

解釋如下：

第13行是修改的是你想要的版本。

第14行是修改的是你想修改的軟件名稱。

③修改HTTP頭信息中的connection字段，防止回顯具體版本號：

說明：通用http頭，通用頭包含請求和響應消息都支持的頭，通用頭包含Cache-Control、 Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。對通用頭的擴展要求通訊雙方都支持此擴展，如果存在不支持的通用頭，一般將會作為實體頭處理。那么也就是說有部分設備，或者是軟件，能獲取到connection，部分不能，要隱藏就要徹底！

修改成以下內容：

④定義了http錯誤碼的返回

說明：有時候我們頁面程序出現錯誤，Nginx會代我們返回相應的錯誤代碼，回顯的時候，會帶上nginx和版本號，我們把它隱藏起來。

修改成以下內容：

2、安裝ngnix

①添加www組，并且創建nginx運行賬戶www并加入到www組，不允許www用戶直接登錄系統

②正式開始安裝nginx

上圖中文字如下：

./configure--prefix=/usr/local/nginx1.10 --with-http_dav_module--with-http_stub_status_module --with-http_addition_module--with-http_sub_module --with-http_flv_module --with-http_mp4_module--with-pcre --with-http_ssl_module --with-http_gzip_static_module --user=www--group=www && make && make install

③做軟連接并檢測配置文件

④啟動nginx

擴展知識：

nginx  -s  stop    //停止nginx服務

nginx               //開啟nginx服務

nginx -s reload   //重載nginx服務

⑤測試是否隱藏了版本和軟件名

⑥nginx有很多的選項，可以查看help幫助信息

解釋如下：

-?,- h:這有幫助

-v:顯示版本并退出

-V:顯示版本和配置選項

-t:測試配置和退出

-T:測試配置,把它傾倒并退出

-q:抑制non-error消息在配置測試

-s信號:信號發送到主過程:停止,退出,重啟,重新加載

-p前綴:設置前綴路徑(默認值:/usr/local/nginx1.10/)

-c文件名:設置配置文件(默認值:conf /nginx.conf)

-g指令:集合全球指令配置文件

注意：nginx  -V：還可以查看安裝nginx的時候，./configure后面跟的所有的配置項。

3、nginx配置項優化

上圖中我們可以看到在查看nginx進程的時候，work進程是nginx程序用戶，但是master進程還是root，其中，master是監控進程，也叫主進程，work是工作進程，部分還有cache相關進程。

關系如圖：

可以理解為master是管理員，work進程才是為用戶提供服務的！

過程：主進程把收到的客戶端請求給工作進程去處理，它本身不處理任何請求。進一步的說明就是主進程的作用就是管理工作進程，負責監聽用戶請求，然后把請求給某一個工作進程（默認就一個工作進程），然后由工作進程去處理客戶端的請求，主進程只監聽而不處理任何請求。

①Nginx運行工作進程個數，一般我們設置CPU的核心或者核心數x2

如果不了解cpu的核數，可以top命令之后按1也可以看出來，也可以查看/proc/cpuinfo文件:

現在開始進行修改nginx主配置文件的配置項，進行優化：

全局配置部分：

1）worker_processes    //工作進程數

說明：工作進程默認就是1個。

建議：工作進程數量最好與cpu核數相等或者是cpu核數的兩倍。

驗證查看進程：

2）worker_cpu_affinity   //nginx運行cpu親和力

說明：默認沒有此配置項，需要手動添加

比如四核四進程設置：

比如八核八進程設置：

比如四核八進程設置：

上圖解釋：第一個進程和第五個進程用第一個核（即0001），，第二個進程和第六個進程用第二個核（即0010），其他的依次類推。

注1：N個核，二進制位數就N位數。并且個數也是N個。

注2：worker_processes最多開啟8個，8個以上性能提升不會再提升了，而且穩定性變得更低，所以8個進程夠用了。

3）worker_rlimit_nofile       //一個工作進程最多可以打開的文件數

說明：默認沒有此配置項，需要手動添加。

建議：該值等于“ulimit   -n”的命令結果與nginx的工作進程數相除。一般建議是65535，因為我們設置為了65535，就需要去修改“ulimit   -n”的值（默認1024）。

文件資源限制的配置可以在/etc/security/limits.conf設置，針對root/user等各個用戶或者*代表所有用戶來設置。

注：262140=65535*4

修改完了上面的設置，還需要修改“ulimit  -n”：

Nginx事件處理模型（即事件設置）：

1）use epoll;    //采用epoll事件模型，因為處理效率高

說明：默認沒有此配置項，需要手動添加。

2）worker_connections  65535;  //每個工作進程的最大連接數（默認1024）

建議：這個數值一般根據服務器性能和內存來制定，這里我們填入了一個65535，這已經足夠大了，建議最大不要超過65535。一般設置為65535的網站都算是一個很大的網站了。

說明：如果該配置項我們設置了65535，那么這臺nginx服務器整個服務器的最大連接數就是：

65535*4=262140（即：單個工作進程最大連接數*工作進程總數量）

3）multi_accept on;    //該配置項告訴nginx收到一個新連接通知后接受盡可能多的連接。

說明：默認是on，設置為on后，多個worker按串行方式來處理連接，也就是一個連接只有一個worker被喚醒，其他的處于休眠狀態，設置為off后，多個worker按并行方式來處理連接，也就是一個連接會喚醒所有的worker，直到連接分配完畢，沒有取得連接的繼續休眠。

建議：當你的服務器連接數不多時，開啟這個參數會讓負載有一定的降低，但是當服務器的吞吐量很大時，為了效率，可以關閉這個參數。

開啟高效傳輸模式（是http配置）

上面的配置項是默認已有的。

Include mime.types; //媒體類型,include 只是一個在當前文件中包含另一個文件內容的指令

default_type application/octet-stream;   //默認媒體類型足夠

1）sendfile  on;        //開啟高效文件傳輸模式

說明：sendfile指令指定nginx是否調用sendfile函數來輸出文件建議：對于普通應用應設為 on，如果用來進行下載等應用磁盤IO重負載應用，可設置為off，以平衡磁盤與網絡I/O處理速度，降低系統的負載。

注意：如果圖片顯示不正常把這個改成off。

這個配置項模式就是有的，并且默認也是on狀態。

2）tcp_nopush on；     //防止網路阻塞

說明：必須在sendfile開啟模式才有效，防止網路阻塞，積極的減少網絡報文段的數量（將響應頭和正文的開始部分一起發送，而不一個接一個的發送。）

這一行配置項默認也是存在的，只不過被注釋了，我們啟用它，只需要去掉注釋“#”即可。

連接超時時間（也是http配置）

說明：主要目的是保護服務器資源，CPU，內存，控制連接數，因為建立連接也是需要消耗資源的。

以下是各個配置項的解釋：

1）keepalived_timeout 客戶端連接保持會話超時時間，超過這個時間，服務器斷開這個鏈接

2）tcp_nodelay；也是防止網絡阻塞，不過要包涵在keepalived參數才有效

3）client_header_buffer_size 4k;

客戶端請求頭部的緩沖區大小，這個可以根據你的系統分頁大小來設置，一般一個請求頭的大小不會超過 1k，不過由于一般系統分頁都要大于1k，所以這里設置為分頁大小。分頁大小可以用命令getconf PAGESIZE取得。

4）open_file_cache max=262140 inactive=20s;

這個將為打開文件指定緩存，默認是沒有啟用的，max指定緩存數量，建議和nginx總打開文件數一致（即：建議與ulimit  -n的數量保持一致），inactive 是指經過多長時間文件沒被請求后刪除緩存。

5）open_file_cache_valid 30s;

這個是指多長時間檢查一次緩存的有效信息。

6）open_file_cache_min_uses 1;

open_file_cache指令中的inactive參數時間內文件的最少使用次數，如果超過這個數字，文件描述符一直是在緩存中打開的，如上例，如果有一個文件在inactive時間內一次沒被使用，它將被移除。

7）client_header_timeout設置請求頭的超時時間。我們也可以把這個設置低些，如果超過這個時間沒有發送任何數據，nginx將返回request time out的錯誤

8）client_body_timeout 設置請求體的超時時間。我們也可以把這個設置低些，超過這個時間沒有發送任何數據，和上面一樣的錯誤提示

9）reset_timeout_connection告訴nginx關閉不響應的客戶端連接。這將會釋放那個客戶端所占有的內存空間。

10）send_timeout響應客戶端超時時間，這個超時時間僅限于兩個活動之間的時間，如果超過這個時間，客戶端沒有任何活動，nginx關閉連接

11）server_tokens  并不會讓nginx執行的速度更快，但它可以關閉在錯誤頁面中的nginx版本數字，這樣對于安全性是有好處的。

12）client_max_body_size上傳文件大小限制

fastcgi調優（也是http配置）

以下是各個配置項的解釋：

1）fastcgi_connect_timeout 600; #指定連接到后端FastCGI的超時時間。如果設置過段，則客戶端訪問會返回502返回碼。

2）fastcgi_send_timeout 600; #向FastCGI傳送請求的超時時間。

3） fastcgi_read_timeout 600; #指定接收FastCGI應答的超時時間。

4）fastcgi_buffer_size 64k; #指定讀取FastCGI應答第一部分需要用多大的緩沖區，默認的緩沖區大小為fastcgi_buffers指令中的每塊大小，可以將這個值設置更小。

5）fastcgi_buffers 4 64k; #指定本地需要用多少和多大的緩沖區來緩沖FastCGI的應答請求，如果一個php腳本所產生的頁面大小為256KB，那么會分配4個64KB的緩沖區來緩存，如果頁面大小大于256KB，那么大于256KB的部分會緩存到fastcgi_temp_path指定的路徑中，但是這并不是好方法，因為內存中的數據處理速度要快于磁盤。一般這個值應該為站點中php腳本所產生的頁面大小的中間值，如果站點大部分腳本所產生的頁面大小為256KB，那么可以把這個值設置為“8 32K”、“4 64k”等。

6）fastcgi_busy_buffers_size 128k; #建議設置為fastcgi_buffers的兩倍，繁忙時候的buffer。建議是5）的兩倍

7）fastcgi_temp_file_write_size 128k;  

#在寫入fastcgi_temp_path時將用多大的數據塊，默認值是fastcgi_buffers的兩倍，該數值設置小時若負載上來時可能報502BadGateway

8）fastcgi_temp_path #緩存臨時目錄

9）fastcgi_intercept_errors on;#這個指令指定是否傳遞4xx和5xx錯誤信息到客戶端，或者允許nginx使用error_page處理錯誤信息。

注：靜態文件不存在會返回404頁面，但是php頁面則返回空白頁！！

10）fastcgi_cache_path/usr/local/nginx1.10/fastcgi_cache levels=1:2 keys_zone=cache_fastcgi:128minactive=1d max_size=10g;

#fastcgi_cache緩存目錄，可以設置目錄層級，比如1:2會生成16*256個子目錄，cache_fastcgi是這個緩存空間的名字，cache是用多少內存（這樣熱門的內容nginx直接放內存，提高訪問速度），inactive表示默認失效時間，如果緩存數據在失效時間內沒有被訪問,將被刪除，max_size表示最多用多少硬盤空間。

以下是本截圖沒有的配置項：

fastcgi_cache cache_fastcgi;  #表示開啟FastCGI緩存并為其指定一個名稱。開啟緩存非常有用，可以有效降低CPU的負載，并且防止502的錯誤放生。cache_fastcgi為proxy_cache_path指令創建的緩存區名稱

fastcgi_cache_valid 200 302 1h;  #用來指定應答代碼的緩存時間，實例中的值表示將200和302應答緩存一小時，要和fastcgi_cache配合使用

fastcgi_cache_valid 301 1d;      #將301應答緩存一天

fastcgi_cache_valid any 1m;      #將其他應答緩存為1分鐘

fastcgi_cache_min_uses 1;       #該指令用于設置經過多少次請求的相同URL將被緩存。

fastcgi_cache_key http://$host$request_uri; #該指令用來設置web緩存的Key值,nginx根據Key值md5哈希存儲.一般根據$host(域名)、$request_uri(請求的路徑)等變量組合成proxy_cache_key 。

fastcgi_pass #指定FastCGI服務器監聽端口與地址，可以是本機或者其它

總結：

nginx的緩存功能有：proxy_cache/ fastcgi_cache

proxy_cache的作用是緩存后端服務器的內容，可能是任何內容，包括靜態的和動態。

fastcgi_cache的作用是緩存fastcgi生成的內容，很多情況是php生成的動態的內容。

proxy_cache緩存減少了nginx與后端通信的次數，節省了傳輸時間和后端寬帶。

fastcgi_cache緩存減少了nginx與php的通信的次數，更減輕了php和數據庫(mysql)的壓力。

gzip調優

說明：使用gzip壓縮功能，可能為我們節約帶寬，加快傳輸速度，有更好的體驗，也為我們節約成本，所以說這是一個重點。

Nginx啟用壓縮功能需要使用ngx_http_gzip_module模塊，apache使用的是mod_deflate

一般我們需要壓縮的內容有：文本，js，html，css，對于圖片，視頻，flash什么的不壓縮，同時也要注意，我們使用gzip的功能是需要消耗CPU的！

以下是各個配置項的解釋：

1)gzip on;     #開啟壓縮功能

2)gzip_min_length 2k; #設置允許壓縮的頁面最小字節數，頁面字節數從header頭的Content-Length中獲取，默認值是0，不管頁面多大都進行壓縮，建議設置成大于1K，如果小與1K可能會越壓越大。

3)gzip_buffers 4 32k; #壓縮緩沖區大小，表示申請4個單位為32K的內存作為壓縮結果流緩存，默認值是申請與原始數據大小相同的內存空間來存儲gzip壓縮結果。

4)gzip_http_version 1.1; #壓縮版本，用于設置識別HTTP協議版本，默認是1.1，目前大部分瀏覽器已經支持GZIP解壓，使用默認即可

5)gzip_comp_level 6; #壓縮比例，用來指定GZIP壓縮比，1壓縮比最小，處理速度最快，9壓縮比最大，傳輸速度快，但是處理慢，也比較消耗CPU資源。

6)gzip_types text/css text/xml application/javascript; #用來指定壓縮的類型，‘text/html’類型總是會被壓縮。

默認值: gzip_types text/html (默認不對js/css文件進行壓縮)

#壓縮類型，匹配MIME類型進行壓縮

#不能用通配符 text/*

#(無論是否指定)text/html默認已經壓縮

#設置哪壓縮種文本文件可參考 conf/mime.types

7)gzip_vary on;  #varyheader支持，改選項可以讓前端的緩存服務器緩存經過GZIP壓縮的頁面，例如用Squid緩存經過nginx壓縮的數據

8)gzip_proxiedany;  #Nginx作為反向代理的時候啟用，根據某些請求和應答來決定是否在對代理請求的應答啟用gzip壓縮，是否壓縮取決于請求頭中的“Via”字段，指令中可以同時指定多個不同的參數，意義如下：

expired- 啟用壓縮，如果header頭中包含 "Expires" 頭信息

no-cache- 啟用壓縮，如果header頭中包含"Cache-Control:no-cache" 頭信息

no-store- 啟用壓縮，如果header頭中包含"Cache-Control:no-store" 頭信息

private- 啟用壓縮，如果header頭中包含 "Cache-Control:private"頭信息

no_last_modified- 啟用壓縮,如果header頭中不包含"Last-Modified" 頭信息

no_etag- 啟用壓縮 ,如果header頭中不包含"ETag" 頭信息

auth- 啟用壓縮 , 如果header頭中包含"Authorization" 頭信息

any-無條件啟用壓縮

expires緩存調優

說明：緩存，主要針對于圖片，css，js等元素更改機會比較少的情況下使用，特別是圖片，占用帶寬大，我們完全可以設置圖片在瀏覽器本地緩存365d，css，js，html可以緩存個10來天，這樣用戶第一次打開加載慢一點，第二次，就非常快了！緩存的時候，我們需要將需要緩存的拓展名列出來， Expires緩存配置在server字段里面。

注：log_not_found off;是否在error_log中記錄不存在的錯誤。默認是。

總結：

expire功能優點：

（1）expires可以降低網站購買的帶寬，節約成本

（2）同時提升用戶訪問體驗

（3）減輕服務的壓力，節約服務器成本，是web服務非常重要的功能。

 expire功能缺點：

被緩存的頁面或數據更新了，用戶看到的可能還是舊的內容，反而影響用戶體驗。

解決辦法：第一個縮短緩存時間，例如：1天，但不徹底，除非更新頻率大于1天；第二個對緩存的對象改名。

網站不希望被緩存的內容 1）網站流量統計工具2）更新頻繁的文件（google的logo）

防盜鏈

說明：防止別人直接從你網站引用圖片等鏈接，消耗了你的資源和網絡流量，那么我們的解決辦法由幾種：

1：水印，品牌宣傳，你的帶寬，服務器足夠

2：防火墻，直接控制，前提是你知道IP來源

3：防盜鏈策略下面的方法是直接給予404的錯誤提示

以下是各個配置項的解釋：

1）none意思是不存在的Referer頭(表示空的，也就是直接訪問，比如直接在瀏覽器打開一個圖片)

2）blocked意為根據防火墻偽裝Referer頭，如：“Referer: XXXXXXX”。

3）server_names為一個或多個服務器的列表，0.5.33版本以后可以在名稱中使用“*”通配符。

內核參數優化

上圖中內容如下：

fs.file-max= 999999

net.ipv4.ip_forward= 0

net.ipv4.conf.default.rp_filter= 1

net.ipv4.conf.default.accept_source_route= 0

kernel.sysrq= 0

kernel.core_uses_pid= 1

net.ipv4.tcp_syncookies= 1

kernel.msgmnb= 65536

kernel.msgmax= 65536

kernel.shmmax= 68719476736

kernel.shmall= 4294967296

net.ipv4.tcp_max_tw_buckets= 6000

net.ipv4.tcp_sack= 1

net.ipv4.tcp_window_scaling= 1

net.ipv4.tcp_rmem= 10240 87380 12582912

net.ipv4.tcp_wmem= 10240 87380 12582912

net.core.wmem_default= 8388608

net.core.rmem_default= 8388608

net.core.rmem_max= 16777216

net.core.wmem_max= 16777216

net.core.netdev_max_backlog= 262144

net.core.somaxconn= 40960

net.ipv4.tcp_max_orphans= 3276800

net.ipv4.tcp_max_syn_backlog= 262144

net.ipv4.tcp_timestamps= 0

net.ipv4.tcp_synack_retries= 1

net.ipv4.tcp_syn_retries= 1

net.ipv4.tcp_tw_recycle= 1

net.ipv4.tcp_tw_reuse= 1

net.ipv4.tcp_mem= 94500000 915000000 927000000

net.ipv4.tcp_fin_timeout= 1

net.ipv4.tcp_keepalive_time= 30

net.ipv4.ip_local_port_range= 1024 65000

以下是各個配置項的解釋：

1）fs.file-max = 999999：這個參數表示進程（比如一個worker進程）可以同時打開的最大句柄數，這個參數直線限制最大并發連接數，需根據實際情況配置。

2）net.ipv4.tcp_max_tw_buckets = 6000 #這個參數表示操作系統允許TIME_WAIT套接字數量的最大值，如果超過這個數字，TIME_WAIT套接字將立刻被清除并打印警告信息。該參數默認為180000，過多的TIME_WAIT套接字會使Web服務器變慢。

注：主動關閉連接的服務端會產生TIME_WAIT狀態的連接

3）net.ipv4.ip_local_port_range = 1024 65000 #允許系統打開的端口范圍。

4）net.ipv4.tcp_tw_recycle = 1#啟用timewait快速回收。

5）net.ipv4.tcp_tw_reuse = 1#開啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接。這對于服務器來說很有意義，因為服務器上總會有大量TIME-WAIT狀態的連接。

6）net.ipv4.tcp_keepalive_time = 30：這個參數表示當keepalive啟用時，TCP發送keepalive消息的頻度。默認是2小時，若將其設置的小一些，可以更快地清理無效的連接。

7）net.ipv4.tcp_syncookies = 1#開啟SYNCookies，當出現SYN等待隊列溢出時，啟用cookies來處理。

8）net.core.somaxconn = 40960 #web 應用中listen 函數的 backlog 默認會給我們內核參數的net.core.somaxconn 限制到128，而nginx定義的NGX_LISTEN_BACKLOG 默認為511，所以有必要調整這個值。

注：對于一個TCP連接，Server與Client需要通過三次握手來建立網絡連接.當三次握手成功后,我們可以看到端口的狀態由LISTEN轉變為ESTABLISHED,接著這條鏈路上就可以開始傳送數據了.每一個處于監聽(Listen)狀態的端口,都有自己的監聽隊列.監聽隊列的長度與如somaxconn參數和使用該端口的程序中listen()函數有關

somaxconn參數:定義了系統中每一個端口最大的監聽隊列的長度,這是個全局的參數,默認值為128，對于一個經常處理新連接的高負載 web服務環境來說，默認的 128 太小了。大多數環境這個值建議增加到 1024 或者更多。大的偵聽隊列對防止拒絕服務 DoS ***也會有所幫助。

9）net.core.netdev_max_backlog = 262144 #每個網絡接口接收數據包的速率比內核處理這些包的速率快時，允許送到隊列的數據包的最大數目。

10）net.ipv4.tcp_max_syn_backlog = 262144 #這個參數標示TCP三次握手建立階段接受SYN請求隊列的最大長度，默認為1024，將其設置得大一些可以使出現Nginx繁忙來不及accept新連接的情況時，Linux不至于丟失客戶端發起的連接請求。

11）net.ipv4.tcp_rmem = 10240 87380 12582912#這個參數定義了TCP接受緩存（用于TCP接受滑動窗口）的最小值、默認值、最大值。

12）net.ipv4.tcp_wmem = 10240 87380 12582912：這個參數定義了TCP發送緩存（用于TCP發送滑動窗口）的最小值、默認值、最大值。

13）net.core.rmem_default = 6291456：這個參數表示內核套接字接受緩存區默認的大小。

14）net.core.wmem_default = 6291456：這個參數表示內核套接字發送緩存區默認的大小。

15）net.core.rmem_max = 12582912：這個參數表示內核套接字接受緩存區的最大大小。

16）net.core.wmem_max = 12582912：這個參數表示內核套接字發送緩存區的最大大小。

17）net.ipv4.tcp_syncookies = 1：該參數與性能無關，用于解決TCP的SYN***。

添加完配置項要執行sysctl  -p使內核修改生效：

關于系統連接數的優化

說明：linux 默認值 open files為1024

#ulimit-n

1024

說明server只允許同時打開1024個文件

使用ulimit -a 可以查看當前系統的所有限制值，使用ulimit -n 可以查看當前的最大打開文件數。

新裝的linux 默認只有1024 ，當作負載較大的服務器時，很容易遇到error: too many open files。因此，需要將其改大。

在/etc/security/limits.conf最后增加：

二、部署LNMP

1、安裝php

(1)解決依賴關系

安裝libmcrypt：

(2)編譯安裝php

上圖中內容如下：

./configure--prefix=/usr/local/php5.6 --with-mysql=mysqlnd --with-pdo-mysql=mysqlnd--with-mysqli=mysqlnd --with-openssl --enable-fpm --enable-sockets--enable-sysvshm --enable-mbstring --with-freetype-dir --with-jpeg-dir--with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml --with-mhash--with-mcrypt=/usr/local/libmcrypt --with-config-file-path=/etc--with-config-file-scan-dir=/etc/php.d --with-bz2--enable-maintainer-zts　&&　make　&&  make install

(3)提供php配置文件

(4)為php-fpm提供腳本

(5)提供php-fpm配置文件并編輯

啟動php-fpm服務：

防火墻開啟９０００端口例外：

創建一個php網站文件目錄：

２、在nginx.conf文件的server中添加下面內容支持php

下面是nginx.conf的一個完整配置文件：

user  www www;

worker_processes  4;

worker_cpu_affinity0001 0010 0100 1000;

worker_rlimit_nofile65535;

error_log  logs/error.log;

#error_log  logs/error.log  notice;

#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events{

    use epoll;

    worker_connections  65535;

    multi_accept on;

}

http{

    include       mime.types;

    default_type  application/octet-stream;

    #log_format main  '$remote_addr - $remote_user[$time_local] "$request" '

    #                  '$status $body_bytes_sent"$http_referer" '

    #                  '"$http_user_agent""$http_x_forwarded_for"';

    #access_log logs/access.log  main;

    sendfile        on;

    tcp_nopush     on;

    #keepalive_timeout  0;

    keepalive_timeout  65;

    tcp_nodelay on;

    client_header_buffer_size 4k;

    open_file_cache max=262140 inactive=20s;

    open_file_cache_valid 30s;

    open_file_cache_min_uses 1;

    client_header_timeout 15;

    client_body_timeout 15;

    reset_timedout_connection on;

    send_timeout 15;

    server_tokens off;

    client_max_body_size 10m;

    #fastcgi tiao you

    fastcgi_connect_timeout 600;

    fastcgi_send_timeout 600;

    fastcgi_read_timeout 600;

    fastcgi_buffer_size 64k;

    fastcgi_buffers 4 64k;

    fastcgi_busy_buffers_size 128k;

    fastcgi_temp_file_write_size 128k;

    fastcgi_temp_path/usr/local/nginx1.10/nginx_tmp;

    fastcgi_intercept_errors on;

    fastcgi_cache_path/usr/local/nginx1.10/fastcgi_cache levels=1:2 keys_zone=cache_fastcgi:128minactive=1d max_size=10g;

    #gzip tiao you

    gzip on;

    gzip_min_length  2k;

    gzip_buffers     4 32k;

    gzip_http_version 1.1;

    gzip_comp_level 6;

    gzip_types text/plain text/csstext/javascript application/json application/javascriptapplication/x-javascript application/xml;

    gzip_vary on;

    gzip_proxied any;

    server {

        listen       80;

        server_name  www.benet.com;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

         location ~*^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {

            valid_referers none blocked  www.benet.com benet.com;

            if ($invalid_referer) {

                #return 302  http://www.benet.com/img/nolink.jpg;

                return 404;

                break;

              }

                access_log off;

            }

         location / {

            root   html;

            index  index.php index.html index.htm;

        }

         location ~*\.(ico|jpe?g|gif|png|bmp|swf|flv)$ {

            expires 30d;

            #log_not_found off;

            access_log off;

           }

          location ~* \.(js|css)$ {

            expires 7d;

            log_not_found off;

            access_log off;

        }

          location = /(favicon.ico|roboots.txt){

            access_log off;

            log_not_found off;

        }

          location /status {

            stub_status on;

        }

          location ~ .*\.(php|php5)?$ {

            root /var/www/html/webphp;

            fastcgi_pass 192.168.1.9:9000;

            fastcgi_index index.php;

            include fastcgi.conf;

            fastcgi_cache cache_fastcgi;

            fastcgi_cache_valid 200 302 1h;

            fastcgi_cache_valid 301 1d;

            fastcgi_cache_valid any 1m;

            fastcgi_cache_min_uses 1;

            fastcgi_cache_use_stale errortimeout invalid_header http_500;

            fastcgi_cache_keyhttp://$host$request_uri;

        }

        #error_page  404              /404.html;

        # redirect server error pages to thestatic page /50x.html

        #

        error_page   500 502 503 504  /50x.html;

        location = /50x.html {

            root   html;

        }

        # proxy the PHP scripts to Apachelistening on 127.0.0.1:80

        #

        #location ~ \.php$ {

        #   proxy_pass   http://127.0.0.1;

        #}

        # pass the PHP scripts to FastCGIserver listening on 127.0.0.1:9000

        #

        #location ~ \.php$ {

        #   root           html;

        #   fastcgi_pass   127.0.0.1:9000;

        #   fastcgi_index  index.php;

        #   fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

        #   include        fastcgi_params;

        #}

        # deny access to .htaccess files, ifApache's document root

        # concurs with nginx's one

        #

        #location ~ /\.ht {

        #   deny  all;

        #}

    }

    # another virtual host using mix of IP-,name-, and port-based configuration

    #

    #server {

    #   listen       8000;

    #   listen       somename:8080;

    #   server_name  somename  alias another.alias;

    #   location / {

    #       root   html;

    #       index  index.html index.htm;

    #   }

    #}

    # HTTPS server

    #

    #server {

    #   listen       443 ssl;

    #   server_name  localhost;

    #   ssl_certificate      cert.pem;

    #   ssl_certificate_key  cert.key;

    #   ssl_session_cache   shared:SSL:1m;

    #   ssl_session_timeout  5m;

    #   ssl_ciphers  HIGH:!aNULL:!MD5;

    #   ssl_prefer_server_ciphers  on;

    #   location / {

    #       root   html;

    #       index  index.html index.htm;

    #   }

    #}

}

重載nginx服務：

開啟80端口例外：

三、驗證、壓力測試

(1)驗證防盜鏈

使用apache做為一個測試站點，域名為www.test.com，在測試頁上做一個超鏈接，鏈接nginx站點的一張圖片

點擊頁面鏈接：

從上圖可以看到防盜鏈設置生效了。

(2)驗證gzip功能

使用谷歌瀏覽器測試訪問，如下圖顯示結果：（提示：在訪問測試頁之前按F12鍵）

(3)壓力測試

Thisis ApacheBench, Version 2.3 <$Revision: 1430300 $>

Copyright1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/

Licensedto The Apache Software Foundation, http://www.apache.org/

Benchmarkingwww.benet.com (be patient)

Completed5000 requests

Completed10000 requests

Completed15000 requests

Completed20000 requests

Completed25000 requests

Completed30000 requests

Completed35000 requests

Completed40000 requests

Completed45000 requests

Completed50000 requests

Finished50000 requests

ServerSoftware:        IIS

ServerHostname:        www.benet.com

ServerPort:            80

DocumentPath:          /index.html

DocumentLength:        612 bytes

ConcurrencyLevel:      500

Timetaken for tests:   5.734 seconds

Completerequests:      50000

Failedrequests:        0

Writeerrors:           0

Totaltransferred:      41800000 bytes

HTMLtransferred:       30600000 bytes

Requestsper second:    8719.82[#/sec] (mean)

Timeper request:       57.341 [ms] (mean)

Timeper request:       0.115 [ms] (mean,across all concurrent requests)

Transferrate:          7118.92 [Kbytes/sec]received

ConnectionTimes (ms)

min  mean[+/-sd] median   max

Connect:        1  25   4.2     25     38

Processing:     7  32   5.5     31     47

Waiting:        4  24   6.8     21     39

Total:         40  57   3.9     57     71

Percentageof the requests served within a certain time (ms)

  50%    57

  66%    59

  75%    59

  80%    60

  90%    61

  95%    62

  98%    63

  99%    64

 100%    71 (longest request)

第二次壓力測試，比較兩次的差異

Thisis ApacheBench, Version 2.3 <$Revision: 1430300 $>

Copyright1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/

Licensedto The Apache Software Foundation, http://www.apache.org/

Benchmarkingwww.benet.com (be patient)

Completed10000 requests

Completed20000 requests

Completed30000 requests

Completed40000 requests

Completed50000 requests

Completed60000 requests

Completed70000 requests

Completed80000 requests

Completed90000 requests

Completed100000 requests

Finished100000 requests

ServerSoftware:        IIS

ServerHostname:        www.benet.com

ServerPort:            80

DocumentPath:          /index.html

DocumentLength:        612 bytes

ConcurrencyLevel:      1000

Timetaken for tests:   12.010 seconds

Completerequests:      100000

Failedrequests:        0

Writeerrors:           0

Totaltransferred:      83600000 bytes

HTMLtransferred:       61200000 bytes

Requestsper second:    8326.49 [#/sec] (mean)

Timeper request:       120.099 [ms] (mean)

Timeper request:       0.120 [ms] (mean,across all concurrent requests)

Transferrate:          6797.80 [Kbytes/sec]received

ConnectionTimes (ms)

min  mean[+/-sd] median   max

Connect:        1  53   8.9     53     82

Processing:    17  67  11.4     66     98

Waiting:        0  49  14.3     43     84

Total:         70 119   6.5    120    140

Percentageof the requests served within a certain time (ms)

  50%   120

  66%   122

  75%   123

  80%   124

  90%   126

  95%   128

  98%   129

  99%   130

 100%   140 (longest request)

(5)xcache加速php

1)wgethttp://xcache.lighttpd.net/pub/Releases/3.2.0/xcache-3.2.0.tar.gz #下載

安裝完成之后，出現下面的界面，記住以下路徑，后面會用到:

/usr/local/php5.6/lib/php/extensions/no-debug-non-zts-20131226/

2）創建xcache緩存文件

#touch /tmp/xcache

#chmod 777 /tmp/xcache

3）拷貝xcache后臺管理程序到網站根目錄

[root@wwwxcache-3.2.0]# cp -r htdocs/ /usr/local/nginx1.10/html/xcache

4）配置php支持xcache

vi/ etc/php.ini #編輯配置文件，在最后一行添加以下內容

[xcache-common]

extension= /usr/local/php5.6/lib/php/extensions/no-debug-non-zts-20131226/xcache.so

[xcache.admin]

xcache.admin.enable_auth= Off

[xcache]

xcache.shm_scheme="mmap"

xcache.size=60M

xcache.count=1

xcache.slots=8K

xcache.ttl=0

xcache.gc_interval=0

xcache.var_size=64M

xcache.var_count=1

xcache.var_slots=8K

xcache.var_ttl=0

xcache.var_maxttl=0

xcache.var_gc_interval=300

xcache.test=Off

xcache.readonly_protection= Off

xcache.mmap_path="/tmp/xcache"

xcache.coredump_directory=""

xcache.cacher=On

xcache.stat=On

xcache.optimizer=Off

[xcache.coverager]

xcache.coverager=On

xcache.coveragedump_directory=""

測試

servicephp-fpm restart #重啟php-fpm

瀏覽器打開網站根目錄下面的xcache

http://http://www.benet.com/xcache可以看到如下頁面：

測試對php動態頁面的壓力測試

[root@www~]# ab -c 1000 -n 100000 http://www.benet.com/test.php

Thisis ApacheBench, Version 2.3 <$Revision: 1430300 $>

Copyright1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/

Licensedto The Apache Software Foundation, http://www.apache.org/

Benchmarkingwww.benet.com (be patient)

Completed10000 requests

Completed20000 requests

Completed30000 requests

Completed40000 requests

Completed50000 requests

Completed60000 requests

Completed70000 requests

Completed80000 requests

Completed90000 requests

Completed100000 requests

Finished100000 requests

ServerSoftware:        IIS

ServerHostname:        www.benet.com

ServerPort:            80

DocumentPath:          /test.php

DocumentLength:        85102 bytes

ConcurrencyLevel:      1000

Timetaken for tests:   13.686 seconds

Completerequests:      100000

Failedrequests:        0

Writeerrors:           0

Totaltransferred:      8527900000 bytes

HTMLtransferred:       8510200000 bytes

Requestsper second:    7306.71 [#/sec] (mean)

Timeper request:       136.861 [ms] (mean)

Timeper request:       0.137 [ms] (mean,across all concurrent requests)

Transferrate:          608504.46 [Kbytes/sec]received

ConnectionTimes (ms)

min  mean[+/-sd] median   max

Connect:        0  17   5.5     17     81

Processing:    21 119  10.8    121    140

Waiting:        1  17   6.7     16     68

Total:         50 136   8.1    137    151

Percentageof the requests served within a certain time (ms)

  50%   137

  66%   139

  75%   140

  80%   141

  90%   143

  95%   144

  98%   146

  99%   148

 100%   151 (longest request)