Nginx常见问题处理

• 问题

本案例要求对Nginx服务器进行适当优化，以提升服务器的处理性能： 

• 如果客户端访问服务器提示“Too many open files”如何解决
• 如何解决客户端访问头部信息过长的问题
• 如何让客户端浏览器缓存数据
• 如何自定义返回给客户端的404错误页面
• 通过配置Nginx配置文件，实现防止盗链的功能，具体要求如下：
• 禁止其他网站，使用链接引用本网站的图片、视频资源
• 如果有链接引入，则重定向至一个错误页面

然后客户机访问此Web服务器验证效果：

• 使用ab压力测试软件测试并发量
• 编写测试脚本生成长头部信息的访问请求
• 客户端访问不存在的页面，测试404错误页面是否重定向

• 方案

使用2台RHEL6虚拟机，其中一台作为Nginx服务器（192.168.4.5）、另外一台作为测试用的Linux客户机（192.168.4.205），如图-1所示。

图-1

Nginx优化主要从配置文件着手，常见优化参数如下：

• worker_rlimit_nofile //最大打开文件数量
• worker_processes //与CPU核心数量一致
• worker_connections //每个worker最大并发连接数
• client_header_buffer_size //默认请求包头信息的缓存
• large_client_header_buffers //大请求包头部信息的缓存个数与容量
• error_page   404   //自定义404错误页面

Nginx防止盗链需要使用的是valid_referers，来定义有效的跳转服务器域名，所有未定义的服务器，均不可以通过连接使用本服务器上的资源。

• 步骤

实现此案例需要按照如下步骤进行。

步骤一：构建Nginx服务器

1）源码安装Nginx软件

[root@svr5 ~]# yum -y install gcc pcre-devel openssl-devel //安装常见依赖包

[root@svr5 ~]# useradd -s /sbin/nologin nginx

[root@svr5 ~]# tar  -zxvf   nginx-0.8.55.tar.gz

[root@svr5 ~]# cd  nginx-0.8.55

[root@svr5 nginx-0.8.55]# ./configure   \

> --prefix=/usr/local/nginx   \ //指定安装路径

> --user=nginx   \ //指定用户

> --group=nginx  \ //指定组

> --with-http_stub_status_module  \ //开启状态统计功能

> --with-http_ssl_module //开启SSL加密功能

  .. ..

nginx path prefix: "/usr/local/nginx"

  nginx binary file: "/usr/local/nginx/sbin/nginx"

  nginx configuration prefix: "/usr/local/nginx/conf"

  nginx configuration file: "/usr/local/nginx/conf/nginx.conf"

  nginx pid file: "/usr/local/nginx/logs/nginx.pid"

  nginx error log file: "/usr/local/nginx/logs/error.log"

  nginx http access log file: "/usr/local/nginx/logs/access.log"

  nginx http client request body temporary files: "client_body_temp"

  nginx http proxy temporary files: "proxy_temp"

  nginx http fastcgi temporary files: "fastcgi_temp"

  nginx http uwsgi temporary files: "uwsgi_temp"

  nginx http scgi temporary files: "scgi_temp"

[root@svr5 nginx-0.8.55]# make && make install //编译并安装

2）启用Nginx服务并查看监听端口状态

[root@svr5 ~]# /usr/local/nginx/sbin/nginx –c /usr/local/nginx/conf/nginx.conf

[root@svr5 ~]# netstat  -anptu  |  grep nginx

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 10441/nginx

3）为Nginx Web服务器建立测试页面文件

Nginx Web服务默认首页文档存储目录为/usr/local/nginx/html/，在此目录下建立一个名为index.html的文件：

[root@svr5 ~]# cat  /usr/local/nginx/html/index.html

Welcome to nginx!

从系统中随机拷贝一份jpg图片资源，供测试使用：

[root@svr5 ~]# cp /usr/share/pixmaps/faces/energy-arc.jpg \

>/usr/local/nginx/html/a.jpg

提前生成404错误页面，供测试使用：

[root@svr5 ~]# echo "

~~~~^^^Error^^^~~~

" > /usr/local/nginx/html/40x.html

4）修改Nginx实现防止盗链

[root@svr5 ~]# /usr/local/nginx/conf/nginx.conf

.. ..

location ~* \.(gif|jpg|png|swf|flv)$ {

valid_referers none blocked www.tarena.com;

if ($invalid_referer) {

rewrite ^/ http://www.tarena.com/403.html;

}

}

5）再创建一台Nginx服务器(192.168.4.205，使用客户端模式另一台盗链服务器)，并创建连接资源

[root@svr205 ~]# vim /usr/local/nginx/html/index.html

图片

6）客户端测试

从客户机访问192.168.4.205，验证是否可以通过链接访问www.tarena.com服务器上的资源，使用火狐浏览器访问192.168.4.205：

[root@pc205 ~]# firefox http://192.168.4.205

 

步骤二：优化前从客户机访问Nginx服务器测试

1）使用ab高并发测试

[root@svr205 ~]# ab –n 2000 –c 2000 http://192.168.4.5/

Benchmarking 192.168.4.5 (be patient)

socket: Too many open files (24) //提示打开文件数量过多

2）使用脚本测试长头部请求是否能获得响应

[root@svr205 ~]# vim test.sh

#!/bin/bash

url="http://192.168.4.5/index.html?debug=1"

for i in {0..1000}

do

    var="v$i"

    url="${url}&$var=$i"

done

curl $url –v

[root@svr205 ~]# chmod +x test.sh

[root@svr205 ~]# ./test.sh

.. ..

414 Request-URI Too Large

//提示头部信息过大

3）使用Firefox浏览器测试客户端缓存

以Firefox浏览器为例，只要在地址栏内输入 http://192.168.4.5/a.jpg，回车后即连接目标主机192.168.4.5的Web服务，获得服务器上的a.jpg图片资源。若访问成功，再次，在Firefox地址栏内输入about:cache将显示Firefox浏览器的缓存信息，如图-2所示。

图-2

4）客户端使用浏览器访问不存在的页面

[root@svr5 ~]# firefox http://192.168.4.5/tt.html //访问不存在的页面

步骤三：优化Nginx服务器

1）修改Nginx配置文件

[root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf

.. ..

worker_rlimit_nofile 60000; //最大打开文件数量

events {

worker_connections 10000; //每个worker最大并发连接数

use epoll;

}

http {

client_header_buffer_size    1k; //默认请求包头信息的缓存

large_client_header_buffers  4 1m; //大请求包头部信息的缓存个数与容量

 

server {

        listen       80;

        server_name  www.tarena.com;

        location / {

            root   html;

            index  index.html index.htm;

        }

location ~* \.(jpg|jpeg|gif|png|css|js|ico|xml)$ {

                access_log  off;

expires 30d; //定义客户端缓存时间为30天

}

error_page   404  /40x.html; //自定义错误页面

        location = /40x.html {

            root   html;

        }

}

}

2）修改Linux操作系统最大打开文件数

通过修改/etc/security/limits.conf文件修改打开文件最大数量：

[root@svr5 ~]# vim /etc/security/limits.conf

*               soft nofile     100000

*               hard nofile     100000

步骤四：优化后从客户机访问Nginx服务器测试

对Nginx服务器进行各种参数优化后，在客户端主机重复执行步骤二所有指令，对比优化前与优化后的区别，验证优化是否生效。