分类 Nginx 下的文章

网上比较好的一份SSL优化参数,记录下:

[successbox title="Nginx SSL优化代码"]

ssl on;
ssl_certificate /data/www/ssl/ssl.crt;
ssl_certificate_key /data/www/ssl/ssl.key;
ssl_trusted_certificate /data/www/ssl/trustchain.crt;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;
ssl_stapling on;
ssl_stapling_verify on;
add_header Strict-Transport-Security "max-age=31536000";
resolver 223.5.5.5 223.6.6.6 valid=300s;
resolver_timeout 10s;

error_page 497 https://$host$request_uri;

[/successbox]

- 阅读剩余部分 -

今天在v2ex撸了个25元的SSL,配置了下,发现速度有点慢,AMH5默认居然不支持SPDY,自己开启了下,速度一下就起来了,方法如下:

wget -c http://nginx.org/download/nginx-1.6.0.tar.gz
tar zxvf nginx-1.6.0.tar.gz
cd nginx-1.6.0/
./configure --prefix=/usr/local/nginx-1.6.0 --user=www --group=www --with-http_ssl_module --with-http_gzip_static_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --with-http_spdy_module
make

mv /usr/local/nginx-1.6.0/sbin/nginx /usr/local/nginx-1.6.0/sbin/nginx.old
cp objs/nginx /usr/local/nginx-1.6.0/sbin/nginx
/usr/local/nginx-1.6.0/sbin/nginx -t

测试无问题,重启下nginx就好了,就是这么简单,哈哈

为何要使用301重定向

在网站建设中需要网页重定向的情况很多:如网页目录结构变动,网页重命名、网页的扩展名改变、网站域名改变等。如果不做重定向,用户的收藏和搜索引 擎数据库中的旧地址只能让访客得到一个404错误信息页面,访问流量白白丧失。不仅如此,之前该页面的一切积累(比如PR值)就都白费了。

301重定向不仅能使页面实现自动跳转,对于搜索引擎来说,也可能可以传递PR值。

- 阅读剩余部分 -

最近Squid不知为何是很不稳定,查看张宴老师的博客,看到Nginx的缓存效果也不错,就动手试试。

发现Nginx一个大问题,不能对比当前缓存的Last-Modified,如果后端服务器更新文件,Nginx仍会把缓存扔给用户,而不是去更新缓存,直到缓存过期才去更新,squid对去对比,然后更新。不知道有没有办法解决,网上貌似没有对此的讨论,奇怪。

以下为更新为最新版本的安装代码:

- 阅读剩余部分 -

Nginx的502一直是个头疼的问题,经常会莫名其妙的出现,原因很多,今天又遇到一个由fastcgi监听端口引起的502 Bad Gateway问题。这是由于Nginx与FastCGI的通信方式为Unix Socket引起的,TCP在高并发访问下比Unix Socket稳定,但Unix Socket速度要比TCP快,小内存VPS建议使用,大内存和寻求稳定的网站还是建议设置为TCP通讯模式。

- 阅读剩余部分 -

nginx进程数和worker_cpu_affinity参数设置,nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数。

配置1:4核心+4个进程 (每个worker_processes 使用1个CPU)

//查看CPU核心数

[reistlin@reistlin.com ~]$ cat /proc/cpuinfo | grep processor
processor       : 0
processor       : 1
processor       : 2
processor       : 3

//配置nginx进程数和worker_cpu_affinity设置(为每个进程分配cpu,上例中将4 个进程分配到4 个cpu,当然可以写多个,或者将一个进程分配到多个cpu。)

worker_processes 4;
worker_cpu_affinity 0001 0010 0100 1000;

或者还可以

worker_processes 8;
worker_cpu_affinity 0001 0010 0100 1000 0001 0010 0100 1000;

- 阅读剩余部分 -