UNIXS.RU

Nginx — это популярный веб-сервер с открытым исходным кодом и обратный прокси-сервер, который широко используется для обслуживания веб-сайтов с высоким трафиком. Для того чтобы оптимизировать конфигурацию Nginx для сайтов с высокой посещаемостью, существует несколько лучших практик, которым вы можете следовать. В этой статье мы рассмотрим некоторые из них.

Поймите особенности вашего трафика

Первым шагом в оптимизации конфигурации Nginx для сайтов с высокой посещаемостью является понимание особенностей вашего трафика. Вы должны знать, сколько запросов получает ваш сервер и какие типы запросов он получает. Вы также должны знать время пикового трафика и географическое распределение ваших посетителей.

Эта информация поможет вам определить подходящее серверное оборудование и конфигурацию для обработки вашего трафика. Например, если у вас большой объем запросов, вам может потребоваться увеличить количество рабочих процессов и соединений, которые может обрабатывать Nginx.

Оптимизация серверного оборудования

Производительность вашего сервера Nginx в значительной степени зависит от аппаратного обеспечения, на котором он работает. Чтобы оптимизировать конфигурацию Nginx для веб-сайтов с высокой посещаемостью, необходимо убедиться, что аппаратное обеспечение вашего сервера соответствует поставленной задаче.

Вы должны выбрать сервер с высокоскоростным процессором, большим объемом оперативной памяти и быстрым хранилищем. Рекомендуется использовать твердотельные накопители, поскольку они обеспечивают гораздо более высокую скорость чтения и записи по сравнению с традиционными жесткими дисками. Также следует рассмотреть возможность использования нескольких серверов, чтобы распределить нагрузку и обеспечить резервирование.

Оптимизация конфигурации Nginx

После того как вы оптимизировали аппаратное обеспечение сервера, пришло время оптимизировать конфигурацию Nginx. Вот несколько советов, которые помогут вам оптимизировать конфигурацию Nginx для сайтов с высокой посещаемостью:

Примечание
Вы можете найти файлы конфигурации в /etc/nginx/nginx.conf для глобальной конфигурации
а конфигурации ваших сайтов должны находиться в /etc/ngnix/sites-enabled/
Обязательно перезапустите / перезагрузите Nginx после изменения настроек:

Перезагрузка сервера без простоя :

$ sudo ngnix -s reload

Перезапустите службу nginx :

$ sudo systemctl restart nginx

Увеличение числа рабочих процессов и соединений

Чтобы увеличить количество рабочих процессов и соединений, вы можете добавить следующие директивы в конфигурационный файл Nginx:

worker_processes auto;
worker_rlimit_nofile 100000;
events {
    worker_connections 100000;
}

• worker_processes: Эта директива задает количество рабочих процессов. Директива auto указывает Nginx на автоматическое определение оптимального количества рабочих процессов в зависимости от количества доступных ядер процессора.
• worker_rlimit_nofile: Эта директива задает максимальное количество файловых дескрипторов, которые может открыть каждый рабочий процесс. Это значение должно быть достаточно большим, чтобы соответствовать количеству соединений, которые обрабатывает ваш сервер.
• events: Этот блок определяет механизм обработки событий, используемый Nginx. Блок worker_connections задает максимальное количество соединений, которое может обрабатывать каждый рабочий процесс.

Использовать сжатие Gzip

Чтобы включить сжатие Gzip, вы можете добавить следующую директиву в конфигурационный файл Nginx:

gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

• gzip: Эта директива включает Gzip-сжатие.
• gzip_types: Эта директива определяет MIME-типы файлов, которые должны быть сжаты. В приведенном выше примере указаны обычные текстовые типы файлов, а также файлы JSON и JavaScript.

Использовать кэширование

Чтобы включить кэширование, вы можете использовать встроенный модуль кэширования Nginx или кэширующий прокси, например Varnish. Вот пример включения кэширования на стороне сервера с помощью встроенного модуля кэширования Nginx:

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m;
server {
    ...
    location / {
        proxy_cache my_cache;
        proxy_cache_valid 200 60m;
        proxy_cache_valid any 10m;
        ...
    }
}

• proxy_cache_path: Эта директива задает путь и параметры для кэша.
• proxy_cache: Эта директива включает кэширование для указанного местоположения.
• proxy_cache_valid: Эта директива устанавливает срок действия кэшированных ответов. В приведенном выше примере ответы с кодом состояния 200 кэшируются в течение 60 минут, а все остальные ответы — в течение 10 минут.

Использовать шифрование SSL/TLS

Чтобы включить шифрование SSL/TLS, можно воспользоваться следующим примером:

server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /path/to/certificate.crt;
    ssl_certificate_key /path/to/certificate.key;
    ...
}

• listen: Эта директива задает порт прослушивания и протокол. В данном примере, 443 это порт HTTPS.
• server_name: Эта директива задает имя хоста, на которое отвечает сервер.
• ssl_certificate: Эта директива указывает путь к файлу сертификата SSL/TLS.
• ssl_certificate_key: Эта директива указывает путь к файлу закрытого ключа SSL/TLS.

Это лишь несколько примеров того, как можно оптимизировать конфигурацию Nginx для сайтов с высокой посещаемостью. Существует множество других оптимизаций, которые вы можете сделать в зависимости от специфических требований вашего сайта и серверной среды.

Использовать HTTP/2

HTTP/2 — это новая версия протокола HTTP, которая предлагает несколько улучшений по сравнению с HTTP/1.1, таких как мультиплексирование, серверный push и сжатие заголовков. Чтобы включить HTTP/2, можно воспользоваться следующим примером:

server {
    listen 443 ssl http2;
    ...
}

• http2: Эта директива включает поддержку HTTP/2.

Оптимизация конфигурации SSL/TLS

Вы можете оптимизировать конфигурацию SSL/TLS, используя современные шифры, отключив небезопасные протоколы и включив прямую секретность. Вот пример:

ssl_protocols TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_dhparam /path/to/dhparam.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8;

• ssl_protocols: Эта директива определяет используемые протоколы SSL/TLS. В данном примере разрешено использовать только TLS 1.2.
• ssl_prefer_server_ciphers: Эта директива указывает серверу использовать свой предпочтительный шифр вместо шифра клиента.
• ssl_ciphers: Эта директива задает список используемых шифров. В приведенном выше примере задан список сильных шифров, обеспечивающих совершенную секретность пересылки (PFS).
• ssl_dhparam: Эта директива задает путь к файлу параметров Диффи-Хеллмана (DH). Это необходимо для включения PFS.
• ssl_session_cache: Эта директива устанавливает кэш сеанса SSL. В приведенном выше примере используется общий кэш, который может содержать до 10 мегабайт данных.
• ssl_session_timeout: Эта директива устанавливает максимальное время, в течение которого сессия может быть кэширована.
• ssl_stapling: Эта директива включает SSL stapling, что позволяет серверу предоставлять подписанный и отмеченный временем ответ OCSP вместе со своим сертификатом.
• ssl_stapling_verify: Эта директива указывает серверу на необходимость проверки ответа OCSP от клиента.
• resolver: Эта директива задает IP-адрес DNS-резольвера, используемого для проверки OCSP.

Использовать кэширование FastCGI

Кэширование FastCGI можно использовать для кэширования динамического содержимого, обслуживаемого приложениями FastCGI. Вот пример:

fastcgi_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m;
server {
    ...
    location / {
        fastcgi_pass unix:/path/to/fastcgi.sock;
        include fastcgi_params;
        fastcgi_cache my_cache;
        fastcgi_cache_valid 200 60m;
        fastcgi_cache_valid any 10m;
        ...
    }
}

• fastcgi_cache_path: Эта директива задает путь и параметры для кэша.
• fastcgi_pass: Эта директива задает адрес приложения FastCGI.
• fastcgi_cache: Эта директива включает кэширование для указанного места.
• fastcgi_cache_valid: Эта директива устанавливает срок действия кэшированных ответов. В приведенном выше примере ответы с кодом состояния 200 кэшируются в течение 60 минут, а все остальные ответы — в течение 10 минут.

Настройка параметров PHP-FPM

PHP-FPM имеет ряд параметров конфигурации, которые вы можете настроить для повышения производительности. Эти параметры обычно находятся в файле php-fpm.conf или www.conf, в зависимости от вашей установки.

Вот некоторые параметры, которые вы можете рассмотреть для настройки:

• pm.max_children: Этот параметр контролирует максимальное количество процессов PHP, которые могут быть запущены одновременно. Увеличение этого значения может помочь обрабатывать больше одновременных запросов, но при этом потребляет больше ресурсов.
• pm.start_servers: Этот параметр контролирует количество процессов PHP, запускаемых при первом запуске PHP-FPM. Увеличение этого значения может помочь уменьшить задержку при первых нескольких запросах.
• pm.min_spare_servers и pm.max_spare_servers: Эти параметры управляют минимальным и максимальным количеством неработающих процессов PHP, которые должны быть запущены для обработки входящих запросов.
• pm.max_requests: Эта настройка контролирует количество запросов, которые может обработать каждый процесс PHP перед завершением. Это может помочь предотвратить утечки памяти и другие проблемы.

Использовать кэширование опкодов

Кэширование опкодов может значительно повысить производительность PHP за счет кэширования скомпилированного байткода PHP-скриптов, что сокращает время их выполнения. Для PHP существует несколько расширений кэширования опкодов, включая APCu, OpCache и XCache.

Чтобы использовать кэширование опкодов с PHP-FPM, вам нужно настроить его в файле php.ini. Вот пример конфигурации для OpCache:

[opcache]
opcache.enable=1
opcache.memory_consumption=256
opcache.max_accelerated_files=10000
opcache.validate_timestamps=0
opcache.revalidate_freq=60
[PHP]
max_execution_time = 60
memory_limit = 512M
post_max_size = 100M
upload_max_filesize = 100M
max_input_vars = 10000

• opcache.enable: Этот параметр включает расширение OpCache. Установите его в 1 , чтобы включить OpCache.
• opcache.memory_consumption: Этот параметр задает объем памяти, который OpCache будет использовать для хранения скомпилированного байткода. По умолчанию это значение равно 64 МБ, но вам может понадобиться увеличить его в зависимости от размера вашего приложения. В этом примере мы установили значение 256 МБ.
• opcache.max_accelerated_files: Этот параметр задает максимальное количество файлов, которые могут храниться в кэше опкодов. По умолчанию он установлен на 2000, но вам может понадобиться увеличить его, если у вас большое количество PHP-файлов. В данном примере мы установили значение 10000.
• opcache.validate_timestamps: Этот параметр определяет, будет ли OpCache проверять временные метки PHP-файлов, чтобы узнать, были ли они изменены с момента последнего кэширования. По умолчанию он установлен в 1, что означает, что OpCache будет проверять временные метки. Однако проверка временных меток может быть дорогостоящей, поэтому рекомендуется установить значение 0 в производственных средах, где файлы меняются нечасто.
• opcache.revalidate_freq: Этот параметр определяет, как часто OpCache будет проверять временные метки файлов PHP, когда opcache.validate_timestamps установлен в 1. Значение указывается в секундах, по умолчанию — 2 секунды. В этом примере мы установили значение 60 секунд, что означает, что OpCache будет проверять временные метки раз в минуту.

Некоторые дополнительные настройки, которые могут улучшить производительность PHP для сайта с высокой посещаемостью.

• max_execution_time: Эта настройка контролирует максимальное количество времени (в секундах), в течение которого PHP-скрипт может выполняться до завершения. Для сайта с высокой посещаемостью вы можете установить значение 60 или выше, в зависимости от потребностей вашего приложения.
• memory_limit: Этот параметр контролирует объем памяти, который может использовать PHP. Для сайта с высокой посещаемостью вы можете установить значение 512M или выше, в зависимости от размера и сложности вашего приложения.
• post_max_size и upload_max_filesize: Эти параметры управляют максимальным размером POST-данных и загружаемых файлов соответственно. Для сайта с высокой посещаемостью, работающего с большими файлами или данными, вы можете установить эти значения на 100M или выше.
• max_input_vars: Этот параметр контролирует максимальное количество входных переменных, которые может обрабатывать PHP. Для сайтов с высокой посещаемостью, имеющих дело со сложными формами или входными данными, вы можете установить это значение на 10000 или выше.

Опять же, эти значения являются лишь примерами и могут варьироваться в зависимости от ваших конкретных потребностей. Важно следить за производительностью вашего сервера и соответствующим образом корректировать настройки, чтобы достичь оптимальной производительности для вашего сайта с высокой посещаемостью.

Настроив эти параметры, вы сможете оптимизировать производительность PHP на вашем сервере Nginx. Помните, что значения, использованные в этом примере, могут не подходить для всех приложений, и вы должны настроить их в соответствии с конкретными потребностями вашего приложения.

Заключение

Оптимизация конфигурации Nginx для сайтов с высокой посещаемостью имеет решающее значение для обеспечения плавной и надежной работы пользователей. Настроив такие параметры, как аппаратное обеспечение сервера, конфигурация Nginx, настройки PHP-FPM и кэширование опкодов, вы сможете повысить производительность сайта при высокой посещаемости. Однако универсального подхода к оптимизации конфигурации Nginx не существует, поэтому необходимо следить за производительностью сайта и регулярно корректировать настройки для достижения оптимальной производительности. Правильная оптимизация и мониторинг позволят вам гарантировать, что ваш сайт сможет справиться с большим объемом трафика и обеспечить быстрое и надежное обслуживание пользователей.