个人中心
gpt4 book ai didi

对Nginx支持SSL的性能进行优化的方法

转载 作者:qq735679552 更新时间:2022-09-29 22:32:09 25 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章对Nginx支持SSL的性能进行优化的方法由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

这篇文章是讲web服务器方面的性能调整. 不包括数据库性能的调整. 初始化服务器 。

这个web服务器运行在一个EC2 t1.micro 环境.我选择 Nginx + PHP5-FPM 来运行php页面,出于安全考虑我使用SSL. 测试性能 。

我使用Blitz.io来进行压力和性能测试. 下面的是我压力测试的命令. 功能是在60秒内逐渐增加用户. 在整个过程中,Blitz.io 每秒创建一个请求并增加4个用户(rise/run = 260/60). 。

  。

复制代码代码如下:
-p 1-250:60 https://mydomian.com

  。

详细的解释 。

对于爱好者来说,这里是详细的解释。我将会在下述章节带领你重温我的思考过程。 如果编辑了Nginx配置,那么重启Nginx服务器。如果编辑了PHP5-FPM配置,那么重启服务.

尝试 #1: 增强硬件 。

对于改善性能,我本能的想法是增强服务器硬件,希望一切都会正常工作。我将EC2实例从t1.micro升级到了c1.medium(针对高流量服务器进行了优化,而不是通用服务器).

在此之后,我运行了Blitz.io负载测试。这是结果的截图  。

对Nginx支持SSL的性能进行优化的方法

 服务器的峰值性能可以达到每秒50个成功命中。随着负载的继续增加,超时的数量上升,而命中的数量下降.

尝试 #2: 评效CPU性能 。

我重新执行了测试,同时在后台运行htop。我注意到两个CPU的利用率不超过13%。内存使用了300Mb。看起来服务器没有充分利用。所以我做了下述改变。我编辑了/etc/ngnix/nginx.conf 。

  。

复制代码代码如下:
worker_processes 2;

  。

尝试 #3, #4, #5: 微调 Nginx + PHP5-FPM 。

在下述尝试中,我改变了下述值,仍然获得跟尝试 #1同样的结果.

尝试 #3 。

复制代码代码如下:

/etc/ngnix/nginx.conf 。

  。

worker_processes 2; events { worker_connections 19000; multi_accept on; } ... 。

_________ 。

  。

尝试 #4 。

复制代码代码如下:

/etc/ngnix/nginx.conf 。

  。

worker_processes 2; events {   worker_connections 19000;   multi_accept on; } http {    gzip on;   gzip_disable "msie6",

  gzip_min_length  1000;   gzip_proxied     expired no-cache no-store private auth;   gzip_types       text/plain application/xml application/javascript text/css application/x-javascript; … } ... 。

________ 。

  。

尝试 #5 我没有取消尝试 #4的改变 。

  。

复制代码代码如下:

/etc/php5/fpm/pool.d/www.conf 。

  。

pm.max_children = 160 pm.start_servers = 24 pm.min_spare_servers = 20 pm.max_spare_servers = 35 pm.max_requests = 1500 。

  。

尝试 #6: 部署另外一台服务器 。

我还有另外一台Linode服务器。具有1.5Gb的内存和8个CPU。我复制所有Nginx和PHP5-FPM的设置到这台服务器上.

这是我使用Blitz.io进行压力测试的命令 。

  。

复制代码代码如下:
-p 1-250:60 http://labs.mydomian2.com

  。

这是结果:  。

对Nginx支持SSL的性能进行优化的方法

 Linode服务器非常棒!我在想“Linode比EC2好么?”。在我决定沿着这条思路走下去,将代码迁移到Linode之前,我想要确保两台服务器之间没有差别.

尝试 #7: 大启示 。

我搜索了一下,发现Nginx有些SSL相关的问题。默认Nginx使用DHE算法创建密码(cipher)。禁用该算法将会提升性能.

所有我编辑/etc/nginx/nginx.conf去掉了kEDH密码算法.

  。

复制代码代码如下:

worker_processes 2; events {   worker_connections 1024; } http {    gzip on;   gzip_disable "msie6",

  。

  gzip_min_length  1000;   gzip_proxied     expired no-cache no-store private auth;   gzip_types       text/plain application/xml application/javascript text/css application/x-javascript;   ssl_ciphers ALL:!kEDH!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;  … } ... 。

  。

我重现执行了原来的压力测试:

  。

复制代码代码如下:
-p 1-250:60 https://mydomian.com

  。

这是结果

对Nginx支持SSL的性能进行优化的方法

 真的有效!!!! 。

尝试 #8: 我真的需要增强硬件 。

太棒了,EC2与Linode在性能上很接近。但是我真的需要c1.medium实例来获得这种性能么?可能不需要... 所以我将EC2的实例类型改回了t1.micro.

I因为micro实例只有一个CPU,所有我在/etc/nginx/nginx.conf中减少了worker_processes.

  。

复制代码代码如下:
worker_processes 1;
...

  。

这是结果:  。

对Nginx支持SSL的性能进行优化的方法

 嗯,额外的硬件是有帮助的。 结论 。

想要在使用了SSL的Nginx服务器上获得最好的性能,如下操作:

  •     - 默认使用的DH算法是低性能的最大原因。改变SSL密码设置如下:

  。

复制代码代码如下:
    ssl_ciphers ALL:!kEDH!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

  。

  •     - 升级EC2从t1.micro到c1.medium 。

  •     - 因为c1.medium有两个CPUs,所有设置Nginx有两个工作进程.

最后此篇关于对Nginx支持SSL的性能进行优化的方法的文章就讲到这里了,如果你想了解更多关于对Nginx支持SSL的性能进行优化的方法的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

25 4 0
文章推荐: 针对OpenSSL安全漏洞调整Nginx服务器的方法
文章推荐: 在Linux系统中将Redmine和SVN整合入Nginx的方法
文章推荐: 配置Nginx服务器防止Flood攻击的方法
文章推荐: cf手游体验服为什么更新不了 cf手游体验服怎么不能更新
qq735679552
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com