怎么对Nginx支持SSL的性能进行优化

蜗牛 互联网技术资讯 2022-04-29 32 0

这篇文章主要介绍“怎么对Nginx支持SSL的性能进行优化”,在日常操作中,相信很多人在怎么对Nginx支持SSL的性能进行优化问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”怎么对Nginx支持SSL的性能进行优化”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!


初始化服务器

这个web服务器运行在一个ec2 t1.micro 环境.我选择 nginx + php5-fpm 来运行php页面,出于安全考虑我使用ssl.
测试性能

我使用blitz.io来进行压力和性能测试. 下面的是我压力测试的命令. 功能是在60秒内逐渐增加用户. 在整个过程中,blitz.io 每秒创建一个请求并增加4个用户(rise/run = 260/60).

复制代码 代码如下:

-p 1-250:60 https://mydomian.com

详细的解释

对于爱好者来说,这里是详细的解释。我将会在下述章节带领你重温我的思考过程。
如果编辑了nginx配置,那么重启nginx服务器。如果编辑了php5-fpm配置,那么重启服务。

尝试 #1: 增强硬件

对于改善性能,我本能的想法是增强服务器硬件,希望一切都会正常工作。我将ec2实例从t1.micro升级到了c1.medium(针对高流量服务器进行了优化,而不是通用服务器)。

在此之后,我运行了blitz.io负载测试。这是结果的截图

怎么对Nginx支持SSL的性能进行优化  nginx 第1张

 服务器的峰值性能可以达到每秒50个成功命中。随着负载的继续增加,超时的数量上升,而命中的数量下降。

尝试 #2: 评效cpu性能

我重新执行了测试,同时在后台运行htop。我注意到两个cpu的利用率不超过13%。内存使用了300mb。看起来服务器没有充分利用。所以我做了下述改变。我编辑了/etc/ngnix/nginx.conf

复制代码 代码如下:

worker_processes 2;

尝试 #3, #4, #5: 微调 nginx + php5-fpm

在下述尝试中,我改变了下述值,仍然获得跟尝试 #1同样的结果。

尝试 #3

复制代码 代码如下:

/etc/ngnix/nginx.conf

worker_processes 2;
events {
worker_connections 19000;
multi_accept on;
}
...

_________

尝试 #4

复制代码 代码如下:

/etc/ngnix/nginx.conf

worker_processes 2;
events {
  worker_connections 19000;
  multi_accept on;
}
http {
  gzip on;
  gzip_disable "msie6";

  gzip_min_length  1000;
  gzip_proxied     expired no-cache no-store private auth;
  gzip_types       text/plain application/xml application/javascript text/css application/x-javascript;

}
...

________

尝试 #5
我没有取消尝试 #4的改变

复制代码 代码如下:

/etc/php5/fpm/pool.d/www.conf

pm.max_children = 160
pm.start_servers = 24
pm.min_spare_servers = 20
pm.max_spare_servers = 35
pm.max_requests = 1500

尝试 #6: 部署另外一台服务器


我还有另外一台linode服务器。具有1.5gb的内存和8个cpu。我复制所有nginx和php5-fpm的设置到这台服务器上。

这是我使用blitz.io进行压力测试的命令

复制代码 代码如下:

-p 1-250:60 http://labs.mydomian2.com

这是结果:

怎么对Nginx支持SSL的性能进行优化  nginx 第2张

 linode服务器非常棒!我在想“linode比ec2好么?”。在我决定沿着这条思路走下去,将代码迁移到linode之前,我想要确保两台服务器之间没有差别。


尝试 #7: 大启示

我搜索了一下,发现nginx有些ssl相关的问题。默认nginx使用dhe算法创建密码(cipher)。禁用该算法将会提升性能。

所有我编辑/etc/nginx/nginx.conf去掉了kedh密码算法。

复制代码 代码如下:

worker_processes 2;
events {
  worker_connections 1024;
}
http {
  gzip on;
  gzip_disable "msie6";

  gzip_min_length  1000;
  gzip_proxied     expired no-cache no-store private auth;
  gzip_types       text/plain application/xml application/javascript text/css application/x-javascript;
  ssl_ciphers all:!kedh!adh:rc4+rsa:+high:+medium:+low:+sslv2:+exp; 

}
...

我重现执行了原来的压力测试:

复制代码 代码如下:

-p 1-250:60 https://mydomian.com

这是结果:

怎么对Nginx支持SSL的性能进行优化  nginx 第3张

 真的有效!!!!

尝试 #8: 我真的需要增强硬件

太棒了,ec2与linode在性能上很接近。但是我真的需要c1.medium实例来获得这种性能么?可能不需要... 所以我将ec2的实例类型改回了t1.micro。

i因为micro实例只有一个cpu,所有我在/etc/nginx/nginx.conf中减少了worker_processes。

复制代码 代码如下:

worker_processes 1;
...

这是结果:

怎么对Nginx支持SSL的性能进行优化  nginx 第4张

到此,关于“怎么对Nginx支持SSL的性能进行优化”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注蜗牛博客网站,小编会继续努力为大家带来更多实用的文章!

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

评论