对Nginx支持SSL的性能进行优化的方法

这篇文章主要介绍了对Nginx支持SSL的性能进行优化的方法,作者分别以不同方法进行了8个优化实验,需要的朋友可以参考下

这篇文章是讲web服务器方面的性能调整. 不包括数据库性能的调整.
初始化服务器

这个web服务器运行在一个EC2 t1.micro 环境.我选择 Nginx + PHP5-FPM 来运行php页面,出于安全考虑我使用SSL.
测试性能

我使用Blitz.io来进行压力和性能测试. 下面的是我压力测试的命令. 功能是在60秒内逐渐增加用户. 在整个过程中,Blitz.io 每秒创建一个请求并增加4个用户(rise/run = 260/60).

-p 1-250:60 https://mydomian.com

详细的解释

对于爱好者来说,这里是详细的解释。我将会在下述章节带领你重温我的思考过程。
如果编辑了Nginx配置,那么重启Nginx服务器。如果编辑了PHP5-FPM配置,那么重启服务。

尝试 #1: 增强硬件

对于改善性能,我本能的想法是增强服务器硬件,希望一切都会正常工作。我将EC2实例从t1.micro升级到了c1.medium(针对高流量服务器进行了优化,而不是通用服务器)。

在此之后,我运行了Blitz.io负载测试。这是结果的截图

2015628100933572.png (983×869)

 服务器的峰值性能可以达到每秒50个成功命中。随着负载的继续增加,超时的数量上升,而命中的数量下降。

尝试 #2: 评效CPU性能

我重新执行了测试,同时在后台运行htop。我注意到两个CPU的利用率不超过13%。内存使用了300Mb。看起来服务器没有充分利用。所以我做了下述改变。我编辑了/etc/ngnix/nginx.conf

worker_processes 2;

尝试 #3, #4, #5: 微调 Nginx + PHP5-FPM

在下述尝试中,我改变了下述值,仍然获得跟尝试 #1同样的结果。

尝试 #3

/etc/ngnix/nginx.conf

worker_processes 2;
events {
worker_connections 19000;
multi_accept on;
}
...

_________

尝试 #4

/etc/ngnix/nginx.conf

worker_processes 2;
events {
  worker_connections 19000;
  multi_accept on;
}
http {
  gzip on;
  gzip_disable "msie6";

  gzip_min_length  1000;
  gzip_proxied     expired no-cache no-store private auth;
  gzip_types       text/plain application/xml application/javascript text/css application/x-javascript;

}
...

________

尝试 #5
我没有取消尝试 #4的改变

/etc/php5/fpm/pool.d/www.conf

pm.max_children = 160
pm.start_servers = 24
pm.min_spare_servers = 20
pm.max_spare_servers = 35
pm.max_requests = 1500

尝试 #6: 部署另外一台服务器


我还有另外一台Linode服务器。具有1.5Gb的内存和8个CPU。我复制所有Nginx和PHP5-FPM的设置到这台服务器上。

这是我使用Blitz.io进行压力测试的命令

-p 1-250:60 http://labs.mydomian2.com

这是结果:

2015628101201117.png (976×890)

 Linode服务器非常棒!我在想“Linode比EC2好么?”。在我决定沿着这条思路走下去,将代码迁移到Linode之前,我想要确保两台服务器之间没有差别。


尝试 #7: 大启示

我搜索了一下,发现Nginx有些SSL相关的问题。默认Nginx使用DHE算法创建密码(cipher)。禁用该算法将会提升性能。

所有我编辑/etc/nginx/nginx.conf去掉了kEDH密码算法。

worker_processes 2;
events {
  worker_connections 1024;
}
http {
  gzip on;
  gzip_disable "msie6";

  gzip_min_length  1000;
  gzip_proxied     expired no-cache no-store private auth;
  gzip_types       text/plain application/xml application/javascript text/css application/x-javascript;
  ssl_ciphers ALL:!kEDH!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 

}
...

我重现执行了原来的压力测试:

-p 1-250:60 https://mydomian.com

这是结果:

2015628101224107.png (992×869)

 真的有效!!!!

尝试 #8: 我真的需要增强硬件

太棒了,EC2与Linode在性能上很接近。但是我真的需要c1.medium实例来获得这种性能么?可能不需要... 所以我将EC2的实例类型改回了t1.micro。

I因为micro实例只有一个CPU,所有我在/etc/nginx/nginx.conf中减少了worker_processes。

worker_processes 1;
...

这是结果:

2015628101302172.png (986×891)

 嗯,额外的硬件是有帮助的。
结论

想要在使用了SSL的Nginx服务器上获得最好的性能,如下操作:

  •     - 默认使用的DH算法是低性能的最大原因。改变SSL密码设置如下:

    ssl_ciphers ALL:!kEDH!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

  •     - 升级EC2从t1.micro到c1.medium
  •     - 因为c1.medium有两个CPUs,所有设置Nginx有两个工作进程。


本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

一:确定你的系统是UTF编码 [root@Tserver ~]# env|grep LANG LANG=en_US.UTF-8 二:NGINX配置文件里默认编码设置为utf-8 server { listen 80; server_name .inginx.com ; index index.html index.htm index.php; root /usr/local/nginx/html/inginx.com; ch
很多网站需要采用伪静态来访问动态网页。所以像phpcms这样的系统,都提供了一个.htaccess文件,供写伪静态规则。但这个规则是针对Apache的。在nginx服务器上并不起作用。 nginx 可以直接将伪静态规则写在配置文件中,但这个需要有服务器管理权限,普通站长不
在网站建设中需要网页重定向的情况很多:如网页目录结构变动,网页重命名、网页的扩展名改变、网站域名改变等。如果不做重定向,用户的收藏和搜索引 擎数据库中的旧地址只能让访客得到一个404错误信息页面,访问流量白白丧失。不仅如此,之前该页面的一切积
利用nginx泛域名解析配置二级域名和多域名 网站的目录结构为 html ├── bbs └── www html为nginx的安装目录下默认的存放源代码的路径。 bbs为论坛程序源代码路径 www为主页程序源代码路径 把相应程序放入上面的路径通过 http://www.youdomain.com 访问
1. 下载最新版本的Perl,安装后重启系统。 http://downloads.activestate.com/ActivePerl/ 2.下载 latest openssl并解压到C:\openssl-0.9.8k。 http://www.openssl.org/source/ 参考openssl目录下的install.win32说明进行安装: 1、进入解压目录。 cd C:\op
一:安装nginx nginx在windows下进行完整配置,需要下载windows的nginx,下载完成后,将下载的nginx解压到你要安装配置的路径,假设我这里是D:\nginx-1.11.4\nginx-1.11.4\,打开nginx的文件夹,找到里面的conf目录的nginx.conf,修改以下内容: 打开错误日