Nginx Proxy Manager 性能优化与调优技巧

Nginx Proxy Manager (NPM) 是一个基于 Nginx 的图形化管理工具，用于简化反向代理和 SSL 证书管理。以下是针对 NPM 的性能优化与调优建议：

基础配置优化

1. 调整工作进程数

   • 在 NPM 的 nginx.conf 中设置 worker_processes auto; 让 Nginx 自动根据 CPU 核心数分配
   • 或手动设置为 CPU 核心数：worker_processes 4; (4核CPU)

2. 优化连接处理

   events {
      worker_connections 1024;
      multi_accept on;
      use epoll; # 在Linux系统上
   }
   

高级性能调优

1. 启用HTTP/2

   • 在代理主机配置中启用 HTTP/2 支持
   • 同时启用 HTTP/2 和 HTTPS 以获得最佳性能

2. 调整缓冲区大小

   http {
      client_body_buffer_size 10K;
      client_header_buffer_size 1k;
      client_max_body_size 8m;
      large_client_header_buffers 2 1k;
   }
   

3. 启用Gzip压缩

   gzip on;
   gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
   gzip_min_length 1000;
   gzip_comp_level 5;
   

SSL/TLS 优化

1. 使用现代加密套件

   ssl_protocols TLSv1.2 TLSv1.3;
   ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
   ssl_prefer_server_ciphers on;
   

2. 启用OCSP Stapling

   ssl_stapling on;
   ssl_stapling_verify on;
   resolver 8.8.8.8 8.8.4.4 valid=300s;
   resolver_timeout 5s;
   

3. 调整SSL会话缓存

   ssl_session_cache shared:SSL:10m;
   ssl_session_timeout 1d;
   ssl_session_tickets off;
   

缓存优化

1. 启用代理缓存

   proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m use_temp_path=off;
   
   server {
      location / {
          proxy_cache my_cache;
          proxy_cache_valid 200 302 10m;
          proxy_cache_valid 404 1m;
      }
   }
   

2. 静态资源缓存头

   location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
      expires 30d;
      add_header Cache-Control "public, no-transform";
   }
   

数据库优化

1. 对于大型部署，考虑将SQLite迁移到MySQL/MariaDB

   • 修改 docker-compose.yml 使用MySQL容器
   • 调整数据库连接池大小

2. 定期维护数据库

   docker exec -it npm_db sqlite3 /data/database.sqlite "VACUUM;"
   

监控与日志

1. 启用Nginx状态页

   server {
      listen 8080;
      server_name localhost;
      location /nginx_status {
          stub_status on;
          access_log off;
          allow 127.0.0.1;
          deny all;
      }
   }
   

2. 优化日志记录

   • 考虑禁用不必要的访问日志
   • 使用缓冲日志写入：access_log /var/log/nginx/access.log main buffer=32k flush=5m;

容器特定优化

1. 调整Docker资源限制

   services:
    app:
      deploy:
        resources:
          limits:
            cpus: '2'
            memory: 1G
   

2. 使用适当的存储驱动

   • 对于高IO场景，考虑将数据库和证书存储挂载到高性能存储

安全与性能平衡

1. 限制请求速率

   limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;
   
   server {
      location / {
          limit_req zone=mylimit burst=20 nodelay;
      }
   }
   

2. 连接限制

   limit_conn_zone $binary_remote_addr zone=addr:10m;
   
   server {
      limit_conn addr 10;
   }
   

定期维护

1. 定期检查并更新NPM和Nginx版本
2. 监控性能指标并相应调整配置
3. 定期清理旧日志和临时文件

通过实施这些优化措施，您可以显著提高 Nginx Proxy Manager 的性能和响应能力，特别是在高流量环境下。