大多數的Nginx安裝指南告訴你如下基礎知識——通過apt-get安裝,修改這裏或那裏的幾行配置,好了,你已經有了一個Web服務器了!而且,在大多數情況下,一個常規安裝的nginx對你的網站來說已經能很好地工作了。然而,如果你真的想擠壓出nginx的性能,你必須更深入一些。在本指南中,我將解釋Nginx的那些設置可以微調,以優化處理大量客戶端時的性能。需要注意一點,這不是一個全面的微調指南。這是一個簡單的預覽——那些可以通過微調來提高性能設置的概述。你的情況可能不同。
基本的 (優化過的)配置
我們將修改的唯一文件是nginx.conf,其中包含Nginx不同模塊的所有設置。你應該能夠在服務器的/etc/nginx目錄中找到nginx.conf。首先,我們將談論一些全局設置,然後按文件中的模塊挨個來,談一下哪些設置能夠讓你在大量客戶端訪問時擁有良好的性能,爲什麼它們會提高性能。本文的結尾有一個完整的配置文件。
高層的配置
nginx.conf文件中,Nginx中有少數的幾個高級配置在模塊部分之上。
user www-data;
pid /usr/local/nginx/logs/nginx.pid;
worker_processes auto;
#worker_processes 定義了nginx對外提供web服務時的worder進程數。
#最優值取決於許多因素,包括(但不限於)CPU核的數量、存儲數據的硬盤數量及負載模式,
#不能確定的時候,將其設置爲可用的CPU內核數將是一個好的開始(設置爲“auto”將嘗試自動檢測它)
worker_rlimit_nofile 100000;
#更改worker進程的最大打開文件數限制。如果沒設置的話,這個值爲操作系統的限制,
#設置後你的操作系統和Nginx可以處理比“ulimit -a”更多的文件,所以把這個值設高,這樣nginx就不會有“too many open files”問題了。
Events模塊
events模塊中包含nginx中所有處理連接的設置
events {
worker_connections 2048;
#worker_connections設置可由一個worker進程同時打開的最大連接數,
#如果設置了上面提到的worker_rlimit_nofile,我們可以將這個值設得很高。
multi_accept on;
#multi_accept 告訴nginx收到一個新連接通知後接受儘可能多的連接
use epoll;
#use 設置用於複用客戶端線程的輪詢方法,
#如果你使用Linux 2.6+,你應該使用epoll。如果你使用*BSD,你應該使用kqueue
}
HTTP 模塊
HTTP模塊控制着nginx http處理的所有核心特性。因爲這裏只有很少的配置,所以我們只節選配置的一小部分。所有這些設置都應該在http模塊中,甚至你不會特別的注意到這段設置
http {
server_tokens off;
#server_tokens 並不會讓nginx執行的速度更快,但它可以關閉在錯誤頁面中的nginx版本數字,
#這樣對於安全性是有好處的
sendfile on;
#sendfile可以讓sendfile()發揮作用。sendfile()可以在磁盤和TCP socket之間互相拷貝數據(或任意兩個文件描述符),Pre-#sendfile是傳送數據之前在用戶空間申請數據緩衝區,之後用read()將數據從文件拷貝到這個緩衝區,write()將緩衝區數據
#寫入網絡,sendfile()是立即將數據從磁盤讀到OS緩存,因爲這種拷貝是在內核完成的,
#sendfile()要比組合read()和write()以#及打開關閉丟棄緩衝更加有效
tcp_nopush on;
#tcp_nopush 告訴nginx在一個數據包裏發送所有頭文件,而不一個接一個的發送
tcp_nodelay on;
#tcp_nodelay 告訴nginx不要緩存數據,而是一段一段的發送–當需要及時發送數據時,
#就應該給應用設置這個屬性,這樣發送一小塊數據信息時就不能立即得到返回值
access_log off;
#access_log設置nginx是否將存儲訪問日誌。關閉這個選項可以讓讀取磁盤IO操作更快(aka,YOLO)
error_log /var/log/nginx/error.log crit;
#錯誤日誌級別:常見的錯誤日誌級別有[debug | info | notice | warn | error | crit | alert | emerg],級別越高記錄的信息越#少,生產場景一般是 warn | error | crit 這三個級別之一
#error_log 告訴nginx只能記錄嚴重的錯誤
keepalive_timeout 10;
#keepalive_timeout 給客戶端分配keep-alive鏈接超時時間,服務器將在這個超時時間過後關閉鏈接,
#我們將它設置低些可以讓ngnix持續工作的時間更長
client_header_timeout 10;
client_body_timeout 10;
#client_header_timeout 和client_body_timeout 設置請求頭和請求體(各自)的超時時間,
#我們也可以把這個設置低些
reset_timedout_connection on;
#reset_timeout_connection告訴nginx關閉不響應的客戶端連接。這將會釋放那個客戶端所佔有的內存空間
send_timeout 10;
#send_timeout 指定客戶端的響應超時時間。這個設置不會用於整個轉發器,而是在兩次客戶端讀取操作之間,
#如果在這段時間內,客戶端沒有讀取任何數據,nginx就會關閉連接
limit_conn_zone $binary_remote_addr zone=addr:5m;
#limit_conn_zone設置用於保存各種key(比如當前連接數)的共享內存的參數。5m就是5兆字節,這個值應該被設置的足夠大以存儲(32K*5)32byte狀態或者(16K*5)64byte狀態
limit_conn addr 100;
#limit_conn爲給定的key設置最大連接數。這裏key是addr,我們設置的值是100,也就是說我們允許每一個IP地址最多同時打開有100個連接
include mime.types;
default_type application/octet-stream;
charset UTF-8;
#charset設置我們的頭文件中的默認的字符集
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;
#FastCGI相關參數是爲了改善網站的性能:減少資源佔用,提高訪問速度。下面參數看字面意思都能理解。
gzip on;
#gzip是告訴nginx採用gzip壓縮的形式發送數據。這將會減少我們發送的數據量
gzip_disable "msie6";
#gzip_disable爲指定的客戶端禁用gzip功能。我們設置成IE6或者更低版本以使我們的方案能夠廣泛兼容
gzip_proxied any;
#gzip_proxied允許或者禁止壓縮基於請求和響應的響應流。我們設置爲any,意味着將會壓縮所有的請求
gzip_min_length 1k;
#gzip_min_length設置對數據啓用壓縮的最少字節數。如果一個請求小於1000字節,
#我們最好不要壓縮它,因爲壓縮這些小的數據會降低處理此請求的所有進程的速度
gzip_buffers 4 16k;
#壓縮緩衝區
gzip_comp_level 2;
#gzip_comp_level設置數據的壓縮等級。這個等級可以是1-9之間的任意數值,9是最慢但是壓縮比最大的,
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
#gzip_type設置需要壓縮的數據格式。上面例子中已經有一些了,你也可以再添加更多的格式
open_file_cache max=100000 inactive=20s;
#open_file_cache打開緩存的同時也指定了緩存最大數目,以及緩存的時間,
#我們可以設置一個相對高的最大時間,這樣我們可以在它們不活動超過20秒後清除掉
open_file_cache_valid 30s;
#open_file_cache_valid 在open_file_cache中指定檢測正確信息的間隔時間
open_file_cache_min_uses 2;
#open_file_cache_min_uses 定義了open_file_cache中指令參數不活動時間期間裏最小的文件數
open_file_cache_errors on;
open_file_cache_errors指定了當搜索一個文件時是否緩存錯誤信息,也包括再次給配置中添加文件,
#我們也包括了服務器模塊,這些是在不同文件中定義的。如果你的服務器模塊不在這些位置,你就得修改這一行來指定正確的位置
}
一個完整的配置
user www-data;
pid /usr/local/nginx/logs/nginx.pid;
worker_processes auto;
worker_rlimit_nofile 100000;
events {
worker_connections 51200;
multi_accept on;
use epoll;
}
http {
server_tokens off;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
access_log off;
error_log /var/log/nginx/error.log crit;
keepalive_timeout 60;
client_header_timeout 10;
client_body_timeout 10;
reset_timedout_connection on;
send_timeout 10;
limit_conn_zone $binary_remote_addr zone=addr:5m;
limit_conn addr 100;
include mime.types;
default_type mime.types;
charset UTF-8;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;
gzip on;
gzip_disable "MSIE [1-6]\.";
gzip_buffers 4 16k;
gzip_proxied any;
gzip_min_length 1k;
gzip_comp_level 2;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
open_file_cache max=100000 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;
open_file_cache_errors on;
########下面是引入虛擬主機配置等剩下的配置文件#####
include /usr/local/nginx/conf/vhost/*.conf;
#include /us/nginx/sites-enabled/*;
}
來自 https://m.chinaz.com/mip/article/401323.shtml