nginx主配置文件详解及优化

  1. 云栖社区>
  2. 博客>
  3. 正文

nginx主配置文件详解及优化

余二五 2017-11-22 22:58:00 浏览594
展开阅读全文

一,优化方向

1)worker_processes 8;

nginx进程数,建议按照cpu数目来指定,一般为它的倍数。


2)worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

为每个进程分配cpu,上例中将8个进程分配到8个cpu,当然可以写多个,或者将一个进程分配到多个cpu。


3)worker_rlimit_nofile 102400;

这个指令是指当一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀,所以最好与ulimit -n的值保持一致。


4)use epoll;

使用epoll的I/O模型


5)worker_connections 102400;

每个进程允许的最多连接数,理论上每台nginx服务器的最大连接数为worker_processes*worker_connections。


6)keepalive_timeout 60;

keepalive超时时间。


7)client_header_buffer_size 32k;

客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置,一般一个请求的头部大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。


8)open_file_cache max=102400 inactive=20s;

这个将为打开文件指定缓存,默认是没有启用的,max指定缓存数量,建议和打开文件数一致,inactive是指经过多长时间文件没被请求后***缓存。


9)open_file_cache_valid 30s;

这个是指多长时间检查一次缓存的有效信息。


10)open_file_cache_min_uses 1;

open_file_cache指令中的inactive参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的,如上例,如果有一个文件在inactive时间内一次没被使用,它将被移除。


11)gzip_types

使用gzip对静态文件进行压缩,减少网络带宽,增加传输速率



二,配置文件详解:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
#user  www www;
#如果服务器是多cpu的话,可以用如下指令指定nginx工作进程的数量,官方配置一般为server的cpu个数(或cpu核心数)的2倍。它能够把工作负载平均分配到多个处理器上,也能减少进程在磁盘I/O阻塞上的延迟时间。
worker_processes  8;
pid        logs/nginx.pid;
error_log  logs/error.log;
#指定单个worker_process进程能够打开的文件描述符个数,如果并发的请求量过大,单个进程的打开的文件描述符数量大于这个数,就会向客户端返回502错误
worker_rlimit_nofile 10240;
 
#定义事件机制的指令,使用合适的事件处理机制,从而增加nginx的性能
events {
    #linux的内核版本为2.6以上的,故使用epoll事件模型,它比select模型高效很多。主要表现在:
    1,每个进程能够打开的fd的个数是没有限制的    2,由于网络延迟等原因,任一时间只有部分的socket是"活跃"的,而select/poll每次调用都会线性扫描全部的集合(轮询方式),导致效率呈现线性下降。但是epoll不存在这个问题,它只会对"活跃"的socket进行操作---这是因为在内核实现中epoll是根据每个fd上面的callback函数实现的,如果fd就绪就会通知进程,增加了效率。于是,只有"活跃"的socket才会主动去调用callback函数,其他idle状态的socket则不会。
    use epoll;
 
    #定义每个worker_process工作进程能够处理的连接数
    worker_connections  10240;
}
 
http {
    #mime.types文件中定义了web服务器常用的所有MIME类型,也可以通过修改此文件,来自定义类型。MIME TYPE的作用是告诉浏览器所请求的文件媒体类型。
    include       mime.types;
    #此指令用于定义默认的MIME类型,当nginx无法识别文件属于何种MIME类型时,则告诉浏览器此文件类型为“二进制数据类型”
    default_type  application/octet-stream;
 
    #定义log的格式,可以使用nginx的通用变量和一些只有在写日志时才存在的变量进行定义。根据需要需要定义log的格式,可以从log中获取有用的信息,便于我们分析一些故障和做一些统计工作等。
    log_format  main '"$time_local","$remote_addr","$http_x_forwarded_for","$http_host","$request","$http_referer","$http_user_agent","$upstream_http_x_s_m","$cookiesize","$http_x_sohupassport_userid","$status","$cookie__smuid","$request_time","$body_bytes_sent","$upstream_addr","$upstream_status","$upstream_response_time","$http_accept","$http_q_ua","m-nginx-94"';
 
    log_format  hz_main  '"[$time_local]","$remote_addr","$http_x_forwarded_for","$http_x_sohupassport_userid","$request","$request_length","$request_time","$body_bytes_sent","$status","$http_referer","$http_user_agent","$uid","$fr","$upstream_addr","$upstream_status","$upstream_response_time","m-nginx-94"';
 
    ##########如下三行的意思为:    nginx首先调用tcp_cork,阻塞下层的数据发送,然后调用send_file发送数据,然后当前的请求结束,最终会调用tcp_close或者tcp_shutdown(设置linger_timeout)来关闭连接,而当关闭连接(我们的keepalived设置的为0)的同时,内核会将写buf中缓存的数据发送出去,这样,就不需要我们关闭tcp_cork,因为内核会帮我们做这个,于是减少了一次系统调用。
    #启用sendfile()函数。sendfile()是作用于数据拷贝在两个文件描述符之间的操作函数.这个拷贝操作是内核中操作的,所以称为"零拷贝".sendfile函数比起read和write函数高效得多,因为read和write是要把数据拷贝到用户应用层操作.
    sendfile        on;
 
    #该指令允许或者禁止使用FreeBSD的TCP_NOPUSH,或者是Linux的TCP_CORK套接字,这个仅在sendfile开启的时候才有用。
    tcp_nopush     on;
    #默认情况下数据发送时,内核不会马上发送,会等待较多的字节组成一个数据包,这样能提供IO的发送效率,对于大量数据的传送石非常有益的。但是,如果每次只发送很少字节的程序中,等待时间就会长,由于我们的web服务器一次不会传输大量数据,故禁用内核这个等待功能,会提高nginx传送数据的效率。
    tcp_nodelay on; 
    #设定客户端到服务器端连接的超时时间,对于提供静态内容的网站是非常有用的,但是连接保持不释放也非常消耗nginx服务器的资源。设置为0即表示不启用这个功能,动态网站一般禁用。
    keepalive_timeout  0;
 
    #开启gzip压缩功能,对用户请求的页面进行压缩处理,以达到节省网络带宽,提高网站速度的作用。
    gzip  on;
    #允许压缩的页面最小字节数。建议值为大于1024字节,小于1K的压缩可能无效果
    gzip_min_length  1000;
    #设置系统获取几个单位的缓存用于存储gzip压缩结果数据流。此设置为:按照原始数据大小以16K为单位的4倍大小申请内存空间。如果不设置的话,默认值是申请跟原始数据相同大小的内存空间去存储gzip压缩的结果。
    gzip_buffers     4 16k;
    #指定需要被压缩的文件媒体类型
    gzip_types       text/* text/css text/vnd.wap.wml application/javascript application/x-javascript
    application/xml application/xhtml application/xhtml+xml application/wml application/action;
    #设置压缩比,值为1-9,压缩比最大,处理速度会越慢
    gzip_comp_level  9;
    #nginx做反向代理时启用该选项,表示无论后端服务器的headers头返回什么信息,都无条件启用压缩
    gzip_proxied     any;
    #识别http协议的版本,只有1.1版本的压缩,因为可能早期的浏览器或http客户端可能不支持gzip压缩
    gzip_http_version 1.1;
    #如果IE1-6的浏览器的gzip压缩,因为他们不支持
    gzip_disable "MSIE [1-6].(?!.*SV1)";
    #gzip_vary的作用是在http响应中增加一行“Vary: Accept-Encoding”,目的是改变反向代理服务器的缓存策略,反向代理服务器会根据后端服务器是否带Vary头采用不同的缓存策略。
    gzip_vary on;
    #设置nginx获取几个单位的缓存空间,用于存放要向客户端发送的数据。此设置为:按照原始数据大小以32K为单位的4倍大小申请内存空间。
    output_buffers   4 32k;
    #当nginx向客户端发送的数据达到1460字节的时候,才向客户端发送数据,提高效率
    postpone_output  1460;
    #设定服务器名称(即server_name指令所设置)哈希表的框大小,值越大能设置的server_name可以越多。参数哈希框大小总是等于哈希表的大小,即处理器高速缓存区(32)的倍数,这将加速处理器中key的搜索速度,减少内存的存取数。
    server_names_hash_bucket_size 128;
    #用于设置客户端请求的Header头缓冲区的大小,一般1kb就够用
    client_header_buffer_size 32k;
    #设置nginx允许接收的客户端请求内容的最大值,及客户端请求Header头信息中设置的Content-Lenth大最大值。如果超出该指令设置的最大值,nginx将返回“Request Entity Too Large”的错误信息(HTTP的413错误码)
    client_max_body_size 8m;
    #设置客户端请求的Header头缓冲区大小,默认为4K。客户端请求行不能超过设置的第一个数,请求的Header头信息不能大于设置的第二个数,否则会报"Request URI too large"(414)或“Bad request”(400)错误。如果客户端的Cookie信息较大,则需增加缓冲区大小
    large_client_header_buffers 4 256k;
    #设置nginx读取客户端请求Header头信息的超时时间,如果超过该指令设置的时间,nginx将返回"Requet time out"错误信息(HTTP的408错误码)
    client_header_timeout  1m;
    #设定nginx读取客户端请求内容的超时时间,如果超过该指令设置的时间,nginx将返回"Request time out"错误信息(HTTP状态码408)
    client_body_timeout    1m;
    #设置发送给客户端的应答超时时间。指两次tcp握手,还没有转为established状态的时间。如果这个时间,客户端没有响应,Nginx则关闭连接
    send_timeout           1m;
 
    #该指令判断nginx是否会拦截HTTP状态码为400及以上的代码应答。on之后,nginx将会拦截error_page指令明确指定的错误状态码,如果来自被代理服务器的应答状态码不匹配一个error_page指令,应答将被正常发送。
    proxy_intercept_errors on;
 
    secret    /opt/apps/wcms2_0/conf/secret.key;
 
    #包含配置文件,并且支持文件名的匹配,例:"include extra/*.conf" 
    include       extra/upstreamA.conf;
    include       extra/upstreamOther.conf;
    include       extra/upstreamTest.conf;
    include       extra/m.sohu.com.conf;
    include       extra/ucweb.m.sohu.com.conf;
    include       extra/a.m.sohu.com.conf;
    include       extra/b.m.sohu.com.conf;
    include       server-status.conf;
    include       extra/uc.m.sohu.com.conf;
    include       extra/hz.m.sohu.com.conf;
    include       extra/2012.m.sohu.com.conf;
}









本文转自 leejia1989 51CTO博客,原文链接:http://blog.51cto.com/leejia/1198027,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
余二五
+ 关注