Nginx性能调优

原创 已于 2025-11-19 17:28:37 修改 · 376 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

于 2025-11-18 11:30:02 首次发布

1.Worker 线程与系统层优化

1.1 worker_processes 自动使用所有 CPU

worker_processes auto;

1.2 每个 worker 最大连接数(建议 10240+)

worker_connections 10240;

1.3 启用多路复用(epoll)

Linux 下默认 epoll,无需配置;如果旧系统可强制:

events {

    use epoll;

}

1.4 启用 accept 高效模式 ( 减少惊群,提升高并发场景性能 )

worker_rlimit_nofile 200000;

events {

    multi_accept on;

    accept_mutex off;

}

2. HTTP 层优化

2.1 关闭 server_tokens(安全 & 性能)

server_tokens off;

2.2 增大 header buffer(避免 413 / 400)

client_max_body_size 100m;

client_header_buffer_size 4k;

large_client_header_buffers 4 32k;

2.3 连接复用 keepalive

keepalive_timeout 75;

keepalive_requests 10000;

2.4 启用sendfile

sendfile on;           # 启用零拷贝(Zero-Copy),让内核直接把文件从磁盘发送到 socket,不走用户态    

tcp_nopush on;         # 让内核尽量把响应头 + 大文件内容 合并到完整的 TCP 包一起发出,减少包的数量提高吞吐量,与nodelay相反

tcp_nodelay off;       # 关闭 Nagle 算法,让 Nginx 立即发送小包,不等待 TCP 缓冲区满,降低延迟

3. 反向代理优化(proxy)

3.1 关闭缓冲到磁盘(避免 IO 压力)

proxy_buffering on;

proxy_buffers 8 64k;

proxy_busy_buffers_size 128k;

proxy_temp_file_write_size 128k;

3.2 后端健康检查超时

proxy_connect_timeout 3s;

proxy_send_timeout 30s;

proxy_read_timeout 30s;

3.3 启用 keepalive 上游

upstream backend {

    server 10.0.0.11:8080;

    server 10.0.0.12:8080;

    keepalive 32;

}

4. Gzip 和 Brotli 压缩

4.1 gzip(推荐开启)

gzip on;

gzip_min_length 1k;

gzip_proxied any;

gzip_comp_level 4;

gzip_types text/plain text/css application/json application/javascript application/xml;

4.2 brotli(如果启用模块)

brotli on;

brotli_comp_level 5;

brotli_types text/plain text/css application/json application/javascript application/xml;

5. 缓存优化(性能提升巨大)

5.1 静态文件缓存

location ~* \.(jpg|png|js|css|gif|woff|woff2)$ {

    expires 30d;

    access_log off;

}

5.2 proxy_cache 反向代理缓存

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=cache_zone:100m inactive=1d;


location /api/ {

    proxy_cache cache_zone;

    proxy_cache_valid 200 1m;

    proxy_pass [http://backend;](http://backend;)

}

5.3 fastcgi_cache(PHP)缓存

fastcgi_cache_path /var/cache/fastcgi levels=1:2 keys_zone=f_cache:50m;

location ~ \.php$ {

    fastcgi_cache f_cache;

    fastcgi_cache_valid 200 1m;

}

6. TLS/SSL 优化(HTTPS 加速)

6.1 HTTP/2 + 最佳加密套件

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;


ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

add_header Strict-Transport-Security "max-age=31536000";

6.2 开启 HTTP/2

listen 443 ssl http2;

7. 日志性能优化(磁盘写入减少 70%+)

7.1 静态资源不写日志

location ~* \.(gif|jpg|png|css|js|ico)$ {

    access_log off;

}

7.2 access.log 缓冲

access_log /var/log/nginx/access.log main buffer=512k flush=1s;

8. 文件系统 & OS 层面优化

8.1 Linux 优化

echo "net.core.somaxconn = 65535" >> /etc/sysctl.conf
echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf
echo "net.ipv4.ip_local_port_range = 1024 65535" >> /etc/sysctl.conf
sysctl -p

9. 减少 Nginx 内存占用 & 加速 restart

9.1 禁用目录扫描

autoindex off;

9.2 worker 优雅退出

worker_shutdown_timeout 10s;
user nginx;
worker_processes auto;
worker_rlimit_nofile 200000;

events {
    use epoll;
    worker_connections 10240;
    multi_accept on;
    accept_mutex off;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    server_tokens off;

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;

    keepalive_timeout 75;
    keepalive_requests 10000;

    client_max_body_size 100m;
    client_header_buffer_size 8k;
    large_client_header_buffers 4 32k;

    # gzip
    gzip on;
    gzip_min_length 1k;
    gzip_comp_level 4;
    gzip_types text/plain text/css application/json application/javascript application/xml;

    access_log /var/log/nginx/access.log buffer=512k flush=1s;
}
南城&以南
关注
Nginx性能策略
Y2000104的博客
11-28 1154
Nginx是一个高性能的Web服务器和反向代理服务器,常用于处理高并发的请求。以下是一些常见的Nginx
Nginx proxy模块 反向代理指令详解
小楼一夜听春雨,深巷明朝卖杏花
11-16 5719
Linux从启动到弹出用户界面经历了下面几个步骤。 每次启动电脑的时候都是在加电自检的过程。比如电脑启动的时候会检查硬件信息,显卡,CPU,硬盘。内存一直到网卡等等固件会进行加电自检。也就是说固件是在硬件的层面上检查所有硬件是否是正常的。固件最重要的作用就是加电自检。这个和Linux Windows是无关的。即使买了一个裸机没有安装操作系统按下电源键这个步骤也是一样要进行的。
nginx文件夹下的proxy_temp文件夹问题记录
skyfans的博客
05-05 1万+
nginx 反向代理配置的参数说明 proxy_connect_timeout 600; #nginx跟后端服务器连接超时时间(代理连接超时时间长度) proxy_read_timeout 600; #连接成功后,后端服务器响应时间(代理接收超时时间长度) proxy_send_timeout 600; ...
nginx的proxy_temp目录权限为nobody nginx -t操作
热门推荐
谁还不是小白鼠的博客
01-09 1万+
nginx -t 之诡异事件 proxy_temp目录的所有者自动被改为nobody,导致前端请求失败 我之前在两台机器的nginx.conf中添加了配置,白天业务还在作业不能重启,我就先nginx -t 检查下修改完格式有没有报错 就在我操作完nginx -t后,前台页面发现访问异常,查看nginx的error.log,发现请求没有权限访问proxy_temp这个临时静态文件目录,所以才会报错 ...
Nginx性能与深度监控
king05yh的博客
05-26 1233
GoAccess 是一个开源实时 Web 日志分析器和交互式查看器,可在Linux系统上的 终端中或通过浏览器运行。它为需要动态可视化服务器报告的系统管理员提供快速且有价值的 HTTP 统计信息。GoAccess解析指定的Web日志文件并将数据输出到X终端。特点包括:完全实时:所有面板和指标都定时在终端输出上每 200 毫秒更新一次,在 HTML 输出上每秒更新一次。所需的最少配置:您只需针对访问日志文件运行它,选择日志格式,然后让 GoAccess 解析访问日志并向您显示统计信息。
Nginx性能:参数详解与压测对比
Linlichaoblms的博客
09-06 1239
基准配置user nginx;# 4核CPU,即4个workerevents {# 默认值# worker_rlimit_nofile 未显式设置,使用系统默认(1024)http {# 默认65秒# 默认100server {listen 80;量化驱动不要猜测,要测量。任何参数的整都应以压测数据为依据。循序渐进:一次只整一个或一类参数,这样才能准确定位每个参数的效果。关注核心keepalive(对客户端和对后端)、buffering是的重中之重。
四、Nginx 性能
骑士梦的博客
04-09 6287
一、Nginx 性能 二、Nginx 高速缓存 三、Nginx 集群
后端面试必备:Nginx性能指南常见化配置详解
qq_58299462的博客
04-30 1107
Nginx作为一款高性能的Web服务器和反向代理服务器,其性能对于网站的高效运行至关重要。本文将详细介绍Nginx的常见化配置,并通过流程图帮助您更好地理解化过程。
Nginx】(六)Nginx性能
JCoder的博客
04-28 686
Nginx性能是一个需要根据服务器的硬件配置、网络环境和业务需求综合考虑的过程。通过细致地整上述配置项,可以显著提升Nginx服务器的性能,为用户提供更快速、更稳定的服务。务必在生产环境中进行充分的测试,以确保配置更改的安全性和有效性。
Nginx性能实战:从参数配置到压测提升
MenzilBiz的博客
04-04 750
Nginx性能是一个持续的过程,需要结合实际的业务场景和硬件环境进行整。通过本文介绍的化方法,我们在生产环境中实现了近90%的性能提升。合理配置worker进程和连接处理参数化TCP/IP栈和HTTP协议相关设置实施高效的缓存策略精细整负载均衡算法平衡压缩率和CPU消耗记住,没有放之四海而皆准的最配置,只有最适合当前业务场景的配置。建议每次只整少量参数,通过压测验证效果,循序渐进地找到最佳配置。同时,建立完善的监控体系,及时发现性能瓶颈,持续化。
NGINX 性能/化 (整合篇)
IChen.的博客
04-16 4693
第一篇 目录: 1、Nginx运行工作进程数量 Nginx运行工作进程个数一般设置CPU的核心或者核心数x2。如果不了解cpu的核数,可以top命令之后按1看出来,也可以查看/proc/cpuinfo文件 grep ^processor /proc/cpuinfo | wc -l [root@lx~]# vi/usr/local/nginx1.10/conf/nginx.conf worker_p...
Nginx性能实战 1
徐大大的博客
12-10 1374
Nginx性能是一个持续改进的过程,需要综合考虑硬件资源、网络环境、应用场景等多个因素。通过深入学习Nginx的配置参数和化策略,结合实际应用场景,你将能够更好地提升Web服务的性能、可用性和安全性。持续学习和实践,保持对技术的敏感性,将帮助你更好地应对不断变化的系统需求和挑战。
Linux性能详解FIO性能测试的几个常用场景
运维老生常谈
11-29 675
fio是测试存储系统非常重要的工具,能够快速检测出磁盘的IOPS、吞吐能力,以及时间延迟。该工具能够发起指定类型的IO操作,例如顺序读写、随机读写。同时还可以发起多线性,模拟高负载场景。针对常用的IOPS、吞吐量、时延,如何有效利用fio工具,下面进行详细的讲解。
Docker:基于自制openjdk8镜像 or 官方openjdk8镜像,制作tomcat镜像
2509_94186151的博客
11-29 534
78.56 MBopenjdk二进制下载地址Dockerfile中,source /etc/profile不能加载的原因为什么还需要选择使用他的原因:三 中,tomcat普通用户交互式启动tomcat#在 Docker 容器中,/etc/profile 文件不会在容器启动时自动执行,这是因为 Docker 容器通常不会启动交互式登录 shell,而是直接运行指定的命令。
(11) KVM基于内核的虚拟机
最新发布
qq_43457850的博客
12-02 742
因为这个漏洞问题是由cpu架构设计,后期芯片生产之后产生的,那么直接在芯片设计或生产的时候,把漏洞堵上。现在的x86架构,默认全部都要依赖CDou的硬件辅助虚拟化方案。VMware软件完全虚拟化,和早期xen半虚拟化,他们现在都都要依赖于硬件辅助虚拟化。VMware因为有cpu硬件辅助虚拟化支持,性能会非常好。Vmware在不开启硬件辅助的前提下,能不能创建虚拟机呢?可以创建:2位的虚拟机,但不能创建64位虚拟机。
《踩坑日记:差分OTA包生成错致升级失败,后来才知道校验源版本哈希》
etower的博客
11-27 628
给每个设备准备"性格说明书"(就像养宠物)建立"异常行为观察期"(别急着关闭报警,先看看是不是设备在耍脾气)预留"人工接管通道"(当系统开始表演杂技时,你得能及时按下暂停键)现在我的智能花盆已经恢复平静,但每天早上依然会准时播放《致爱丽丝》——这是我在崩溃后新增的安全提醒。毕竟在物联网的世界里,雅的故障处理,就是给失控的爱情写一封体面的分手信。
【Linux系统】ext2文件系统
HZzzzzLu的博客
12-01 801
本文介绍了磁盘的基本概念、分类和存储结构。首先将磁盘分为HDD(机械硬盘)和SSD(固态硬盘),并比较了两者的缺点。随后详细讲解了磁盘的物理结构,包括盘片、磁头、主轴和臂架等组件。在存储结构部分,重点阐述了CHS(柱面-磁头-扇区)寻址方式与LBA(逻辑块地址)之间的转换关系,以及操作系统如何通过块、分区和分组管理磁盘空间。最后介绍了文件系统中的关键数据结构inode,它用于存储文件的元数据信息,实现文件属性和内容的分离存储。全文系统性地梳理了磁盘的工作原理和操作系统对磁盘的管理机制。
nginx 性能,支撑5000并发请求
04-02
</think>### Nginx性能方案 #### 1. 基础配置整 - **工作进程化** 设置`worker_processes`为CPU核心数(或`auto`自动检测),并通过`worker_connections`控制每个进程的并发连接数: ```nginx worker_...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值