Nginx配置文件优化详解

Nginx配置文件优化详解

对nginx进行优化是重点也是难点，这里给出一些常用的优化措施，以及相关参数的所代表的意思。有些参数需要结合公司服务器进行设置。

全局变量的优化：

#定义Nginx运行的用户和用户组user  www  www；
#启动进程,通常设置成和cpu的数量相等
worker_processes  8；
#为每个进程分配cpu。
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000；
#该指令是当一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（ulimit -n）与nginx进程数相除，
#但是nginx分配请求并不是那么均匀，所以最好与ulimit -n的值保持一致。
worker_rlimit_nofile  102400；
#全局错误日志及PID文件
error_log  /usr/local/nginx/logs/error.log； 
#错误日志定义等级，[ debug | info | notice | warn | error | crit ]加在后面即可。
#定义pid文件
pid        /usr/local/nginx/nginx.pid；

events {
use   epoll；             	
#epoll是多路复用IO(I/O Multiplexing)中的一种方式,可以大大提高nginx的性能。
worker_connections  10240；	
#单个后台worker process进程的最大并发链接数 （最大连接数=连接数*进程数）
multi_accept  on； 
#尽可能多的接受请求.
}
#设定http服务器，利用它的反向代理功能提供负载均衡支持
http {
#设定mime类型,类型由mime.type文件定义
include       mime.types；
#定义默认的MIME类型；default_type  application/octet-stream；
#定义日志格式
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$request_time"';
#设定访问日志路径
access_log    /usr/local/nginx/log/nginx/access.log；
sendfile      on；
#sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，对于普通应用必须设为on
#如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的uptime。
#autoindex  on；  
#开启目录列表访问，适合下载服务器，默认关闭。
tcp_nopush on；   
#防止网络阻塞，只有在sendfile被使用时才会激活。
keepalive_timeout  120；
#keepalive超时时间，客户端到服务器端的连接持续有效时间，当出现对服务器的后继请求时，
#keepalive-timeout功能可避免建立或重新建立连接。(节省服务器资源、CPU、内存、网卡)
tcp_nodelay   on； 
#提高数据的实时响应性，仅在将连接转变为长连接的时候才被启用（在upstream发送响应到客户端时也会启用）
#开启gzip压缩
gzip on；
#设置允许压缩的页面最小字节数。
gzip_min_length  1k；
#设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。 
#4 16k代表以16k为单位，按照原始数据大小以16k为单位的4倍申请内存。
gzip_buffers     4 16k；
#设置支持http协议的最小压缩版本。现在大多浏览器都支持。
gzip_http_version 1.1；
#压缩级别大小，最大为9，值越小，压缩后比例越小，CPU处理更快。
#值越大，消耗CPU比较高。
gzip_comp_level  6； 
#支持压缩的类型。
gzip_types       text/plain application/x-javascript text/css application/xml；
#在http头文件中加个“Vary: Accept-Encoding”，给代理服务器用的，有的浏览器支持压缩，有的不支持
#所以避免浪费不支持的也压缩，所以根据客户端的HTTP头来判断，是否需要压缩
gzip_vary on；
#对IE6进行压缩，不过IE6目前已经淘汰。
#gzip_disable "MSIE [1-6]."
client_max_body_size 10m；      
#允许客户端请求的最大单文件字节数
client_body_buffer_size 128k； 
#缓冲区代理缓冲用户端请求的最大字节数.
proxy_connect_timeout 90；      
#nginx跟后端服务器连接超时时间(代理连接超时)
proxy_send_timeout 90；         
#后端服务器数据回传时间(代理发送超时)
proxy_read_timeout 90；         
#连接成功后，后端服务器响应时间(代理接收超时)
proxy_buffer_size 4k；          
#设置代理服务器（nginx）保存用户头信息的缓冲区大小
proxy_buffers 4 32k；           
#proxy_buffers缓冲区，网页平均在32k以下的话，这样设置
proxy_busy_buffers_size 64k；   
#高负荷下缓冲大小（proxy_buffers*2）
large_client_header_buffers  4 4k；
#设置读取客户端请求超大请求的缓冲最大number(数量)和每块缓冲的size(容量)。 
#HTTP请求行的长度不能超过一块缓冲的容量，否则nginx返回错误414 (Request-URI Too Large)到客户端。 
#每个请求头的长度也不能超过一块缓冲的容量，否则nginx返回错误400 (Bad Request)到客户端。
client_header_buffer_size 4k；
#客户端请求头部的缓冲区大小，这个可以根据你的系统分页大小来设置，一般一个请求的头部大小不会超过1k
#不过由于一般系统分页都要大于1k，所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。
open_file_cache max=102400 inactive=20s；
#这个将为打开文件指定缓存，默认是没有启用的，max指定缓存数量，建议和打开文件数一致，inactive是指经过多长时间文件没被请求后删除缓存。
open_file_cache_valid 30s；
#这个是指多长时间检查一次缓存的有效信息。open_file_cache_min_uses 1；
#open_file_cache指令中的inactive参数时间内文件的最少使用次数，如果超过这个数字，文件描述符一直是在缓存中打开的，如上例，如果有一个文件在inactive
#包含其它配置文件，如自定义的虚拟主机
include vhosts.conf；

虚拟主机配置文件的优化

upstream backend {        
        #配置后端服务器的权重。如果在30秒内请求失败两次自动剔除
		server   127.0.0.1:8080 weight=1 max_fails=2 fail_timeout=30s；
		server   127.0.0.1:8081 weight=1 max_fails=2 fail_timeout=30s；
		server   127.0.0.1:8082 weight=1 max_fails=2 fail_timeout=30s；
		server   127.0.0.1:8083 weight=1 max_fails=2 fail_timeout=30s；
	}   
	#虚拟主机配置
	server {		#侦听80端口
        listen       80；        #定义使用www.abc.com访问
        server_name  www.abc.com；        #设定本虚拟主机的访问日志
        access_log  logs/access.log  main；
			root   /data/webapps/www；  #定义服务器的默认网站根目录位置
        index index.php index.html index.htm；   #定义首页索引文件的名称
        #默认请求
        location ~ /{
          root   /data/webapps/www；      #定义服务器的默认网站根目录位置
          index index.php index.html index.htm；   #定义首页索引文件的名称
          
          #以下是一些反向代理的配置.
          proxy_next_upstream http_502 http_504 error timeout invalid_header；		 
	  #如果后端的服务器返回502、504、执行超时等错误，自动将请求转发到upstream负载均衡池中的另一台服务器，实现故障转移。
          proxy_redirect off；        
           #允许重新定义或者添加发往后端服务器的请求头
          proxy_set_header Host $host；          
          #把真实客户端IP写入到请求头X-Real-IP，在NginxBackend输出$http_x_real_ip获取到了真实客户端IP
          #而Nginx Backend的“$remote_addr”输出为最后一个反向代理的IP；
          proxy_set_header X-Real-IP $remote_addr；          
          #把请求头中的X-Forwarded-For与$remote_addr用逗号合起来，
          #如果请求头中没有X-Forwarded-For则$proxy_add_x_forwarded_for为$remote_addr。
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for；          
          #设置代理使用的HTTP协议版本。默认使用的版本是1.0
          proxy_http_version 1.1;
          proxy_set_header Connection "";         
           #设置允许客户端请求正文的最大长度。
          client_max_body_size    100m;          
          #请求转向后端定义的均衡模块，和前面的指定对应。
           proxy_pass  http://backend；   
        # 定义错误提示页面
			error_page   500 502 503 504 /50x.html；  
            location = /50x.html {
            root   html；
        }		#配置Nginx动静分离，定义的静态页面直接从Nginx发布目录读取。
		location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
		{
			root /data/webapps/www；			
			#expires定义用户浏览器缓存的时间为3天，如果静态页面不常更新，可以设置更长，这样可以节省带宽和缓解服务器的压力，在浏览器保存该类型文件的天数。
			expires      3d；
		}       
        #PHP脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
        location ~ \.php$ {
            root /root；
            FastCGI_pass 127.0.0.1:9000；
            FastCGI_index index.php；
            FastCGI_param SCRIPT_FILENAME /data/webapps/www$FastCGI_script_name；
            include FastCGI_params；
        }        
        #设定查看Nginx状态的地址
        location /NginxStatus {
            stub_status  on；
        }
     }
}

主要涉及开启的线程数量，绑定CPU，启动压缩，缓冲区，连接数，超时时间，如果有代理还涉及到后后端服务器的交互时间等优化。

转载于:https://my.oschina.net/xiaominmin/blog/3092602