深入Nginx之《常用参数配置技巧》

常见参配置实战技巧

下面会讲解实战中应该怎么配置更为合理。

1.user

默认是nobody，如果使用nobody，Nginx在运行过程中会出现很多操作没有权限，比如写硬盘。一般都是用低于root级别的用户，比如www，并且可以在linux下设置www禁止ssh登录服务器，提高安全性；

2.worker_processes

代表Nginx worker的进程数，一般情况下建议和机器的核数相同，也可以配置 worker_processes auto ; （Nginx1.2.5版本添加的） 自动根据cpu核数进行进程启动；

但是实际应用中，服务器不一定只跑了Nginx，需要考虑机器资源会被分配到哪些服务上，避免进程启动过多，和其他服务竞争cpu，导致过多上下文切换；

3.worker_cpu_affinity auto

Nginx 1.9.10添加的功能，表示可以根据服务器的核数自动配cpu亲缘性，提升Nginx的性能；

4、error_log & access_log

关于日志记录的，error_log 配置为error级别， 减少不必要的日志记录， 如果是测试环境可以开启info级别。日志记录需要考虑硬盘的独立性，不要使用linux的根分区，避免大量的io影响Linux服务器吞吐能力。单独挂载一个磁盘，独立使用io；

另外硬盘的使用寿命需要注意，关注message的日志，定期检查硬盘（Nginx记录日志是异步处理，并且不会因为硬盘的问题，导致请求异常，但是会影响日志的记录） ；

5.worker_priority

配置Nginx在linux服务器上资源使用的优先级，作为反向代理服务，应该拥有极高的优先级，建议配置到-10；

6.gzip_comp_level

压缩等级，等级最高为9，等级越高压缩后的文件越小，但是消耗的cpu也会更多，经过测试，压缩等级7 和 9 的文件大小相比，其实只有细微的差别，用5-7的等级足矣；

7.upstream块

配置上游服务器，可以结合 proxy_next_upstream 等指令做大量的优化，我会在下面的章节单独说明；

8.error_page

错误重定向，可以捕获上游服务器错误的状态码后，将请求重定向到其它地方，比如提供友好页面，关于error_page的更强大的使用方式。

9.location & root

通过root路径可以读取静态文件，在1.7.11以前的版本，Nginx读取硬盘的文件，都是阻塞型操作，后面引入了线程池，使得读取硬盘提供了非阻塞的操作，极大的提升了硬盘的io，也提升了proxy_cache的能力。

Nginx的常见配置在使用中都有着不同的变化，那么对于更为复杂的配置来说，其配置就显得更为精妙了，所以熟悉Nginx的官方wiki是发挥它巨大作用的基础。

常见配置注解

user www www;

#定义Nginx运行的用户和用户组

worker_processes 2;

#Nginx进程数

worker_cpu_affinity auto;

#配置Nginx进程cpu亲源性

error_log /var/log/error_log info;

#全局错误日志定义类型，默认是error

worker_rlimit_nofile 65535;

#一个Nginx进程打开的最多文件描述符数量

pid /var/run/nginx.pid;

#进程文件

worker_priority -10;

#linnx系统下的资源使用的优先级

worker_rlimit_nofile 65535;

#worker进程的最大打开文件数限制

worker_shutdown_timeout 30;

#30s内Nginx无法平滑退出，就强行关闭进程

events {

worker_connections 10000;

#单个进程最大连接数（整个Nginx最大连接数=连接数*进程数）

use epoll;

#epoll linux2.6+内核高性能的网络io，如果跑在FreeBSD上面，就用kqueue模型。

}

http {

include conf/mime.types;

#文件扩展名与文件类型映射表

default_type application/octet-stream;

#默认文件类型

log_format main '$remote_addr - $remote_user [$time_local] '

'"$request" $status $bytes_sent '

'"$http_referer" "$http_user_agent" '

‘"$http_cookie"';

#定义日志格式

client_header_buffer_size 1k;

#设置用户请求头所使用的buffer大小

large_client_header_buffers 4 4k;

#当默认的缓冲不够用时就会使用此参数。

server_names_hash_bucket_size 128;

#服务器名字的hash表大小

client_header_buffer_size 32k;

#上传文件大小限制

gzipon;

#开启gzip

gzip_comp_level 6;

#压缩等级

gzip_min_length 1100;

#设置允许压缩的页面最小字节数

gzip_buffers 4 8k;

#设置系统获取几个单位的缓存用于存储gzIP的压缩结果数据流。4 8k代表以8k为单位，按照原始数据大小以8k为单位的4倍申请内存。

gzip_types text/plain text/css;

#匹配MIME类型进行压缩

output_buffers 2 32k;

#设置用于从磁盘读取响应的缓冲区的数量和大小。此设置为：按照原始数据大小以32K为单位的2倍大小申请内存空间。

sendfile on;

#启用sendfile()函数

tcp_nopush on;

#防止网络阻塞，需要sendfile开启

tcp_nodelay on;

#防止网络阻塞，需要sendfile开启

keepalive_timeout 90s;

#长连接超时时间，单位是秒

upstream backend {

server 192.168.1.12:8081 weight=3;

server 192.168.1.13:8081 weight=2;

}

#upstream块，weight是权重，权重越高，请求的比例越高。

server {

listen 80;

#http监听端口

#域名

access_log /var/log/nginx.access_log main;

#访问日志记录

charset koi8-r;

#默认编码

location / {

proxy_pass http://backend ;

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-Ip $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }

#后端的应用服务器通过X-Forwarded-For获取用户的真实IP

error_page 404 /404.html;

#对于后端应用服务器抛出的错误404进行页面重定向

location /404.html {

root /spool/www;

}

#匹配URL为jpg,jpeg,gif结尾的，直接去系统文件读取

location ~* \.(jpg|jpeg|gif)$ {

root /spool/www;

expires 30d;

#浏览器缓存的时间

}

}

温馨提示

如果你喜欢本文，请分享到朋友圈，想要获得更多信息，请关注我。