深入Nginx之《常用参数配置技巧》

常见参配置实战技巧

下面会讲解实战中应该怎么配置更为合理。

1.user

默认是nobody,如果使用nobody,Nginx在运行过程中会出现很多操作没有权限,比如写硬盘。一般都是用低于root级别的用户,比如www,并且可以在linux下设置www禁止ssh登录服务器,提高安全性;

2.worker_processes

代表Nginx worker的进程数,一般情况下建议和机器的核数相同,也可以配置 worker_processes auto ; (Nginx1.2.5版本添加的) 自动根据cpu核数进行进程启动;

但是实际应用中,服务器不一定只跑了Nginx,需要考虑机器资源会被分配到哪些服务上,避免进程启动过多,和其他服务竞争cpu,导致过多上下文切换;

3.worker_cpu_affinity auto

Nginx 1.9.10添加的功能,表示可以根据服务器的核数自动配cpu亲缘性,提升Nginx的性能;

4、error_log & access_log

关于日志记录的,error_log 配置为error级别, 减少不必要的日志记录, 如果是测试环境可以开启info级别。日志记录需要考虑硬盘的独立性,不要使用linux的根分区,避免大量的io影响Linux服务器吞吐能力。单独挂载一个磁盘,独立使用io;

另外硬盘的使用寿命需要注意,关注message的日志,定期检查硬盘(Nginx记录日志是异步处理,并且不会因为硬盘的问题,导致请求异常,但是会影响日志的记录) ;

5.worker_priority

配置Nginx在linux服务器上资源使用的优先级,作为反向代理服务,应该拥有极高的优先级,建议配置到-10;

6.gzip_comp_level

压缩等级,等级最高为9,等级越高压缩后的文件越小,但是消耗的cpu也会更多,经过测试,压缩等级7 和 9 的文件大小相比,其实只有细微的差别,用5-7的等级足矣;

7.upstream块

配置上游服务器,可以结合 proxy_next_upstream 等指令做大量的优化,我会在下面的章节单独说明;

8.error_page

错误重定向,可以捕获上游服务器错误的状态码后,将请求重定向到其它地方,比如提供友好页面,关于error_page的更强大的使用方式。

9.location & root

通过root路径可以读取静态文件,在1.7.11以前的版本,Nginx读取硬盘的文件,都是阻塞型操作,后面引入了线程池,使得读取硬盘提供了非阻塞的操作,极大的提升了硬盘的io,也提升了proxy_cache的能力。

Nginx的常见配置在使用中都有着不同的变化,那么对于更为复杂的配置来说,其配置就显得更为精妙了,所以熟悉Nginx的官方wiki是发挥它巨大作用的基础。

常见配置注解

user www www;

#定义Nginx运行的用户和用户组

worker_processes 2;

#Nginx进程数

worker_cpu_affinity auto;

#配置Nginx进程cpu亲源性

error_log /var/log/error_log info;

#全局错误日志定义类型,默认是error

worker_rlimit_nofile 65535;

#一个Nginx进程打开的最多文件描述符数量

pid /var/run/nginx.pid;

#进程文件

worker_priority -10;

#linnx系统下的资源使用的优先级

worker_rlimit_nofile 65535;

#worker进程的最大打开文件数限制

worker_shutdown_timeout 30;

#30s内Nginx无法平滑退出,就强行关闭进程

events {

worker_connections 10000;

#单个进程最大连接数(整个Nginx最大连接数=连接数*进程数)

use epoll;

#epoll linux2.6+内核高性能的网络io,如果跑在FreeBSD上面,就用kqueue模型。

}

http {

include conf/mime.types;

#文件扩展名与文件类型映射表

default_type application/octet-stream;

#默认文件类型

log_format main '$remote_addr - $remote_user [$time_local] '

'"$request" $status $bytes_sent '

'"$http_referer" "$http_user_agent" '

‘"$http_cookie"';

#定义日志格式

client_header_buffer_size 1k;

#设置用户请求头所使用的buffer大小

large_client_header_buffers 4 4k;

#当默认的缓冲不够用时就会使用此参数。

server_names_hash_bucket_size 128;

#服务器名字的hash表大小

client_header_buffer_size 32k;

#上传文件大小限制

gzipon;

#开启gzip

gzip_comp_level 6;

#压缩等级

gzip_min_length 1100;

#设置允许压缩的页面最小字节数

gzip_buffers 4 8k;

#设置系统获取几个单位的缓存用于存储gzIP的压缩结果数据流。4 8k代表以8k为单位,按照原始数据大小以8k为单位的4倍申请内存。

gzip_types text/plain text/css;

#匹配MIME类型进行压缩

output_buffers 2 32k;

#设置用于从磁盘读取响应的缓冲区的数量和大小。此设置为:按照原始数据大小以32K为单位的2倍大小申请内存空间。

sendfile on;

#启用sendfile()函数

tcp_nopush on;

#防止网络阻塞,需要sendfile开启

tcp_nodelay on;

#防止网络阻塞,需要sendfile开启

keepalive_timeout 90s;

#长连接超时时间,单位是秒

upstream backend {

server 192.168.1.12:8081 weight=3;

server 192.168.1.13:8081 weight=2;

}

#upstream块,weight是权重,权重越高,请求的比例越高。

server {

listen 80;

#http监听端口

#域名

access_log /var/log/nginx.access_log main;

#访问日志记录

charset koi8-r;

#默认编码

location / {

proxy_pass http://backend ;

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-Ip $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }

#后端的应用服务器通过X-Forwarded-For获取用户的真实IP

error_page 404 /404.html;

#对于后端应用服务器抛出的错误404进行页面重定向

location /404.html {

root /spool/www;

}

#匹配URL为jpg,jpeg,gif结尾的,直接去系统文件读取

location ~* \.(jpg|jpeg|gif)$ {

root /spool/www;

expires 30d;

#浏览器缓存的时间

}

}

温馨提示

如果你喜欢本文,请分享到朋友圈,想要获得更多信息,请关注我。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180710G0J0E700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券