深入Nginx之《常用参数配置技巧》

深入Nginx之《常用参数配置技巧》

原创: lee 川西阳光里

点击标题下「蓝色微信名」可快速关注

 

 

常见参配置实战技巧

    下面会讲解实战中应该怎么配置更为合理。


 

1.user

    默认是nobody,如果使用nobody,Nginx在运行过程中会出现很多操作没有权限,比如写硬盘。一般都是用低于root级别的用户,比如www,并且可以在linux下设置www禁止ssh登录服务器,提高安全性;

 

2.worker_processes

    代表Nginx worker的进程数,一般情况下建议和机器的核数相同,也可以配置 worker_processes auto ; (Nginx1.2.5版本添加的) 自动根据cpu核数进行进程启动;

    但是实际应用中,服务器不一定只跑了Nginx,需要考虑机器资源会被分配到哪些服务上,避免进程启动过多,和其他服务竞争cpu,导致过多上下文切换;

 

3.worker_cpu_affinity auto

Nginx 1.9.10添加的功能,表示可以根据服务器的核数自动配cpu亲缘性,提升Nginx的性能;

 

4、error_log & access_log

关于日志记录的,error_log 配置为error级别, 减少不必要的日志记录, 如果是测试环境可以开启info级别。日志记录需要考虑硬盘的独立性,不要使用linux的根分区,避免大量的io影响Linux服务器吞吐能力。单独挂载一个磁盘,独立使用io;

另外硬盘的使用寿命需要注意,关注message的日志,定期检查硬盘(Nginx记录日志是异步处理,并且不会因为硬盘的问题,导致请求异常,但是会影响日志的记录) ;

 

5.worker_priority

    配置Nginx在linux服务器上资源使用的优先级,作为反向代理服务,应该拥有极高的优先级,建议配置到-10;

 

6.gzip_comp_level

    压缩等级,等级最高为9,等级越高压缩后的文件越小,但是消耗的cpu也会更多,经过测试,压缩等级7 和 9 的文件大小相比,其实只有细微的差别,用5-7的等级足矣;

 

7.upstream块

    配置上游服务器,可以结合 proxy_next_upstream 等指令做大量的优化,我会在下面的章节单独说明;

 

8.error_page

    错误重定向,可以捕获上游服务器错误的状态码后,将请求重定向到其它地方,比如提供友好页面,关于error_page的更强大的使用方式。

 

9.location & root

    通过root路径可以读取静态文件,在1.7.11以前的版本,Nginx读取硬盘的文件,都是阻塞型操作,后面引入了线程池,使得读取硬盘提供了非阻塞的操作,极大的提升了硬盘的io,也提升了proxy_cache的能力。

Nginx的常见配置在使用中都有着不同的变化,那么对于更为复杂的配置来说,其配置就显得更为精妙了,所以熟悉Nginx的官方wiki是发挥它巨大作用的基础。

 

常见配置注解


 

user  www www;   

    #定义Nginx运行的用户和用户组

worker_processes  2;    

    #Nginx进程数

worker_cpu_affinity auto;    

    #配置Nginx进程cpu亲源性

error_log  /var/log/error_log  info;    

    #全局错误日志定义类型 ,默认是error

worker_rlimit_nofile 65535;    

    #一个Nginx进程打开的最多文件描述符数量

pid /var/run/nginx.pid;    

    #进程文件

worker_priority -10;    

    #linnx系统下的资源使用的优先级

worker_rlimit_nofile  65535;    

    #worker进程的最大打开文件数限制

worker_shutdown_timeout  30;    

    #30s内Nginx无法平滑退出,就强行关闭进程

events {

  worker_connections  10000;    

    #单个进程最大连接数(整个Nginx最大连接数=连接数*进程数)

  use epoll;    

    #epoll linux2.6+内核高性能的网络io, 如果跑在FreeBSD上面,就用kqueue模型。

}

 

http {

    include       conf/mime.types;    

    #文件扩展名与文件类型映射表

    default_type  application/octet-stream;     

    #默认文件类型

    log_format main     '$remote_addr - $remote_user [$time_local] '

                         '"$request" $status $bytes_sent '

                         '"$http_referer" "$http_user_agent" '

                         ‘"$http_cookie"';   

    #定义日志格式

    client_header_buffer_size    1k;    

    #设置用户请求头所使用的buffer大小

    large_client_header_buffers  4 4k;    

    #当默认的缓冲不够用时就会使用此参数。

    server_names_hash_bucket_size 128;    

    #服务器名字的hash表大小

    client_header_buffer_size 32k;    

    #上传文件大小限制

    gzip on;    

    #开启gzip

    gzip _comp_level 6;    

    #压缩等级

    gzip _min_length  1100;    

    #设置允许压缩的页面最小字节数

    gzip _buffers     4 8k;    

    #设置系统获取几个单位的缓存用于存储gzIP的压缩结果数据流。4 8k 代表以8k为单位,按照原始数据大小以8k为单位的4倍申请内存。

    gzip _types       text/plain text/css;    

    #匹配MIME类型进行压缩

    output_buffers   2 32k;    

    #设置用于从磁盘读取响应的缓冲区的数量和大小。 此设置为:按照原始数据大小以32K为单位的2倍大小申请内存空间。

    sendfile         on;    

    #启用sendfile()函数

    tcp_nopush       on;    

    #防止网络阻塞,需要sendfile开启

    tcp_nodelay      on;    

    #防止网络阻塞,需要sendfile开启

    keepalive_timeout 90s;    

    #长连接超时时间,单位是秒

    upstream backend {

    server 192.168.1.12:8081 weight=3;

    server 192.168.1.13:8081 weight=2;

    #upstream块,weight是权重,权重越高,请求的比例越高。 

    server {

        listen       80;     

         #http监听端口

        server_name  your.example.com;  

        #域名

        access_log   /var/log/nginx.access_log  main;     

        #访问日志记录

        charset  koi8-r;    

        #默认编码

        location / {

            proxy_pass         http://backend ;

            proxy_redirect     off;

            proxy_set_header   Host             $host;

            proxy_set_header   X-Real-Ip       $remote_addr;

            proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;       }    

        #后端的应用服务器通过X-Forwarded-For获取用户的真实IP

        error_page  404  /404.html;    

        #对于后端应用服务器抛出的错误404 进行页面重定向

        location /404.html {

            root  /spool/www;

        } 

        # 匹配URL为jpg,jpeg,gif结尾的,直接去系统文件读取

        location ~* \.(jpg|jpeg|gif)$ {

            root         /spool/www;

            expires      30d;    

        #浏览器缓存的时间

        }

    }

 

 

 

 

Pingbacks已打开。

Trackbacks

引用地址

评论
  1. texas auto insurance texas auto insurance 发布于 2020年10月28日 11:12 #

    <a href="http://autoinsurancequoteskim.com/">state farm auto insurance</a> <a href="http://autoinsuranceast.com/">auto insurance comparison chart</a> <a href="http://carinsurancefive.com/">cheap car insurance in florida</a>

  2. WilliamRat WilliamRat 发布于 2020年10月28日 12:20 #

    <a href=https://dapoxetine4.com/>purchase priligy</a>
    buy dapoxetine
    <a href=https://dapoxetine4.com/>priligy generic</a>

  3. MiaGal MiaGal 发布于 2020年10月28日 14:11 #

    <a href="https://cialisfive.com/">tadalafil online 10mg</a> <a href="https://azspills.com/">how to order periactin online</a> <a href="https://nexiumed.com/">cheap nexium 40 mg</a> <a href="https://augmentincl.com/">augmentin 625</a> <a href="https://purchaseantibiotics.com/">ceftin medicine</a>

  4. SamGal SamGal 发布于 2020年10月28日 16:07 #

    <a href="http://purchaseantibiotics.com/">ceftin brand</a> <a href="http://augmentincl.com/">augmentin 625mg tablet</a> <a href="http://365medtb.com/">danazol capsule price in india</a>

  5. MartinVed MartinVed 发布于 2020年10月28日 16:11 #

    <a href=http://prednisone8.com/>buy prednisone with no prescription</a>
    buy prednisone usa
    <a href=http://prednisone8.com/>deltasone</a>

  6. KimGal KimGal 发布于 2020年10月28日 17:40 #

    <a href="https://paxildrug.com/">paxil libido</a>

发表评论