Nginx配置文件、优化详解

上篇《编译安装nginx》已将nginx安装好,这篇写nginx配置文件和部分优化参数。

查看nginx的配置文件路径,可以使用nginx配置文件检查命令nginx -t:

1 [root@node4 ~]# nginx -t
2 nginx: the configuration file /etc/nginx/nginx.conf syntax is ok  #编译安装后的nginx配置文件路径
3
nginx: configuration file /etc/nginx/nginx.conf test is successful

nginx文档:http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens

nginx配置文件有4个部分:

  main,全局设置,其它部分与该部分设置有关

  server,主机服务设置,主要用于指定虚机的主机域名、ip和端口
  location,URL匹配的定位,代理定位设置
  upstream,上游服务器集群,负载均衡集群配置
这四个部分,server继承main,location继承server;upstream不继承指令也不被继承。

 nginx配置文件:

 1 vim /etc/nginx/nginx.conf
 2 
 3 user  nginx nginx;         #nginx的用户和用户组,默认为nobody,建议均修改为nginx
 4 worker_processes  auto;    #nginx进程数,建议按照CPU数目来指定,一般为它的倍数,如2个4核记为8.也可设置为auto,可以和worker_cpu_affinity auto配合使用
 5 #worker_cpu_affinity auto;
 6 worker_rlimit_nofile 65535;    #nginx进程打开的最多文件描述,理论最多能打开能打开ulimit -n ÷ nginx进程数,由于nginx分配请求并不机及其均衡,假设填写10240,当总并发量达到3-4W时进程可能超过10240,因此一般与ulimit -n的数值保持一致,
 7 
 8 #日志文件设置,错误日志定义类型有debug | info | notice | warn | error | crit 
 9 #access_log off;
10 error_log  /var/log/nginx/error.log warn;
11 #error_log  /var/log/nginx/error.log crit;
12 pid        /var/run/nginx.pid;
13 
14 #工作模式与连接数上限
15 events {
16         use epoll;    #使用epoll的i/o模型参考时间模型use [ kqueue | rtsig | epoll | /dev/poll | select | poll ],nginx针对不同的操作系统有不同的事件模型,标准事件模型包括select和poll,若当前系统不存在更有效的方法,nginx会选择select或poll;高效事件模型包括kqueue和Epoll等
17         worker_connections 20480;    #每个进程允许的最多连接数。理论上每台nginx的最大连接数为worker_processes × worker_connections
18         #multi_accept on;    #If multi_accept is disabled, a worker process will accept one new connection at a time. Otherwise, a worker process will accept all new connections at a time. The directive is ignored if kqueue connection processing method is used, because it reports the number of new connections waiting to be accepted.如果multi_accept被禁止了,nginx一个工作进程只能同时接受一个新的连接。否则,一个工作进程可以同时接受所有的新连接。如果nginx使用kqueue连接方法,那么这条指令会被忽略,因为这个方法会报告在等待被接受的新连接的数量。
19 }
20 
21 #http服务设定
22 http {
23     #文件扩展名和文件爱类型映射表,include是个主模块指令,可以将配置文件拆分并引用,减少配置文件的复杂度。
24     include       /etc/nginx/mime.types;
25     default_type  application/octet-stream;        #默认文件类型
26         server_tokens off;    #启用或禁用错误页或者服务响应头部的nginx版本号,格式有on|off|bulit,默认为on
27         sendfile        on; #指定是否使用sendfile系统调用来传输文件。默认为off,sendfile系统调用在两个文件描述符之间直接传递数据(完全在内核中操作),从而避免了数据在内核缓冲区和用户缓冲区之间的拷贝,操作效率很高,被称之为零拷贝。
28         tcp_nopush      on; #启用或禁用freebsd上的tcp_nopush socket选项或linux上的tcp_cork socket选项。这些选项仅在使用sendfile时启用。启用该选项允许在Linux和FreeBSD 4*上,在一个数据包中发送响应头和文件开头。以完整的数据包发送文件。。
29         tcp_nodelay     on;    #启用或禁用TCP_nodelay选项的使用。当连接转换为keep alive状态时,将启用该选项。此外,它在ssl连接、无缓冲代理和websocket代理上启用。
30         #charset UTF-8;    #字符集
31 
32        
33         resolver 223.5.5.5 valid=100s;     #上游服务器的名称解析为地址解析的名称服务器,参数选项[valid=time] [ipv6=on|off] [status_zone=zone] valid设置DNS缓存失效时间;地址可以指定为域名或IP地址,以及可选端口(1.3.1、1.2.2)。如果未指定端口,则使用端口53。名称服务器以循环方式查询。
34         resolver_timeout 30s;  #超时时间
35 
36         server_names_hash_bucket_size 128;    # 哈希表的存储大小,默认取决于处理器 。为了快速处理静态数据集,比如服务器名、map指令的值、mime类型、请求头字符串的名称,nginx使用哈希表。在启动和每次重新配置期间,nginx选择哈希表的最小可能大小,使得存储具有相同哈希值的键的bucket大小不超过配置的参数(hash bucket size)。表的大小用桶表示。调整将继续,直到表大小超过hash max size参数。大多数散列都有相应的指令,允许更改这些参数,例如,对于服务器名称散列,它们是服务器名称散列最大大小和服务器名称散列存储桶大小。hash bucket size参数与处理器缓存线大小的倍数大小对齐。这通过减少内存访问的数量,加快了在现代处理器上哈希中的密钥搜索。如果hash bucket size等于一个处理器的缓存线大小,那么在最坏的情况下,密钥搜索期间的内存访问次数将为两次-首先计算bucket地址,然后在bucket内的密钥搜索期间进行第二次访问。因此,如果nginx发出请求增加hash max size或hash bucket size的消息,那么应该首先增加第一个参数。
37         client_header_buffer_size 32k; #客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置,一般一个请求头的大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。
38         large_client_header_buffers 4 512k;#设置用于读取大客户请求报头的缓冲区的最大数量和大小。请求行不能超过一个缓冲区的大小,否则会将414(请求uri太大)错误返回给客户端。请求头字段也不能超过一个缓冲区的大小,否则400(错误请求)错误将返回给客户端。缓冲区只按需分配。默认情况下,缓冲区大小等于8K字节。如果在请求处理结束后连接转换为保持活动状态,则释放这些缓冲区。
39         client_max_body_size 300m;    #客户端最大上传文件大小
40         client_body_buffer_size  512k;#客户端缓冲区大小
41 
42         keepalive_timeout  30; #客户端连接保持打开的超时时间,0表示禁用客户端连接43 
44         proxy_connect_timeout    180; #单位为s,后端服务器连接的超时时间_发起握手等候响应超时时间
45         proxy_read_timeout       180; #连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理(也可以说是后端服务器处理请求的时间)
46         proxy_send_timeout       180; #后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据
47         proxy_buffer_size        256k;
48         proxy_buffers            8 128k;
49         proxy_busy_buffers_size 256k;
50         proxy_temp_file_write_size 256k;
51         proxy_max_temp_file_size 600m;

 

posted @ 2019-10-14 11:51  Ajunyu  阅读(414)  评论(0编辑  收藏  举报