深入Nginx之《常用参数配置技巧》
常见参配置实战技巧
下面会讲解实战中应该怎么配置更为合理。
1.user
默认是nobody,如果使用nobody,Nginx在运行过程中会出现很多操作没有权限,比如写硬盘。一般都是用低于root级别的用户,比如www,并且可以在linux下设置www禁止ssh登录服务器,提高安全性;
2.worker_processes
代表Nginx worker的进程数,一般情况下建议和机器的核数相同,也可以配置 worker_processes auto ; (Nginx1.2.5版本添加的) 自动根据cpu核数进行进程启动;
但是实际应用中,服务器不一定只跑了Nginx,需要考虑机器资源会被分配到哪些服务上,避免进程启动过多,和其他服务竞争cpu,导致过多上下文切换;
3.worker_cpu_affinity auto
Nginx 1.9.10添加的功能,表示可以根据服务器的核数自动配cpu亲缘性,提升Nginx的性能;
4、error_log & access_log
关于日志记录的,error_log 配置为error级别, 减少不必要的日志记录, 如果是测试环境可以开启info级别。日志记录需要考虑硬盘的独立性,不要使用linux的根分区,避免大量的io影响Linux服务器吞吐能力。单独挂载一个磁盘,独立使用io;
另外硬盘的使用寿命需要注意,关注message的日志,定期检查硬盘(Nginx记录日志是异步处理,并且不会因为硬盘的问题,导致请求异常,但是会影响日志的记录) ;
5.worker_priority
配置Nginx在linux服务器上资源使用的优先级,作为反向代理服务,应该拥有极高的优先级,建议配置到-10;
6.gzip_comp_level
压缩等级,等级最高为9,等级越高压缩后的文件越小,但是消耗的cpu也会更多,经过测试,压缩等级7 和 9 的文件大小相比,其实只有细微的差别,用5-7的等级足矣;
7.upstream块
配置上游服务器,可以结合 proxy_next_upstream 等指令做大量的优化,我会在下面的章节单独说明;
8.error_page
错误重定向,可以捕获上游服务器错误的状态码后,将请求重定向到其它地方,比如提供友好页面,关于error_page的更强大的使用方式。
9.location & root
通过root路径可以读取静态文件,在1.7.11以前的版本,Nginx读取硬盘的文件,都是阻塞型操作,后面引入了线程池,使得读取硬盘提供了非阻塞的操作,极大的提升了硬盘的io,也提升了proxy_cache的能力。
Nginx的常见配置在使用中都有着不同的变化,那么对于更为复杂的配置来说,其配置就显得更为精妙了,所以熟悉Nginx的官方wiki是发挥它巨大作用的基础。
常见配置注解
user www www;
#定义Nginx运行的用户和用户组
worker_processes 2;
#Nginx进程数
worker_cpu_affinity auto;
#配置Nginx进程cpu亲源性
error_log /var/log/error_log info;
#全局错误日志定义类型 ,默认是error
worker_rlimit_nofile 65535;
#一个Nginx进程打开的最多文件描述符数量
pid /var/run/nginx.pid;
#进程文件
worker_priority -10;
#linnx系统下的资源使用的优先级
worker_rlimit_nofile 65535;
#worker进程的最大打开文件数限制
worker_shutdown_timeout 30;
#30s内Nginx无法平滑退出,就强行关闭进程
events {
worker_connections 10000;
#单个进程最大连接数(整个Nginx最大连接数=连接数*进程数)
use epoll;
#epoll linux2.6+内核高性能的网络io, 如果跑在FreeBSD上面,就用kqueue模型。
}
http {
include conf/mime.types;
#文件扩展名与文件类型映射表
default_type application/octet-stream;
#默认文件类型
log_format main '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
‘"$http_cookie"';
#定义日志格式
client_header_buffer_size 1k;
#设置用户请求头所使用的buffer大小
large_client_header_buffers 4 4k;
#当默认的缓冲不够用时就会使用此参数。
server_names_hash_bucket_size 128;
#服务器名字的hash表大小
client_header_buffer_size 32k;
#上传文件大小限制
gzip on;
#开启gzip
gzip _comp_level 6;
#压缩等级
gzip _min_length 1100;
#设置允许压缩的页面最小字节数
gzip _buffers 4 8k;
#设置系统获取几个单位的缓存用于存储gzIP的压缩结果数据流。4 8k 代表以8k为单位,按照原始数据大小以8k为单位的4倍申请内存。
gzip _types text/plain text/css;
#匹配MIME类型进行压缩
output_buffers 2 32k;
#设置用于从磁盘读取响应的缓冲区的数量和大小。 此设置为:按照原始数据大小以32K为单位的2倍大小申请内存空间。
sendfile on;
#启用sendfile()函数
tcp_nopush on;
#防止网络阻塞,需要sendfile开启
tcp_nodelay on;
#防止网络阻塞,需要sendfile开启
keepalive_timeout 90s;
#长连接超时时间,单位是秒
upstream backend {
server 192.168.1.12:8081 weight=3;
server 192.168.1.13:8081 weight=2;
}
#upstream块,weight是权重,权重越高,请求的比例越高。
server {
listen 80;
#http监听端口
server_name your.example.com;
#域名
access_log /var/log/nginx.access_log main;
#访问日志记录
charset koi8-r;
#默认编码
location / {
proxy_pass http://backend ;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-Ip $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
#后端的应用服务器通过X-Forwarded-For获取用户的真实IP
error_page 404 /404.html;
#对于后端应用服务器抛出的错误404 进行页面重定向
location /404.html {
root /spool/www;
}
# 匹配URL为jpg,jpeg,gif结尾的,直接去系统文件读取
location ~* \.(jpg|jpeg|gif)$ {
root /spool/www;
expires 30d;
#浏览器缓存的时间
}
}
