nginx配置性能优化

大多数的Nginx安装指南告诉你例如以下基础知识——通过apt-get安装。改动这里或那里的几行配置。好了，你已经有了一个Webserver了。并且，在大多数情况下，一个常规安装的nginx对你的站点来说已经能非常好地工作了。

然而。假设你真的想挤压出Nginx的性能。你必须更深入一些。

在本指南中。我将解释Nginx的那些设置能够微调。以优化处理大量client时的性能。

须要注意一点，这不是一个全面的微调指南。这是一个简单的预览——那些能够通过微调来提高性能设置的概述。你的情况可能不同。

主要的 (优化过的)配置

我们将改动的唯一文件是nginx.conf，当中包括Nginx不同模块的全部设置。

你应该可以在server的/etc/nginx文件夹中找到nginx.conf。

首先，我们将谈论一些全局设置，然后按文件里的模块挨个来。谈一下哪些设置可以让你在大量client訪问时拥有良好的性能，为什么它们会提高性能。本文的结尾有一个完整的配置文件。

高层的配置

nginx.conf文件里，Nginx中有少数的几个高级配置在模块部分之上。

1. user www-data; 
2. pid /var/run/nginx.pid; 
3. worker_processes auto; 
4. worker_rlimit_nofile 100000; 

user和pid应该按默认设置 - 我们不会更改这些内容。由于更改与否没有什么不同。

worker_processes 定义了nginx对外提供web服务时的worker进程数。

最优值取决于很多因素。包含（但不限于）CPU核的数量、存储数据的硬盘数量及负载模式。

不能确定的时候，将其设置为可用的CPU内核数将是一个好的開始（设置为“auto”将尝试自己主动检測它）。

worker_rlimit_nofile 更改worker进程的最大打开文件数限制。假设没设置的话，这个值为操作系统的限制。设置后你的操作系统和Nginx能够处理比“ulimit -a”很多其它的文件，所以把这个值设高。这样nginx就不会有“too many open files”问题了。

Events模块

events模块中包括nginx中全部处理连接的设置。

1. events { 
2. worker_connections 2048; 
3. multi_accept on; 
4. use epoll; 
5. } 

worker_connections 设置可由一个worker进程同一时候打开的最大连接数。假设设置了上面提到的worker_rlimit_nofile。我们能够将这个值设得非常高。

记住，最大客户数也由系统的可用socket连接数限制（~ 64K），所以设置不切实际的高没什么优点。

multi_accept 告诉nginx收到一个新连接通知后接受尽可能多的连接。

use 设置用于复用client线程的轮询方法。假设你使用Linux 2.6+，你应该使用epoll。假设你使用*BSD，你应该使用kqueue。

（值得注意的是假设你不知道Nginx该使用哪种轮询方法的话，它会选择一个最适合你操作系统的）

HTTP 模块

HTTP模块控制着nginx http处理的全部核心特性。由于这里仅仅有非常少的配置，所以我们仅仅节选配置的一小部分。全部这些设置都应该在http模块中，甚至你不会特别的注意到这段设置。

1. http { 
2. server_tokens off; 
3. sendfile on; 
4. tcp_nopush on; 
5. tcp_nodelay on; 
6. ... 
7. } 

server_tokens  并不会让nginx运行的速度更快，但它能够关闭在错误页面中的nginx版本号数字。这样对于安全性是有优点的。

sendfile 能够让sendfile()发挥作用。

sendfile()能够在磁盘和TCP socket之间互相拷贝数据(或随意两个文件描写叙述符)。Pre-sendfile是传送数据之前在用户空间申请数据缓冲区。之后用read()将数据从文件复制到这个缓冲区，write()将缓冲区数据写入网络。

sendfile()是马上将数据从磁盘读到OS缓存。由于这样的拷贝是在内核完毕的。sendfile()要比组合read()和write()以及打开关闭丢弃缓冲更加有效(很多其它有关于sendfile)。

tcp_nopush 告诉nginx在一个数据包里发送全部头文件，而不一个接一个的发送。

tcp_nodelay 告诉nginx不要缓存数据，而是一段一段的发送--当须要及时发送数据时，就应该给应用设置这个属性，这样发送一小块数据信息时就不能马上得到返回值。

1. access_log off; 
2. error_log /var/log/nginx/error.log crit; 

access_log 设置nginx是否将存储訪问日志。

关闭这个选项能够让读取磁盘IO操作更快(aka,YOLO)

error_log 告诉nginx仅仅能记录严重的错误：

1. keepalive_timeout 10; 
2. client_header_timeout 10; 
3. client_body_timeout 10; 
4. reset_timedout_connection on; 
5. send_timeout 10; 

keepalive_timeout  给client分配keep-alive链接超时时间。server将在这个超时时间过后关闭链接。我们将它设置低些能够让ngnix持续工作的时间更长。

client_header_timeout 和client_body_timeout 设置请求头和请求体(各自)的超时时间。

我们也能够把这个设置低些。

reset_timeout_connection 告诉nginx关闭不响应的client连接。这将会释放那个client所占有的内存空间。

send_timeout 指定client的响应超时时间。

这个设置不会用于整个转发器，而是在两次client读取操作之间。假设在这段时间内。client没有读取不论什么数据，nginx就会关闭连接。

1. limit_conn_zone $binary_remote_addr zone=addr:5m; 
2. limit_conn addr 100; 

limit_conn_zone 设置用于保存各种key（比方当前连接数）的共享内存的參数。5m就是5兆字节。这个值应该被设置的足够大以存储（32K*5）32byte状态或者（16K*5）64byte状态。

limit_conn 为给定的key设置最大连接数。这里key是addr，我们设置的值是100。也就是说我们同意每个IP地址最多同一时候打开有100个连接。

1. include /etc/nginx/mime.types; 
2. default_type text/html; 
3. charset UTF-8; 

include 仅仅是一个在当前文件里包括还有一个文件内容的指令。这里我们使用它来载入稍后会用到的一系列的MIME类型。

default_type 设置文件使用的默认的MIME-type。

charset 设置我们的头文件里的默认的字符集

1. gzip on; 
2. gzip_disable "msie6"; 
3. # gzip_static on; 
4. gzip_proxied any; 
5. gzip_min_length 1000; 
6. gzip_comp_level 4; 
7. gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; 

gzip 是告诉nginx採用gzip压缩的形式发送数据。这将会降低我们发送的数据量。

gzip_disable 为指定的client禁用gzip功能。我们设置成IE6或者更低版本号以使我们的方案可以广泛兼容。

gzip_static 告诉nginx在压缩资源之前。先查找是否有预先gzip处理过的资源。

这要求你预先压缩你的文件（在这个样例中被凝视掉了）。从而同意你使用最高压缩比，这样nginx就不用再压缩这些文件了（想要更详尽的gzip_static的信息，请点击这里）。

gzip_proxied 同意或者禁止压缩基于请求和响应的响应流。我们设置为any，意味着将会压缩全部的请求。

gzip_min_length 设置对数据启用压缩的最少字节数。假设一个请求小于1000字节，我们最好不要压缩它，由于压缩这些小的数据会减少处理此请求的全部进程的速度。

gzip_comp_level 设置数据的压缩等级。这个等级能够是1-9之间的随意数值，9是最慢可是压缩比最大的。我们设置为4，这是一个比較折中的设置。

gzip_type 设置须要压缩的数据格式。上面样例中已经有一些了，你也能够再加入很多其它的格式。

1. # cache informations about file descriptors, frequently accessed files 
2. # can boost performance, but you need to test those values 
3. open_file_cache max=100000 inactive=20s; 
4. open_file_cache_valid 30s; 
5. open_file_cache_min_uses 2; 
6. open_file_cache_errors on; 
7. ## 
8. # Virtual Host Configs 
9. # aka our settings for specific servers 
10. ## 
11. include /etc/nginx/conf.d/*.conf; 
12. include /etc/nginx/sites-enabled/*; 

open_file_cache 打开缓存的同一时候也指定了缓存最大数目。以及缓存的时间。我们能够设置一个相对高的最大时间，这样我们能够在它们不活动超过20秒后清除掉。

open_file_cache_valid 在open_file_cache中指定检測正确信息的间隔时间。

open_file_cache_min_uses 定义了open_file_cache中指令參数不活动时间期间里最小的文件数。

open_file_cache_errors 指定了当搜索一个文件时是否缓存错误信息，也包含再次给配置中加入文件。

我们也包含了server模块。这些是在不同文件里定义的。假设你的server模块不在这些位置。你就得改动这一行来指定正确的位置。

一个完整的配置

1. user www-data; 
2. pid /var/run/nginx.pid; 
3. worker_processes auto; 
4. worker_rlimit_nofile 100000; 
5. events { 
6. worker_connections 2048; 
7. multi_accept on; 
8. use epoll; 
9. } 
10. http { 
11. server_tokens off; 
12. sendfile on; 
13. tcp_nopush on; 
14. tcp_nodelay on; 
15. access_log off; 
16. error_log /var/log/nginx/error.log crit; 
17. keepalive_timeout 10; 
18. client_header_timeout 10; 
19. client_body_timeout 10; 
20. reset_timedout_connection on; 
21. send_timeout 10; 
22. limit_conn_zone $binary_remote_addr zone=addr:5m; 
23. limit_conn addr 100; 
24. include /etc/nginx/mime.types; 
25. default_type text/html; 
26. charset UTF-8; 
27. gzip on; 
28. gzip_disable "msie6"; 
29. gzip_proxied any; 
30. gzip_min_length 1000; 
31. gzip_comp_level 6; 
32. gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; 
33. open_file_cache max=100000 inactive=20s; 
34. open_file_cache_valid 30s; 
35. open_file_cache_min_uses 2; 
36. open_file_cache_errors on; 
37. include /etc/nginx/conf.d/*.conf; 
38. include /etc/nginx/sites-enabled/*; 
39. } 

编辑完配置后，确认重新启动nginx使设置生效。

1. sudo service nginx restart