nginx配置介绍与优化


nginx的配置有很多,这里详细介绍一下nginx的配置,并且提供了配置建议设置的值,以提高服务器性能。

下面以一个nginx配置文件为例,介绍nginx的配置项目、含义和优化建议。

# 运行用户,nginx启动后会启动一个主进程和多个worker进程。
# 主进程主要用来管理worker进程,worker进程用来处理请求。
# 这里配置worker进程的启动用户。
user www www;

# worker进程数量
# 作者建议一个进程就足够了,可以把连接数设置的很大。
# 如果文件大小大于内存大小很多,可以增加进程数,减少IO对性能带来的影响。
# 建议与CPU数量匹配,最大不大于CPU数量的两倍。
# 超过八个会导致稳定性降低。
worker_processes 1;

# 绑定worker进程的处理cpu,以充分利用多核性能。
# 值均为二进制,有多少个核就有多少位,0代表开启内核,1代表关闭内核。
# 01010101代表开启第1,3,5,7内核。
worker_cpu_affinity 1;

# 全局错误日志文件和pid文件位置
# error_log logs/error.log;
# error_log logs/error.log notice;
# error_log logs/error.log info;
# pid logs/nginx.pid;

# 事件处理方式和连接数上限
events {
    # 可选值:select,poll,epoll,kqueue。
    # select,poll为标准事件模型,kqueue和epoll为高效模型。
    # kqueue适用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X。
    # epoll io多路复用,适用于linux内核版本2.6及以后的系统。
    # linux服务器强烈建议使用epoll,除非内核不支持并且因为某些原因无法升级。
    use epoll;

    # 单个worker进程的最大并发连接数。
    # 总并发数=worker_processes * worker_connections。
    # 并发连接总数应小于系统可以打开的文件句柄总数。
    # 使用cat /proc/sys/fs/file-max来查看系统可以打开的文件句柄数
    worker_connections 102400;
}

http {
    # 设置mime类型
    include mime.types;

    # 默认下载内容
    default_type application/octet-stream;

    # 日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    # 访问日志存储文件
    access_logs/access.log

    # 可选值on或者off。
    # 是否在内核空间完成文件发送,避免先read,后write。
    # 建议开启。
    sendfile on;
    # 是否等待到某种程度再统一发送数据包,会提高服务器性能,但会提高延迟。建议开启
    # 开启sendfile会默认启用此配置,不必指定配置。
    # tcp_nopush on;
    # 请求小数据包直接返回不等待,不建议开启,会降低性能,但会降低延迟,不要与上一个配置一同开启。
    # tcp_nodelay on;

    # 连接超时时间。
    # 第二个参数可选,设置keep-alive头信息,不填写将不设置keep-alive头信息。
    # 建议默认即可。
    keepalive_timeout 65 65;

    # 是否开启gzip。
    # 极大的压缩页面内容,会提高cpu计算开销,但是会加快加载速度。
    # 建议开启。
    gzip on;

    # gzip压缩起点。
    # 建议1k即可。
    gzip_min_length 1k;

    # gzip压缩级别。
    # 可选值1-9,数字越大压缩级别越高,CPU占用越高。
    # 建议1-5,超过5压缩比率提高很少。
    gzip_comp_level 4;

    # gzip压缩类型。
    # 仅压缩指定的类型,无论是否指定,text/html都会压缩。
    # 可选值可以参考mime.types文件。
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript;

    # 是否先检查gzip文件是否存在。
    # 开启以后将保留gzip后的问题,访问时先查找是否有gzip文件,如果有直接返回,所以可以降低CPU压力,但是会提高磁盘占用。压缩级别高并且磁盘容量很大可以开启。
    gzip_static on;

    # 添加gzip头,提醒接收方内容经过了gzip压缩。对于不支持gzip的客户端浏览器有用。
    # 建议开启。
    gzip_vary on;

    # 设置gzip使用缓存空间的大小,第一个参数指定向系统申请缓存空间的个数,第二个参数指定单个缓存空间的大小。
    # 建议默认即可,不需要单独指定。
    gzip_buffers 2 4k;

    # 虚拟主机配置
    server {
        # 指定监听的ip和端口
        # 如果仅填写ip,root用户启动将默认为80端口,非root用户默认为8080
        # 如果仅填写port,将监听所有接口的这个端口
        # 服务器间转发请求,也可以设置Unix socket路径
        listen 80;

        # 指定访问的域名,只有当ip,port和server_name均匹配时,才会使用此server配置。
        # 可以指定多个域名,根据需要配置即可。
        server_name www.example.com;

        # 此虚拟主机的网站根目录地址。
        # 根据需要填写即可。
        root /var/www/example;
    }
}

更多nginx使用技巧,请查看本博客的《NGINX》分类。