nginx优化配置
一、Nginx 运行工做进程个数
worker_processes 4; #工做进程,建议和cpu核心数一致
worker_cpu_affinity 0001 0010 0100 1000 #cpu亲和力设置
二、Nginx 事件处理模型
events { #events:提供配置文件上下文,其中指定了影响链接处理的指令。
use epoll; #使用epoll事件处理模型
worker_connections 65535; #单个worker_processes支持的最大链接
multi_accept on; #worker_processes一次接受全部链接
}
三、开启高效传输模式
http { #提供指定的HTTP服务器指令的配置文件上下文
include mime.types; #支持全部mime类型
default_type application/octet-stream; #默认流的类型
……
sendfile on; #开启高效传输模式
tcp_nopush on; #告诉 nginx 在一个数据包里发送全部头文件,可防止网络阻塞
……
四、链接超时时间
keepalive_timeout 60; #长链接超时时间60s
tcp_nodelay on; #防止网络阻塞
client_header_buffer_size 4k; #客户端请求头部的缓冲区大小
open_file_cache max=102400 inactive=20s; #打开文件的缓存大小,最大100M,活跃时间20s
open_file_cache_valid 30s; #缓存有效时间30s
open_file_cache_min_uses 1; #最少打开一个文件进行缓存
client_header_timeout 15; #请求头超时时间
client_body_timeout 15; #请求体超时时间
reset_timedout_connection on; #关闭不响应的客户端链接
send_timeout 15; #发送超时时间
server_tokens off; #不显示nginx的版本
client_max_body_size 10m; #上传文件的大小限制
五、fastcgi链接优化
fastcgi_connect_timeout 600; #指定链接后端fastcgi超时时间
fastcgi_send_timeout 600; #向fastcg发送请求超时时间
fastcgi_read_timeout 600; #接收fastcgi应答的超时时间
fastcgi_buffer_size 64k; #缓冲区大小
fastcgi_buffers 4 64k; #给fastcgi分配4个缓冲区,每一个64K
fastcgi_busy_buffers_size 128k; #fastcgi忙碌时的缓冲区大小
fastcgi_temp_file_write_size 128k; #临时写文件的目录大小
fastcgi_temp_path /usr/local/nginx1.10/nginx_tmp; #临时写文件的路径
fastcgi_intercept_errors on; #容许发送错误到客户端,(php页面不存在默认返回空白页)
fastcgi_cache_path /usr/local/nginx1.10/fastcgi_cache levels=1:2 keys_zone=cache_fastcgi:128m inactive=1d max_size=10g;
#设置缓存路径、目录层级为16*256个子目录、缓存区名称为cache_fastcgi,大小128M,有效期一天,最大缓存10G。
六、gzip压缩
gzip on; #开启gzip
gzip_min_length 2k; #最小压缩大小2k,也就是只要超过2k就进行压缩
gzip_buffers 4 32k; #压缩缓冲区大小32k,4个
gzip_http_version 1.1; #gzip版本
gzip_comp_level 6; #压缩级别6
gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
#以上的那些格式的数据进行压缩
gzip_vary on; #加“Vary:Accept-Encoding”响应头字段,为了让前端的代理识别是压缩数据
gzip_proxied any; #为全部代理请求启用压缩
七、expires头缓存
location ~* \.(ico|jpe?g|gif|png|bmp|swf|flv)$ { #匹配以.ico.jpg.jpeg.gif.png.bmp.swf.flv结尾的文件
expires 30d; #缓存30天
#log_not_found off;
access_log off; #不记录成功日志
}
location ~* \.(js|css)$ { #匹配.js.css结尾的
expires 7d; #缓存7天
log_not_found off;
access_log off; #不记录日志
}
八、防盗链
location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ { #匹配以任意多个字符开头中间带“.”而且以jpg gif png swf flv wma wmv asf mp3 mmf zip rar结尾的
valid_referers none blocked www.zhangsan.com zhangsan.com; #定义变量valid_referers,当referer为空、或者为www.zhangsan.com、zhangsan.com为有效
if ($invalid_referer) { #若是referer无效时,也就是否是上面定义的
#return 302 http://www.zhangsan.com/img/nolink.jpg; #返回302,指定一个图片位置(你能够给一个警告的图片)
return 404; #返回404
break; #if语句的结束
}
access_log off; #不记录日志
}
九、内核参数
vim /etc/sysctl.conf
fs.file-max = 999999 #打开文件的句柄数
net.ipv4.ip_forward = 0 #打开ipv4路由转发
net.ipv4.conf.default.rp_filter = 1 #启用源路由核查功能
net.ipv4.conf.default.accept_source_route = 0 #禁用全部IP源路由
kernel.sysrq = 0 #使用sysrq组合键是了解系统目前运行状况,为安全起见设为0关闭
kernel.core_uses_pid = 1 #控制core文件的文件名是否添加pid做为扩展
net.ipv4.tcp_syncookies = 1 #启SYN Cookies,当出现SYN等待队列溢出时,启用cookies来处理
kernel.msgmnb = 65536 #每一个消息队列的大小(单位:字节)限制
kernel.msgmax = 65536 #整个系统最大消息队列数量限制
kernel.shmmax = 68719476736 #单个共享内存段的大小
kernel.shmall = 4294967296 #全部内存大小
net.ipv4.tcp_max_tw_buckets = 6000 #timewait的数量,默认是180000
net.ipv4.tcp_sack = 1 #开启有选择的应答
net.ipv4.tcp_window_scaling = 1 #支持更大的TCP窗口. 若是TCP窗口最大超过65535(64K), 必须设置该数值为1
net.ipv4.tcp_rmem = 10240 87380 12582912 #TCP读buffer
net.ipv4.tcp_wmem = 10240 87380 12582912 #TCP写buffer
net.core.wmem_default = 8388608 #为TCP socket预留用于发送缓冲的内存默认值(单位:字节)
net.core.rmem_default = 8388608 #为TCP socket预留用于接收缓冲的内存默认值(单位:字节)
net.core.rmem_max = 16777216 #为TCP socket预留用于接收缓冲的内存最大值(单位:字节)
net.core.wmem_max = 16777216 #为TCP socket预留用于发送缓冲的内存最大值(单位:字节)
net.core.netdev_max_backlog = 262144 #每一个网络接口接收数据包的速率比内核处理这些包的速率快时,容许送到队列的数据包的最大数目
net.core.somaxconn = 40960 #web应用中listen函数的backlog默认会给咱们内核参数的net.core.somaxconn限制到128,而nginx定义的NGX_LISTEN_BACKLOG默认为511,因此有必要调整这个值
net.ipv4.tcp_max_orphans = 3276800 #系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上。这个限制仅仅是为了防止简单的DoS×××,不能过度依靠它或者人为地减少这个值,更应该增长这个值(若是增长了内存以后)
net.ipv4.tcp_max_syn_backlog = 262144 #记录的那些还没有收到客户端确认信息的链接请求的最大值。对于有128M内存的系统而言,缺省值是1024,小内存的系统则是128
net.ipv4.tcp_timestamps = 0 #时间戳能够避免序列号的卷绕。一个1Gbps的链路确定会遇到之前用过的序列号。时间戳可以让内核接受这种“异常”的数据包。这里须要将其关掉
net.ipv4.tcp_synack_retries = 1 #为了打开对端的链接,内核须要发送一个SYN并附带一个回应前面一个SYN的ACK。也就是所谓三次握手中的第二次握手。这个设置决定了内核放弃链接以前发送SYN+ACK包的数量
net.ipv4.tcp_syn_retries = 1 #在内核放弃创建链接以前发送SYN包的数量
net.ipv4.tcp_tw_recycle = 1 #开启TCP链接中time_wait sockets的快速回收
net.ipv4.tcp_tw_reuse = 1 #开启TCP链接复用功能,容许将time_wait sockets从新用于新的TCP链接(主要针对time_wait链接)
net.ipv4.tcp_mem = 94500000 915000000 927000000 #1st低于此值,TCP没有内存压力,2nd进入内存压力阶段,3rdTCP拒绝分配socket(单位:内存页)
net.ipv4.tcp_fin_timeout = 1 #若是套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。对端能够出错并永远不关闭链接,甚至意外当机。缺省值是60 秒。2.2 内核的一般值是180秒,你能够按这个设置,但要记住的是,即便你的机器是一个轻载的WEB服务器,也有由于大量的死套接字而内存溢出的风险,FIN- WAIT-2的危险性比FIN-WAIT-1要小,由于它最多只能吃掉1.5K内存,可是它们的生存期长些。
net.ipv4.tcp_keepalive_time = 30 #表示当keepalive起用的时候,TCP发送keepalive消息的频度(单位:秒)
net.ipv4.ip_local_port_range = 1024 65000 #对外链接端口范围
十、关于系统链接数的优化
在/etc/security/limits.conf 最后增长:
vim /etc/security/limits
* soft nofile 65535 #软限制打开最大文件数65535
* hard nofile 65535 #硬限制打开最大文件数65535
* soft noproc 65535 #软限制打开最大进程数65535
* hard noproc 65535 #硬限制打开最大进程数65535
文档总结自学习笔记以及网络搜集,加Q:1445696451,交流学习!javascript
相关文章
- 1. nginx配置优化
- 2. nginx优化配置
- 3. Nginx 配置优化
- 4. Nginx 优化配置
- 5. nginx配置文件优化
- 6. linux + nginx 的配置优化
- 7. Nginx配置性能优化
- 8. nginx+php配置优化
- 9. nginx优化配置大全
- 10. nginx配置优化提升
- 更多相关文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • SEO - 搜索引擎优化 - 网站建设指南
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IntelliJ IDEA代码格式化设置
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. nginx配置优化
- 2. nginx优化配置
- 3. Nginx 配置优化
- 4. Nginx 优化配置
- 5. nginx配置文件优化
- 6. linux + nginx 的配置优化
- 7. Nginx配置性能优化
- 8. nginx+php配置优化
- 9. nginx优化配置大全
- 10. nginx配置优化提升