Nginx优化详解
nginx 优化
user www-data; 运行用户javascript
worker_processes 4; 启动进程,一般设置成和cpu的数量相等php
阻塞和非阻塞网络模型;同步阻塞模型,一请求一进(线)程,当进(线)程增长到必定程度后css
更多CPU时间浪费到切换一,性能急剧降低,因此负载率不高html
nginx基于时间的非阻塞多路复用(epoll或kquene)模型java
一个进程在短期内能够相应大量的请求node
建议值 <=cpu核心数量,通常高于cpu数量有好处,也许还有进程切换开销的负面影响linux
将work process绑定到特定的cpu上,避免进程在cpu间切换的开销nginx
- work_cpu_affinity 0001 0010 0100 1000
- 8内核4进程时的设置方法 work_cpu_affinity 00000001 00000010 00000100 10000000
worker_rlimit_nofile 655350 每进程最大可打开文件描述符数量(Linux上文件描述符比较广义,网络端口、设备、磁盘文件都是)算法
文件描述符用完了,新的连接会被拒绝,产生502类错误。linux最大可打开文件数可经过ulimit -n FILECNT或 /etc/security/limit.conf配置json
理论值 系统最大数量/进程数。但进程间工做量并非平均分配的,因此可设置的大一些
error_log /var/log/nginx/error.log; 全局错误日志及PID文件
pid /var/run/nginx.pid;
- 工做模式及链接数上限
events {
worker_connections 200000; 并发响应能力的关键配置值
每一个进程容许的最大同时链接数,work_connectins * work_processes =maxConnection; 要注意maxconnections不等同于可相应的用户数量 由于通常一个浏览器会同时开两条连接,若是反向代理,nginx到后端连服务器的连接数也要占用链接数 因此,作静态服务器时,通常maxClient = work_connectins * work_processes / 2 作反向代理服务器时 maxClient = work_connectins * work_processes / 4 这个值理论上越大越好,但最多可承受多少请求与配件和网络相关,也可最大可打开文件,最大可用socket数量 指明使用epoll 或 kquene(*BSD)
use epoll; epoll是多路复用IO(I/O Multiplexing)中的一种方式,可是仅用于linux2.6以上内核,能够大大提升nginx的性能
- 要达到超高负载下最好的网络响应能力,还有必要优化与网络相关的linux内核参数
worker_connections 1024; 单个后台worker process进程的最大并发连接数
multi_accept on;
}
http区域
设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
include /etc/nginx/mime.types; 设定mime类型,类型由mime.type文件定义
default_type application/octet-stream;
access_log /var/log/nginx/access.log; 设定日志格式
error_log logs/error_log crit;
access_log logs/access_log main;
- 关闭此项可减小IO开销,但也没法记录访问信息,不利用业务分析,通常运维状况不建议使用
-
只记录更为严重的错误日志,可减小IO压力
endfile on; sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,必须设为 on,若是用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,下降系统的uptime.
cp_nopush on; 启用内核复制模式,应用保持开启达到最快的IO效率
cp_nodelay on|off; on禁用Nagle算法
- 简单说,启动如上两项配置,会在数据包达到必定大小后在发送数据,这样会较少网络通讯次数,下降阻塞几率,但也会影响响应的及时性,比较适合于文件下载这类的大数据包通讯场景
keepalive_timeout 0; HTTP1.1支持持久链接alive
* 下降每一个连接的alive时间可在必定程度上提升可响应链接数量,因此通常可适当下降此值
keepalive_timeout 30s; 链接超时时间
gzip on; 开启gzip压缩,有效下降网络流量
gzip_min_length 1000; 太短的内容压缩效果不佳,压缩过程还会浪费系统资源
gzip_comp_level 4; 可选值1~9研所级别越高压缩效率越高,但对系统性能要求越高。
gzip_types text/plain text/css application/json application/x-javascript text/xml 压缩内容类别
open_file_cache max=655350 inactive=20s; 静态文件缓存
* 最大缓存数量 * 文件未使用存活期
open_file_cache_valid 30s; 验证缓存有效期时间间隔
open_file_cache_min_uses 2; 有效期内文件最少使用次数
设定请求缓冲
client_header_buffer_size 1k;
large_client_header_buffers 4 4k;
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
设定负载均衡的服务器列表
upstream mysvr {
server 192.168.8.1:3128 weight=5;
server 192.168.8.2:80 weight=1;
server 192.168.8.3:80 weight=6;
}
weigth参数表示权值,权值越高被分配到的概率越大(本机上的Squid开启3128端口)
location表达式
syntax:location [=|~|~*|^~|@] /uri/ {...}分别两种配置模式,普通字符串匹配,正则匹配
无开头引导字符或以=开头表示普通字符串匹配
以~或~*开头表示正则匹配,~*表示不区分大小写
多个location时匹配规则
整体是先普通后正则,只识别URI部分,例如请求为/test/1/abc.do? arg=xxx
1.先查找是否有=开头的精确匹配,及location =/test/1/abc.do {...}
2.再查找普通匹配,以最大前缀为规则,以下有两个location
location /test/ {...}
location /test/1 {...}
则匹配后一项
3.匹配到一个普通格式后,搜索并未结束,而是暂存当前结果,并继续在搜索正则模式
4.在全部正则模式location中找到第一个匹配向后,以此屁配项为最终结果,因此正则匹配项匹配规则受定义先后顺序影响,但普通匹配不会
5.若是未找到正则匹配项,则以3中缓存的结果为最终结果
6.若是一个匹配都没有,返回404
location =/ {...} 与 location / {...}的差异
前一个是精确匹配,只响应/请求,全部/xxx类请求不会之前缀匹配形式匹配到它 ,然后一个正相反,全部请求必然都是以/开头,因此没有其余匹配结果时必定会执行到它
location ^~ / {...} ^~意思是非正则,表示匹配到此模式后再也不继续正则搜索,全部若是这样配置,至关于关闭了正则匹配功能 ,由于一个请求在普通匹配规则下没获得其余普通匹配时,最终匹配到这里
默认请求
location / {
root /root; #定义服务器的默认网站根目录位置
index index.php index.html index.htm; #定义首页索引文件的名称
fastcgi_pass www.xx.com;
fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
}
定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /root;
}
静态文件,nginx本身处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /var/www/virtual/htdocs;
#过时30天,静态文件不怎么更新,过时能够设大一点,若是频繁更新,则能够设置得小一点。
expires 30d;
}
PHP 脚本请求所有转发到 FastCGI处理. 使用FastCGI默认配置.
location ~ \.php$ {
root /root;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;
include fastcgi_params;
}
设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
#禁止访问 .htxxx 文件
location ~ /\.ht {
deny all;
}
}
}
以上是一些基本的配置,使用Nginx最大的好处就是负载均衡
若是要使用负载均衡的话,能够修改配置http节点以下:
设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
include /etc/nginx/mime.types; #设定mime类型,类型由mime.type文件定义
default_type application/octet-stream; #设定日志格式
access_log /var/log/nginx/access.log;
#省略
#设定负载均衡的服务器列表
upstream mysvr {
#weigth参数表示权值,权值越高被分配到的概率越大
server 192.168.8.1x:3128 weight=5;#本机上的Squid开启3128端口
server 192.168.8.2x:80 weight=1;
server 192.168.8.3x:80 weight=6;
upstream mysvr2 {
#weigth参数表示权值,权值越高被分配到的概率越大
server 192.168.8.x:80 weight=1;
server 192.168.8.x:80 weight=6;
}
第一个虚拟服务器
server {
#侦听192.168.8.x的80端口
listen 80;
server_name 192.168.8.x;
#对aspx后缀的进行负载均衡请求
location ~ .\*\.aspx$ {
root /root; #定义服务器的默认网站根目录位置
index index.php index.html index.htm; #定义首页索引文件的名称。
proxy_pass http://mysvr ;#请求转向mysvr 定义的服务器列表
如下是一些反向代理的配置可删除.
proxy_redirect off; #后端的Web服务器能够经过X-Forwarded-For获取用户真实IP proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10m; #容许客户端请求的最大单文件字节数 client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数, proxy_connect_timeout 90; #nginx跟后端服务器链接超时时间(代理链接超时) proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时) proxy_read_timeout 90; #链接成功后,后端服务器响应时间(代理接收超时) proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小 proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k如下的话,这样设置 proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers\*2) proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传 } } }
Nginx平滑升级
下载Nginx地址:http://nginx.org/download/ngi...
nginx版本:1.8.0
nginx升级版本:1.12.1
nginx -v #查看当前Nginx版本
nginx -V #查看当前Nginx编译参数
在执行编译时会报错没有--with-http_spdy_module选项(nginx 1.9.5 已经没有了 --with-http_spdy_module ,取代的是 --with-http_v2_module),查看官方模块地址:http://nginx.org/en/docs/
开始部署
[root@localhost src]#tar xvf nginx-1.12.1.tar.gz [root@localhost nginx-1.12.1]# cd nginx-1.12.1 [root@localhost nginx-1.12.1]# ./configure --user=tdoa --group=tdoa --prefix=/usr/local/tdoa/nginx --with-file-aio --with-http_stub_status_module --with-http_gzip_static_module --with-pcre=/root/linux-2015/down/pcre-8.32 --with-pcre-jit --with-http_v2_module [root@localhost nginx-1.12.1]# make
执行make后,make install无需执行,将现有nginx重命名
[root@localhost objs]# mv /usr/local/tdoa/nginx/sbin/nginx /usr/local/tdoa/nginx/sbin/nginx.old [root@localhost objs]# pwd /usr/local/src/nginx-1.12.1/objs [root@localhost objs]# cp nginx nginx nginx.8 [root@localhost objs]# cp nginx /usr/local/tdoa/nginx/sbin/ [root@localhost objs]# /usr/local/tdoa/nginx/sbin/nginx -v nginx version: nginx/1.12.1 [root@localhost objs]# /usr/local/tdoa/nginx/sbin/nginx -t nginx: the configuration file /usr/local/tdoa/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/tdoa/nginx/conf/nginx.conf test is successful [root@localhost objs]# /usr/local/tdoa/nginx/sbin/nginx -s reload [root@localhost objs]# netstat -tnlp |grep 80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 98457/nginx tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1680/cupsd tcp 0 0 ::1:631 :::* LISTEN 1680/cupsd
- 1. Nginx优化详解-------超详细
- 2. Nginx配置项优化详解
- 3. Nginx调优详解
- 4. Nginx调优详解-1
- 5. PHP 优化详解
- 6. MySQL优化详解
- 7. mysql 优化详解
- 8. Redis--优化详解
- 9. php优化 nginx优化 mysql优化
- 10. nginx的优化
- 更多相关文章...
- • SEO - 搜索引擎优化 - 网站建设指南
- • 免费ARP详解 - TCP/IP教程
- • Flink 数据传输及反压详解
- • 算法总结-广度优先算法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Nginx优化详解-------超详细
- 2. Nginx配置项优化详解
- 3. Nginx调优详解
- 4. Nginx调优详解-1
- 5. PHP 优化详解
- 6. MySQL优化详解
- 7. mysql 优化详解
- 8. Redis--优化详解
- 9. php优化 nginx优化 mysql优化
- 10. nginx的优化