Nginx配置性能优化的方法

大多数的Nginx安装指南告诉你以下基础知识——经过apt-get安装，修改这里或那里的几行配置，好了，你已经有了一个Web服务器了。并且，在大多数状况下，一个常规安装的Nginx对你的网站来讲已经能很好地工做了。然而，若是你真的想挤压出Nginx的性能，你必须更深刻一些。在本指南中，我将解释Nginx的那些设置能够微调，以优化处理大量客户端时的性能。须要注意一点，这不是一个全面的微调指南。这是一个简单的预览——那些能够经过微调来提升性能设置的概述。你的状况可能不一样。

基本的 (优化过的)配置

咱们将修改的惟一文件是Nginx.conf，其中包含Nginx不一样模块的全部设置。你应该可以在服务器的/etc/nginx目录中找到nginx.conf。首先，咱们将谈论一些全局设置，而后按文件中的模块挨个来，谈一下哪些设置可以让你在大量客户端访问时拥有良好的性能，为何它们会提升性能。本文的结尾有一个完整的配置文件。

高层的配置

Nginx.conf文件中，Nginx中有少数的几个高级配置在模块部分之上。

1. user www-data;  
2. pid /var/run/nginx.pid;  
3. worker_processes auto;  
4. worker_rlimit_nofile 100000;  

user和pid应该按默认设置 - 咱们不会更改这些内容，由于更改与否没有什么不一样。

worker_processes 定义了nginx对外提供web服务时的worker进程数。最优值取决于许多因素，包括（但不限于）CPU核的数量、存储数据的硬盘数量及负载模式。不能肯定的时候，将其设置为可用的CPU内核数将是一个好的开始（设置为“auto”将尝试自动检测它）。

worker_rlimit_nofile 更改worker进程的最大打开文件数限制。若是没设置的话，这个值为操做系统的限制。设置后你的操做系统和Nginx能够处理比“ulimit -a”更多的文件，因此把这个值设高，这样nginx就不会有“too many open files”问题了。

Events模块

events模块中包含Nginx中全部处理链接的设置。

1. events {  
2. worker_connections 2048;  
3. multi_accept on;  
4. use epoll;  
5. }  

worker_connections 设置可由一个worker进程同时打开的最大链接数。若是设置了上面提到的worker_rlimit_nofile，咱们能够将这个值设得很高。

记住，最大客户数也由系统的可用socket链接数限制（~ 64K），因此设置不切实际的高没什么好处。

multi_accept 告诉nginx收到一个新链接通知后接受尽量多的链接。

use 设置用于复用客户端线程的轮询方法。若是你使用Linux 2.6+，你应该使用epoll。若是你使用*BSD，你应该使用kqueue。

（值得注意的是若是你不知道Nginx该使用哪一种轮询方法的话，它会选择一个最适合你操做系统的）

HTTP 模块

HTTP模块控制着Nginx http处理的全部核心特性。由于这里只有不多的配置，因此咱们只节选配置的一小部分。全部这些设置都应该在http模块中，甚至你不会特别的注意到这段设置。

1. http {  
2. server_tokens off;  
3. sendfile on;  
4. tcp_nopush on;  
5. tcp_nodelay on;  
6. ...  
7. }  

server_tokens  并不会让nginx执行的速度更快，但它能够关闭在错误页面中的nginx版本数字，这样对于安全性是有好处的。

sendfile 可让sendfile()发挥做用。sendfile()能够在磁盘和TCP socket之间互相拷贝数据(或任意两个文件描述符)。Pre-sendfile是传送数据以前在用户空间申请数据缓冲区。以后用read()将数据从文件拷贝到这个缓冲区，write()将缓冲区数据写入网络。sendfile()是当即将数据从磁盘读到OS缓存。由于这种拷贝是在内核完成的，sendfile()要比组合read()和write()以及打开关闭丢弃缓冲更加有效(更多有关于sendfile)。

tcp_nopush 告诉nginx在一个数据包里发送全部头文件，而不一个接一个的发送。

tcp_nodelay 告诉nginx不要缓存数据，而是一段一段的发送--当须要及时发送数据时，就应该给应用设置这个属性，这样发送一小块数据信息时就不能当即获得返回值。

1. access_log off;  
2. error_log /var/log/nginx/error.log crit;  

access_log 设置nginx是否将存储访问日志。关闭这个选项可让读取磁盘IO操做更快(aka,YOLO)

error_log 告诉nginx只能记录严重的错误：

1. keepalive_timeout 10;  
2. client_header_timeout 10;  
3. client_body_timeout 10;  
4. reset_timedout_connection on;  
5. send_timeout 10;  

keepalive_timeout  给客户端分配keep-alive连接超时时间。服务器将在这个超时时间事后关闭连接。咱们将它设置低些可让ngnix持续工做的时间更长。

client_header_timeout 和client_body_timeout 设置请求头和请求体(各自)的超时时间。咱们也能够把这个设置低些。

reset_timeout_connection 告诉nginx关闭不响应的客户端链接。这将会释放那个客户端所占有的内存空间。

send_timeout 指定客户端的响应超时时间。这个设置不会用于整个转发器，而是在两次客户端读取操做之间。若是在这段时间内，客户端没有读取任何数据，nginx就会关闭链接。

1. limit_conn_zone $binary_remote_addr zone=addr:5m;  
2. limit_conn addr 100;  

limit_conn_zone 设置用于保存各类key（好比当前链接数）的共享内存的参数。5m就是5兆字节，这个值应该被设置的足够大以存储（32K*5）32byte状态或者（16K*5）64byte状态。

limit_conn 为给定的key设置最大链接数。这里key是addr，咱们设置的值是100，也就是说咱们容许每个IP地址最多同时打开有100个链接。

1. include /etc/nginx/mime.types;  
2. default_type text/html;  
3. charset UTF-8;  

include 只是一个在当前文件中包含另外一个文件内容的指令。这里咱们使用它来加载稍后会用到的一系列的MIME类型。

default_type 设置文件使用的默认的MIME-type。

charset 设置咱们的头文件中的默认的字符集

1. gzip on;  
2. gzip_disable "msie6";  
3. # gzip_static on;  
4. gzip_proxied any;  
5. gzip_min_length 1000;  
6. gzip_comp_level 4;  
7. gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;  

gzip 是告诉nginx采用gzip压缩的形式发送数据。这将会减小咱们发送的数据量。

gzip_disable 为指定的客户端禁用gzip功能。咱们设置成IE6或者更低版本以使咱们的方案可以普遍兼容。

gzip_static 告诉nginx在压缩资源以前，先查找是否有预先gzip处理过的资源。这要求你预先压缩你的文件（在这个例子中被注释掉了），从而容许你使用最高压缩比，这样nginx就不用再压缩这些文件了（想要更详尽的gzip_static的信息，请点击这里）。

gzip_proxied 容许或者禁止压缩基于请求和响应的响应流。咱们设置为any，意味着将会压缩全部的请求。

gzip_min_length 设置对数据启用压缩的最少字节数。若是一个请求小于1000字节，咱们最好不要压缩它，由于压缩这些小的数据会下降处理此请求的全部进程的速度。

gzip_comp_level 设置数据的压缩等级。这个等级能够是1-9之间的任意数值，9是最慢可是压缩比最大的。咱们设置为4，这是一个比较折中的设置。

gzip_type 设置须要压缩的数据格式。上面例子中已经有一些了，你也能够再添加更多的格式。

1. # cache informations about file descriptors, frequently accessed files  
2. # can boost performance, but you need to test those values  
3. open_file_cache max=100000 inactive=20s;  
4. open_file_cache_valid 30s;  
5. open_file_cache_min_uses 2;  
6. open_file_cache_errors on;  
7. ##  
8. # Virtual Host Configs  
9. # aka our settings for specific servers  
10. ##  
11. include /etc/nginx/conf.d/*.conf;  
12. include /etc/nginx/sites-enabled/*;  

open_file_cache 打开缓存的同时也指定了缓存最大数目，以及缓存的时间。咱们能够设置一个相对高的最大时间，这样咱们能够在它们不活动超过20秒后清除掉。

open_file_cache_valid 在open_file_cache中指定检测正确信息的间隔时间。

open_file_cache_min_uses 定义了open_file_cache中指令参数不活动时间期间里最小的文件数。

open_file_cache_errors 指定了当搜索一个文件时是否缓存错误信息，也包括再次给配置中添加文件。咱们也包括了服务器模块，这些是在不一样文件中定义的。若是你的服务器模块不在这些位置，你就得修改这一行来指定正确的位置。

一个完整的配置

1. user www-data;  
2. pid /var/run/nginx.pid;  
3. worker_processes auto;  
4. worker_rlimit_nofile 100000;  
5. events {  
6. worker_connections 2048;  
7. multi_accept on;  
8. use epoll;  
9. }  
10. http {  
11. server_tokens off;  
12. sendfile on;  
13. tcp_nopush on;  
14. tcp_nodelay on;  
15. access_log off;  
16. error_log /var/log/nginx/error.log crit;  
17. keepalive_timeout 10;  
18. client_header_timeout 10;  
19. client_body_timeout 10;  
20. reset_timedout_connection on;  
21. send_timeout 10;  
22. limit_conn_zone $binary_remote_addr zone=addr:5m;  
23. limit_conn addr 100;  
24. include /etc/nginx/mime.types;  
25. default_type text/html;  
26. charset UTF-8;  
27. gzip on;  
28. gzip_disable "msie6";  
29. gzip_proxied any;  
30. gzip_min_length 1000;  
31. gzip_comp_level 6;  
32. gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;  
33. open_file_cache max=100000 inactive=20s;  
34. open_file_cache_valid 30s;  
35. open_file_cache_min_uses 2;  
36. open_file_cache_errors on;  
37. include /etc/nginx/conf.d/*.conf;  
38. include /etc/nginx/sites-enabled/*;  
39. }  

编辑完配置后，确认重启nginx使设置生效。