当前位置: > Linux服务器 > nginx >

安全高效的Nginx服务器优化过程

时间:2015-01-25 20:56来源:linux.it.net.cn 作者:IT

Nginx配置可优化项

# worker_processes的数目应该不多于服务器的CPU的核数目,
# 每个CPU核超过1个worker不会使得Nginx性能有什么提升
worker_processes 24;

# 给Nginx使用的文件描述符的数目.这个需要一起设置系统内核参数'ulimit -n 200000'
# 或修改'/etc/security/limits.conf', 参考《高负载Linux调优》
worker_rlimit_nofile 200000;

# 设定每个worker进程最多可以服务多少客户端,
# Max clients = worker_connections * worker_processes
# "Max clients"其实也受到系统可使用的socket连接(socket connections)的限制,大约是64K
worker_connections 4000;

# 对于Linux系统来说选择epoll,那样每个线程可以服务更多的客户端
use epoll;

# 在Nginx获得有新连接的通知之后,接受尽可能多的连接
# 需要注意的是:如果worker_connections设置太低的话,这样可能会造成拥堵
multi_accept on;

# 缓存打开的文件描述符(open FDs),经常被访问的文件的信息.
# 适当设置下面这些值可以极大提高每秒的请求数.
# 实际设置的值不一定跟下面的一样,请根据具体机器来调优.下面只是测试环境中的一个设置例子.
open_file_cache max=200000 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;
open_file_cache_errors on;

# 缓冲日志写入可以加速I/O,或是有可能的话甚至可以禁止,看具体的生产环境要求.
#access_log /var/log/nginx/access.log main buffer=16k;
access_log off;

# 使用sendfile从Linux内核中的一个文件描述符(FD)拷贝数据到另一个文件描述符比read() + write()更有效率,
# 因为read() + write()的方式需要在用户空间(user space)来回传输数据
sendfile on;

# 使用tcp_nopush会使Nginx尝试使用一个数据包发送它的HTTP响应头(HTTP response head),而不是使用部分帧
# (partial frames).无论是对调用sendfile之前追加头部(prepending headers)或是对是吞吐量优化来说,
# 都是非常有用的.
tcp_nopush on;

# 不要缓冲数据发送(data-sends)(禁止Nagle算法).
# 设置为on非常适合于实时频繁发送小数据.(比如图片,pdf,ppt文件之类不是小数据的,应该设置为off)
tcp_nodelay on;

# keep-alive连接的超时时间.服务器在这个超时时间之后会关闭这个连接.
keepalive_timeout 30;

# 可通过keep-alive连接的客户端请求数.下面的值仅是测试环境使用,具体设置请根据实际机器来调.
keepalive_requests 100000;

# 在客户端停止响应之后,允许服务器关闭连接,释放socket关联的内存
reset_timedout_connection on;

# 设置客户端读请求的超时时间,默认是60s
client_body_timeout 10;

# 设置客户端的响应超时时间.如果客户端停止读取数据,在这么多时间之后就释放过期的客户端连接,默认是60s
send_timeout 2;

# 压缩设置.减少网络传输数据量.
gzip on;
gzip_min_length 10240;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml;
gzip_disable "MSIE [1-6]\.";
这些nginx配置项所处的位置,请继续往下看.

Nginx配置例子
下面的配置例子仅为说明上面提到的优化项在nginx.conf中的位置,具体的优化值请根据实际机器来调.

# cat nginx.conf
user www www;
worker_processes 2;
worker_cpu_affinity 0001 0010;
worker_rlimit_nofile 100000;
pid logs/nginx.pid;
error_log logs/error.log crit;

events {
    # Maximum clients = worker_processes * worker_connections
    worker_connections 4096;
    multi_accept on;
    use epoll;
}
#google_perftools_profiles log/profile;

http {
    # Basic Settings
    sendfile on;
    open_file_cache max=100000 inactive=20s;
    open_file_cache_valid 30s;
    open_file_cache_min_uses 2;
    open_file_cache_errors on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 20;
    #keepalive_requests 100000;
    reset_timedout_connection on;

    client_max_body_size 15m;
    client_body_timeout 60;
    client_header_timeout 60;
    client_body_buffer_size  128K;
    client_header_buffer_size 1k;
    large_client_header_buffers 4 32k;
    send_timeout 60;
    types_hash_max_size 2048;
    server_tokens off;
   

    include mime.types;
    default_type text/html;
    charset utf-8;   

    # Log Format
    log_format main '$remote_addr - $remote_user [$time_local] '
            '"$request" $status $body_bytes_sent "$http_referer" '
            '"$http_user_agent" "$http_x_forwarded_for"';
 
    # Gzip Settings
    gzip on;
    gzip_static on;
    gzip_disable "MSIE [1-6]\.";
    gzip_vary on;
    gzip_proxied any;
    # gzip_proxied expired no-cache no-store private auth;
    gzip_comp_level 2;
    gzip_min_length 5000;
    gzip_http_version 1.1;
    gzip_buffers 16 8k;
    gzip_types text/css text/javascript text/xml text/plain text/x-component application/javascript application/x-javascript application/json application/xml  application/rss+xml font/truetype application/x-font-ttf font/opentype application/vnd.ms-fontobject image/svg+xml;
    ignore_invalid_headers on;

    #Virtual Host configs
    include conf.d/*;
    include sites-enabled/*.conf;
}

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容