nginx作為高性能web伺服器,即使不特意調整配置參數也可以處理大量的并發請求。
以下的配置參數是借鑒網上的一些調優參數,僅作為參考,不見得适于你的線上業務。
worker程序
- worker_processes
該參數表示啟動幾個工作程序,建議和本機CPU核數保持一緻,每一核CPU處理一個程序。
- worker_rlimit_nofile
它表示Nginx最大可用的檔案描述符個數,需要配合系統的最大描述符,建議設定為102400。
還需要在系統裡執行ulimit -n 102400才可以。
也可以直接修改配置檔案/etc/security/limits.conf修改
增加:
* soft nofile 655350
* hard nofile 655350
- worker_connections
該參數用來配置每個Nginx worker程序最大處理的連接配接數,這個參數也決定了該Nginx伺服器最多能處理多少用戶端請求
(worker_processes * worker_connections),建議把該參數設定為10240,不建議太大。
http和tcp連接配接
- use epoll
使用epoll模式的事件驅動模型,該模型為Linux系統下最優方式。
- multi_accept on
使每個worker程序可以同時處理多個用戶端請求。
- sendfile on
使用核心的FD檔案傳輸功能,可以減少user mode和kernel mode的切換,進而提升伺服器性能。
- tcp_nopush on
當tcp_nopush設定為on時,會調用tcp_cork方法進行資料傳輸。
使用該方法會産生這樣的效果:當應用程式産生資料時,核心不會立馬封裝包,而是當資料量積累到一定量時才會封裝,然後傳輸。
- tcp_nodelay on
不緩存data-sends(關閉 Nagle 算法),這個能夠提高高頻發送小資料封包的實時性。
(關于Nagle算法)
【假如需要頻繁的發送一些小包資料,比如說1個位元組,以IPv4為例的話,則每個包都要附帶40位元組的頭,
也就是說,總計41個位元組的資料裡,其中隻有1個位元組是我們需要的資料。
為了解決這個問題,出現了Nagle算法。
它規定:如果包的大小滿足MSS,那麼可以立即發送,否則資料會被放到緩沖區,等到已經發送的包被确認了之後才能繼續發送。
通過這樣的規定,可以降低網絡裡小包的數量,進而提升網絡性能。】
- keepalive_timeout
定義長連接配接的逾時時間,建議30s,太短或者太長都不一定合适,當然,最好是根據業務自身的情況來動态地調整該參數。
- keepalive_requests
定義當用戶端和服務端處于長連接配接的情況下,每個用戶端最多可以請求多少次,可以設定很大,比如50000.
- reset_timeout_connection on
設定為on的話,當用戶端不再向服務端發送請求時,允許服務端關閉該連接配接。
- client_body_timeout
用戶端如果在該指定時間内沒有加載完body資料,則斷開連接配接,機關是秒,預設60,可以設定為10。
- send_timeout
這個逾時時間是發送響應的逾時時間,即Nginx伺服器向用戶端發送了資料包,但用戶端一直沒有去接收這個資料包。
如果某個連接配接超過send_timeout定義的逾時時間,那麼Nginx将會關閉這個連接配接。機關是秒,可以設定為3。
buffer和cache(以下配置都是針對單個請求)
- client_body_buffer_size
當用戶端以POST方法送出一些資料到服務端時,會先寫入到client_body_buffer中,如果buffer寫滿會寫到臨時檔案裡,建議調整為128k。
- client_max_body_size
浏覽器在發送含有較大HTTP body的請求時,其頭部會有一個Content-Length字段,client_max_body_size是用來限制Content-Length所示值的大小的。
這個限制body的配置不用等Nginx接收完所有的HTTP包體,就可以告訴使用者請求過大不被接受。會傳回413狀态碼。
例如,使用者試圖上傳一個1GB的檔案,Nginx在收完標頭後,發現Content-Length超過client_max_body_size定義的值,
就直接發送413(Request Entity Too Large)響應給用戶端。
将該數值設定為0,則禁用限制,建議設定為10m。
- client_header_buffer_size
設定用戶端header的buffer大小,建議4k。
- large_client_header_buffers
對于比較大的header(超過client_header_buffer_size)将會使用該部分buffer,兩個數值,第一個是個數,第二個是每個buffer的大小。
建議設定為4 8k
- open_file_cache
該參數會對以下資訊進行緩存:
打開檔案描述符的檔案大小和修改時間資訊;
存在的目錄資訊;
搜尋檔案的錯誤資訊(檔案不存在無權限讀取等資訊)。
格式:open_file_cache max=size inactive=time;
max設定緩存檔案的數量,inactive設定經過多長時間檔案沒被請求後删除緩存。
建議設定 open_file_cache max=102400 inactive=20s;
- open_file_cache_valid
指多長時間檢查一次緩存的有效資訊。建議設定為30s。
- open_file_cache_min_uses
open_file_cache指令中的inactive參數時間内檔案的最少使用次數,
如,将該參數設定為1,則表示,如果檔案在inactive時間内一次都沒被使用,它将被移除。
建議設定為2。
壓縮
對于純文字的内容,Nginx是可以使用gzip壓縮的。使用壓縮技術可以減少對帶寬的消耗。
由ngx_http_gzip_module子產品支援
配置如下:
gzip on; //開啟gzip功能
gzip_min_length 1024; //設定請求資源超過該數值才進行壓縮,機關位元組
gzip_buffers 16 8k; //設定壓縮使用的buffer大小,第一個數字為數量,第二個為每個buffer的大小
gzip_comp_level 6; //設定壓縮級别,範圍1-9,9壓縮級别最高,也最耗費CPU資源
gzip_types text/plain application/x-javascript text/css application/xml image/jpeg image/gif image/png; //指定哪些類型的檔案需要壓縮
gzip_disable "MSIE 6\."; //IE6浏覽器不啟用壓縮
測試:
"Accept-Encoding: gzip, deflate" http://www.aminglinux.com/1.css
日志
- 錯誤日志級别調高,比如crit級别,盡量少記錄無關緊要的日志。
- 對于通路日志,如果不要求記錄日志,可以關閉,
- 靜态資源的通路日志關閉
靜态檔案過期
對于靜态檔案,需要設定一個過期時間,這樣可以讓這些資源緩存到用戶端浏覽器,
在緩存未失效前,用戶端不再向服務期請求相同的資源,進而節省帶寬和資源消耗。
配置示例如下:
js)$
{
expires 1d; //1d表示1天,也可以用24h表示一天。
作為代理伺服器
Nginx絕大多數情況下都是作為代理或者負載均衡的角色。
因為其他文章已經介紹過以下參數的含義,在這裡隻提供對應的配置參數:
http
{
proxy_cache_path /data/nginx_cache/ levels=1:2 keys_zone=my_zone:10m inactive=300s max_size=5g;
...;
server
{
proxy_buffering on;
proxy_buffer_size 4k;
proxy_buffers 2 4k;
proxy_busy_buffers_size 4k;
proxy_temp_path /tmp/nginx_proxy_tmp 1 2;
proxy_max_temp_file_size 20M;
proxy_temp_file_write_size 8k;
location /
{
proxy_cache my_zone;
...;
}
}
}
SSL優化
- 适當減少worker_processes數量,因為ssl功能需要使用CPU的計算。
- 使用長連接配接,因為每次建立ssl會話,都會耗費一定的資源(加密、解密)
- 開啟ssl緩存,簡化服務端和用戶端的“握手”過程。
//緩存為10M
ssl_session_timeout 10m; //會話逾時時間為10分鐘