欢迎来到云服务器

服务器租用

Nginx处事器的设置机能优化方案

高层的设置

nginx.conf文件中,Nginx中有少数的几个高级设置在模块部门之上。

user www-data; 

pid /var/run/nginx.pid; 

worker_processes auto; 

worker_rlimit_nofile 100000; 

user和pid应该按默认配置 - 我们不会变动这些内容,因为变动与否没有什么差异。

worker_processes 界说了nginx对外提供web处事时的worker历程数。最优值取决于很多因素,包罗(但不限于)CPU核的数量、存储数据的硬盘数量及负载模式。不能确定的时候,将其配置为可用的CPU内核数将是一个好的开始(配置为“auto”将实验自动检测它)。

worker_rlimit_nofile 变动worker历程的最大打开文件数限制。假如没配置的话,这个值为操纵系统的限制。配置后你的操纵系统和Nginx可以处理惩罚比“ulimit -a”更多的文件,所以把这个值设高,这样nginx就不会有“too many open files”问题了。

Events模块

events模块中包括nginx中所有处理惩罚毗连的配置。

events { 

worker_connections 2048; 

multi_accept on; 

use epoll; 

worker_connections 配置可由一个worker历程同时打开的最大毗连数。假如配置了上面提到的worker_rlimit_nofile,我们可以将这个值设得很高。

记着,最大客户数也由系统的可用socket毗连数限制(~ 64K),所以配置不切实际的高没什么长处。

multi_accept 汇报nginx收到一个新毗连通知后接管尽大概多的毗连。

use 配置用于复用客户端线程的轮询要领。假如你利用Linux 2.6+,你应该利用epoll。假如你利用*BSD,你应该利用kqueue。

(值得留意的是假如你不知道Nginx该利用哪种轮询要领的话,,它会选择一个最适合你操纵系统的)

HTTP 模块

HTTP模块节制着nginx http处理惩罚的所有焦点特性。因为这里只有很少的设置,所以我们只节选设置的一小部门。所有这些配置都应该在http模块中,甚至你不会出格的留意到这段配置。

http { 

server_tokens off; 

sendfile on; 

tcp_nopush on; 

tcp_nodelay on; 

... 

server_tokens  并不会让nginx执行的速度更快,但它可以封锁在错误页面中的nginx版本数字,这样对付安详性是有长处的。

sendfile 可以让sendfile()发挥浸染。sendfile()可以在磁盘和TCP socket之间相互拷贝数据(或任意两个文件描写符)。Pre-sendfile是传送数据之前在用户空间申请数据缓冲区。之后用read()将数据从 文件拷贝到这个缓冲区,write()将缓冲区数据写入网络。sendfile()是当即将数据从磁盘读到OS缓存。因为这种拷贝是在内核完成 的,sendfile()要比组合read()和write()以及打开封锁扬弃缓冲越发有效(更多有关于sendfile)。

tcp_nopush 汇报nginx在一个数据包里发送所有头文件,而纷歧个接一个的发送。

tcp_nodelay 汇报nginx不要缓存数据,而是一段一段的发送--当需要实时发送数据时,就应该给应用配置这个属性,这样发送一小块数据信息时就不能当即获得返回值。

access_log off; 

error_log /var/log/nginx/error.log crit; 

access_log 配置nginx是否将存储会见日志。封锁这个选项可以让读取磁盘IO操纵更快(aka,YOLO)

error_log 汇报nginx只能记录严重的错误:

keepalive_timeout 10; 

client_header_timeout 10; 

client_body_timeout 10; 

reset_timedout_connection on; 

send_timeout 10; 

keepalive_timeout  给客户端分派keep-alive链接超时时间。处事器将在这个超时时间事后封锁链接。我们将它配置低些可以让ngnix一连事情的时间更长。

client_header_timeout 和client_body_timeout 配置请求头和请求体(各自)的超时时间。我们也可以把这个配置低些。

reset_timeout_connection 汇报nginx封锁不响应的客户端毗连。这将会释放谁人客户端所占有的内存空间。

send_timeout 指定客户端的响应超时时间。这个配置不会用于整个转发器,而是在两次客户端读取操纵之间。假如在这段时间内,客户端没有读取任何数据,nginx就会封锁毗连。

limit_conn_zone $binary_remote_addr zone=addr:5m; 

limit_conn addr 100; 

limit_conn_zone 配置用于生存各类key(好比当前毗连数)的共享内存的参数。5m就是5兆字节,这个值应该被配置的足够大以存储(32K*5)32byte状态可能(16K*5)64byte状态。

limit_conn 为给定的key配置最大毗连数。这里key是addr,我们配置的值是100,也就是说我们答允每一个IP地点最多同时打开有100个毗连。

include /etc/nginx/mime.types; 

default_type text/html; 

charset UTF-8; 

include 只是一个在当前文件中包括另一个文件内容的指令。这里我们利用它来加载稍后会用到的一系列的MIME范例。

default_type 配置文件利用的默认的MIME-type。

charset 配置我们的头文件中的默认的字符集

gzip on; 

gzip_disable "msie6"; 

# gzip_static on; 

gzip_proxied any; 

gzip_min_length 1000; 

gzip_comp_level 4; 

gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; 

gzip 是汇报nginx回收gzip压缩的形式发送数据。这将会淘汰我们发送的数据量。

gzip_disable 为指定的客户端禁用gzip成果。我们配置成IE6可能更低版本以使我们的方案可以或许遍及兼容。

腾讯云代理

Copyright © 2003-2021 MFISP.COM. 国外vps服务器租用 梦飞云服务器租用 版权所有 粤ICP备11019662号