絕對詳細!Nginx基本配置、性能優化指南

大多數的Nginx安裝指南告訴你如下基礎知識通過apt-get安裝,修改這裡或那裡的幾行配置,好瞭,你已經有瞭一個Web服務器瞭!而且,在大多數情況下,一個常規安裝的nginx對你的網站來說已經能很好地工作瞭。然而,如果你真的想擠壓出nginx的性能,你必須更深入一些。在本指南中,我將解釋Nginx的那些設置可以微調,以優化處理大量客戶端時的性能。需要註意一點,這不是一個全面的微調指南。這是一個簡單的預覽那些可以通過微調來提高性能設置的概述。你的情況可能不同。

基本的 (優化過的)配置

我們將修改的唯一文件是nginx.conf,其中包含Nginx不同模塊的所有設置。你應該能夠在服務器的/etc/nginx目錄中找到nginx.conf。首先,我們將談論一些全局設置,然後按文件中的模塊挨個來,談一下哪些設置能夠讓你在大量客戶端訪問時擁有良好的性能,為什麼它們會提高性能。本文的結尾有一個完整的配置文件。

高層的配置

nginx.conf文件中,Nginx中有少數的幾個高級配置在模塊部分之上。

  • user www-data;
  • pid /var/run/nginx.pid;
  • worker_processes auto;
  • worker_rlimit_nofile 100000;

userpid應該按默認設置 – 我們不會更改這些內容,因為更改與否沒有什麼不同。

worker_processes定義瞭nginx對外提供web服務時的worder進程數。最優值取決於許多因素,包括(但不限於)CPU核的數量、存儲數據的硬盤數量及負載模式。不能確定的時候,將其設置為可用的CPU內核數將是一個好的開始(設置為auto將嘗試自動檢測它)。

worker_rlimit_nofile更改worker進程的最大打開文件數限制。如果沒設置的話,這個值為操作系統的限制。設置後你的操作系統和Nginx可以處理比ulimit -a更多的文件,所以把這個值設高,這樣nginx就不會有too many open files問題瞭。

Events模塊

events模塊中包含nginx中所有處理連接的設置。

  • events {
  • worker_connections 2048;
  • multi_accept on;
  • use epoll;
  • }

worker_connections設置可由一個worker進程同時打開的最大連接數。如果設置瞭上面提到的worker_rlimit_nofile,我們可以將這個值設得很高。

記住,最大客戶數也由系統的可用socket連接數限制(~ 64K),所以設置不切實際的高沒什麼好處。

multi_accept告訴nginx收到一個新連接通知後接受盡可能多的連接。

use設置用於復用客戶端線程的輪詢方法。如果你使用Linux 2.6+,你應該使用epoll。如果你使用*BSD,你應該使用kqueue。想知道更多有關事件輪詢?看下維基百科吧(註意,想瞭解一切的話可能需要neckbeard和操作系統的課程基礎)

(值得註意的是如果你不知道Nginx該使用哪種輪詢方法的話,它會選擇一個最適合你操作系統的)。

HTTP 模塊

HTTP模塊控制著nginx http處理的所有核心特性。因為這裡隻有很少的配置,所以我們隻節選配置的一小部分。所有這些設置都應該在http模塊中,甚至你不會特別的註意到這段設置。

  • http {
  • server_tokens off;
  • sendfile on;
  • tcp_nopush on;
  • tcp_nodelay on;
  • }

server_tokens並不會讓nginx執行的速度更快,但它可以關閉在錯誤頁面中的nginx版本數字,這樣對於安全性是有好處的。

sendfile可以讓sendfile()發揮作用。sendfile()可以在磁盤和TCP socket之間互相拷貝數據(或任意兩個文件描述符)。Pre-sendfile是傳送數據之前在用戶空間申請數據緩沖區。之後用read()將數據從文件拷貝到這個緩沖區,write()將緩沖區數據寫入網絡。sendfile()是立即將數據從磁盤讀到OS緩存。因為這種拷貝是在內核完成的,sendfile()要比組合read()和write()以及打開關閉丟棄緩沖更加有效(更多有關於sendfile)

tcp_nopush告訴nginx在一個數據包裡發送所有頭文件,而不一個接一個的發送

tcp_nodelay告訴nginx不要緩存數據,而是一段一段的發送–當需要及時發送數據時,就應該給應用設置這個屬性,這樣發送一小塊數據信息時就不能立即得到返回值。

  • access_log off;
  • error_log /var/log/nginx/error.log crit;

access_log設置nginx是否將存儲訪問日志。關閉這個選項可以讓讀取磁盤IO操作更快(aka,YOLO)。

error_log告訴nginx隻能記錄嚴重的錯誤。

  • keepalive_timeout 10;
  • client_header_timeout 10;
  • client_body_timeout 10;
  • reset_timedout_connection on;
  • send_timeout 10;

keepalive_timeout給客戶端分配keep-alive鏈接超時時間。服務器將在這個超時時間過後關閉鏈接。我們將它設置低些可以讓ngnix持續工作的時間更長。

client_header_timeoutclient_body_timeout設置請求頭和請求體(各自)的超時時間。我們也可以把這個設置低些。

reset_timeout_connection告訴nginx關閉不響應的客戶端連接。這將會釋放那個客戶端所占有的內存空間。

send_timeout 指定客戶端的響應超時時間。這個設置不會用於整個轉發器,而是在兩次客戶端讀取操作之間。如果在這段時間內,客戶端沒有讀取任何數據,nginx就會關閉連接。

  • limit_conn_zone $binary_remote_addr zone=addr:5m;
  • limit_conn addr 100;

limit_conn為給定的key設置最大連接數。這裡key是addr,我們設置的值是100,也就是說我們允許每一個IP地址最多同時打開有100個連接。

limit_conn_zone設置用於保存各種key(比如當前連接數)的共享內存的參數。5m就是5兆字節,這個值應該被設置的足夠大以存儲(32K*5)32byte狀態或者(16K*5)64byte狀態。

  • include /etc/nginx/mime.types;
  • default_type text/html;
  • charset UTF-8;

include隻是一個在當前文件中包含另一個文件內容的指令。這裡我們使用它來加載稍後會用到的一系列的MIME類型。