Nginx优化详解

摘要：优化运行用户启动进程通常设置成和的数量相等阻塞和非阻塞网络模型同步阻塞模型，一请求一进线程，当进线程增加到一定程度后更多时间浪费到切换一，性能急剧下降，所以负载率不高基于时间的非阻塞多路复用或模型一个进程在短时间内可以相应大量的请求建议值

user www-data; 运行用户

worker_processes 4; 启动进程,通常设置成和cpu的数量相等

阻塞和非阻塞网络模型；
同步阻塞模型，一请求一进（线）程，当进（线）程增加到一定程度后
更多CPU时间浪费到切换一，性能急剧下降，所以负载率不高
nginx基于时间的非阻塞多路复用（epoll或kquene）模型
一个进程在短时间内可以相应大量的请求
建议值 <=cpu核心数量，一般高于cpu数量有好处，也许还有进程切换开销的负面影响
将work process绑定到特定的cpu上，避免进程在cpu间切换的开销

work_cpu_affinity 0001 0010 0100 1000

8内核4进程时的设置方法 work_cpu_affinity 00000001 00000010 00000100 10000000

worker_rlimit_nofile 655350 每进程最大可打开文件描述符数量（Linux上文件描述符比较广义，网络端口、设备、磁盘文件都是）

文件描述符用完了，新的链接会被拒绝，产生502类错误。
linux最大可打开文件数可通过ulimit -n FILECNT或 /etc/security/limit.conf配置
理论值 系统最大数量/进程数。但进程间工作量并不是平均分配的，所以可设置的大一些

error_log /var/log/nginx/error.log; 全局错误日志及PID文件

pid /var/run/nginx.pid;

工作模式及连接数上限

　　events {

​ worker_connections 200000; 并发响应能力的关键配置值

每个进程允许的最大同时连接数，work_connectins * work_processes =maxConnection;

要注意maxconnections不等同于可相应的用户数量

因为一般一个浏览器会同时开两条链接，如果反向代理，nginx到后端连服务器的链接数也要占用连接数

所以，做静态服务器时，一般maxClient = work_connectins * 　　work_processes / 2

做反向代理服务器时 maxClient = work_connectins * work_processes / 4

这个值理论上越大越好，但最多可承受多少请求与配件和网络相关，也可最大可打开文件，最大可用socket数量

​    指明使用epoll 或 kquene（*BSD）

​ use epoll; epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能

要达到超高负载下最好的网络响应能力，还有必要优化与网络相关的linux内核参数

worker_connections 1024; 单个后台worker process进程的最大并发链接数

multi_accept on;

}

设定http服务器，利用它的反向代理功能提供负载均衡支持

​ http {

​ include /etc/nginx/mime.types; 设定mime类型,类型由mime.type文件定义

​ default_type application/octet-stream;

​ access_log /var/log/nginx/access.log; 设定日志格式

​ error_log logs/error_log crit;

​ access_log logs/access_log main;

关闭此项可减少IO开销，但也无法记录访问信息，不利用业务分析，一般运维情况不建议使用

只记录更为严重的错误日志，可减少IO压力

endfile on; sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，对于普通应用，必须设为 on,如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，以平衡磁盘与网络I/O处理速度，降低系统的uptime.

cp_nopush on; 启用内核复制模式，应用保持开启达到最快的IO效率

cp_nodelay on|off; on禁用Nagle算法

简单说，启动如上两项配置，会在数据包达到一定大小后在发送数据，这样会较少网络通信次数，降低阻塞概率，但也会影响响应的及时性，比较适合于文件下载这类的大数据包通信场景

keepalive_timeout 0; HTTP1.1支持持久连接alive

* 降低每个链接的alive时间可在一定程度上提高可响应连接数量，所以一般可适当降低此值

keepalive_timeout 30s; 连接超时时间

gzip on; 开启gzip压缩，有效降低网络流量

gzip_min_length 1000; 过短的内容压缩效果不佳，压缩过程还会浪费系统资源

gzip_comp_level 4; 可选值1~9研所级别越高压缩效率越高，但对系统性能要求越高。

gzip_types text/plain text/css application/json application/x-javascript text/xml 压缩内容类别

open_file_cache max=655350 inactive=20s; 静态文件缓存

* 最大缓存数量
* 文件未使用存活期

open_file_cache_valid 30s; 验证缓存有效期时间间隔

open_file_cache_min_uses 2; 有效期内文件最少使用次数

设定请求缓冲

​ client_header_buffer_size 1k;

​ large_client_header_buffers 4 4k;

​ include /etc/nginx/conf.d/*.conf;

​ include /etc/nginx/sites-enabled/*;

设定负载均衡的服务器列表

    upstream mysvr { 

        server 192.168.8.1:3128 weight=5; 

        server 192.168.8.2:80  weight=1; 

        server 192.168.8.3:80  weight=6; 

    } 
weigth参数表示权值，权值越高被分配到的几率越大(本机上的Squid开启3128端口)

location表达式
syntax:location [=|~|~*|^~|@] /uri/ {...} 
分别两种配置模式，普通字符串匹配，正则匹配 
无开头引导字符或以=开头表示普通字符串匹配 
以~或~*开头表示正则匹配，~*表示不区分大小写 
多个location时匹配规则 
总体是先普通后正则，只识别URI部分，例如请求为/test/1/abc.do?　arg=xxx 
1.先查找是否有=开头的精确匹配，及location =/test/1/abc.do {...} 
2.再查找普通匹配，以最大前缀为规则，如下有两个location 
location /test/ {...} 
location /test/1 {...} 
则匹配后一项 
3.匹配到一个普通格式后，搜索并未结束，而是暂存当前结果，并继续在搜索正则模式 
4.在所有正则模式location中找到第一个匹配向后，以此屁配项为最终结果,所以正则匹配项匹配规则受定义前后顺序影响，但普通匹配不会 
5.如果未找到正则匹配项，则以3中缓存的结果为最终结果 
6.如果一个匹配都没有，返回404 
location =/ {...} 与 location / {...}的差别 
前一个是精确匹配，只响应/请求，所有/xxx类请求不会以前缀匹配形式匹配到它 ,而后一个正相反，所有请求必然都是以/开头，所以没有其他匹配结果时一定会执行到它 
location ^~ / {...} ^~意思是非正则，表示匹配到此模式后不再继续正则搜索,所有如果这样配置，相当于关闭了正则匹配功能 ,因为一个请求在普通匹配规则下没得到其他普通匹配时，最终匹配到这里

默认请求

　location / { 
　　　root   /root;      #定义服务器的默认网站根目录位置 
　　　index index.php index.html index.htm;   #定义首页索引文件的名称 
　　　fastcgi_pass  www.xx.com; 
　　　fastcgi_param  SCRIPT_FILENAME  　　　$document_root/$fastcgi_script_name; 
　　　include /etc/nginx/fastcgi_params; 
　　　} 

定义错误提示页面

　　error_page   500 502 503 504 /50x.html;  
　　　location = /50x.html { 
　　　root   /root; 
　　} 

静态文件，nginx自己处理

　　location ~ ^/(images|javascript|js|css|flash|media|static)/ { 
　　root /var/www/virtual/htdocs; 
　　#过期30天，静态文件不怎么更新，过期可以设大一点，如果频繁更新，则可以设置得小一点。 
　　expires 30d; 
　　} 

PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.

　location ~ .php$ { 
　　　root  /root; 
　　　fastcgi_pass 127.0.0.1:9000; 
　　　fastcgi_index index.php;
　　　fastcgi_param  SCRIPT_FILENAME  /home/www/www$fastcgi_script_name; 
　　　include fastcgi_params; 
　　　} 

设定查看Nginx状态的地址

　location /NginxStatus { 
　　　stub_status            on; 
　　　access_log              on; 
　　　auth_basic              "NginxStatus"; 
　　　auth_basic_user_file  conf/htpasswd; 
　　} 
　#禁止访问 .htxxx 文件 
　　location ~ /.ht { 
　　　deny all; 
　　} 
　} 
} 

以上是一些基本的配置,使用Nginx最大的好处就是负载均衡

如果要使用负载均衡的话,可以修改配置http节点如下：

设定http服务器，利用它的反向代理功能提供负载均衡支持

　　http { 
　　　include       /etc/nginx/mime.types;     #设定mime类型,类型由mime.type文件定义 
　　　default_type  application/octet-stream;  #设定日志格式 
　　　access_log    /var/log/nginx/access.log; 
　　    #省略
　　　#设定负载均衡的服务器列表 
　　upstream mysvr { 
　　　#weigth参数表示权值，权值越高被分配到的几率越大 
　　　server 192.168.8.1x:3128 weight=5;#本机上的Squid开启3128端口 
　　　server 192.168.8.2x:80  weight=1; 
　　　server 192.168.8.3x:80  weight=6; 
　　upstream mysvr2 { 
　　　#weigth参数表示权值，权值越高被分配到的几率越大 
　　　server 192.168.8.x:80  weight=1; 
　　　server 192.168.8.x:80  weight=6; 
　　　　} 

第一个虚拟服务器

　　server { 
　　　#侦听192.168.8.x的80端口 
　　　listen       80; 
　　　server_name  192.168.8.x; 
　　　 #对aspx后缀的进行负载均衡请求 
　　　location ~ .*.aspx$ { 
　　　　root   /root;      #定义服务器的默认网站根目录位置 
　　　　index index.php index.html index.htm;   #定义首页索引文件的名称。
　　　　proxy_pass  http://mysvr ;#请求转向mysvr 定义的服务器列表 

以下是一些反向代理的配置可删除.

　　proxy_redirect off; #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
　　proxy_set_header Host $host; 
　　proxy_set_header X-Real-IP $remote_addr; 
　　proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
　　client_max_body_size 10m;    #允许客户端请求的最大单文件字节数 
　　client_body_buffer_size 128k;  #缓冲区代理缓冲用户端请求的最大字节数， 
　　proxy_connect_timeout 90;  #nginx跟后端服务器连接超时时间(代理连接超时) 
　　proxy_send_timeout 90;        #后端服务器数据回传时间(代理发送超时) 
　　proxy_read_timeout 90;         #连接成功后，后端服务器响应时间(代理接收超时) 
　　proxy_buffer_size 4k;             #设置代理服务器（nginx）保存用户头信息的缓冲区大小 
　　proxy_buffers 4 32k;               #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置 
　　proxy_busy_buffers_size 64k;    #高负荷下缓冲大小（proxy_buffers*2） 
　　proxy_temp_file_write_size 64k;  #设定缓存文件夹大小，大于这个值，将从upstream服务器传 
　　　} 
　　} 
　}

下载Nginx地址:http://nginx.org/download/ngi...
nginx版本：1.8.0
nginx升级版本:1.12.1
nginx -v #查看当前Nginx版本
nginx -V #查看当前Nginx编译参数

在执行编译时会报错没有--with-http_spdy_module选项（nginx 1.9.5 已经没有了 --with-http_spdy_module ，取代的是 --with-http_v2_module），查看官方模块地址：http://nginx.org/en/docs/

开始部署

[root@localhost src]#tar xvf nginx-1.12.1.tar.gz
[root@localhost nginx-1.12.1]# cd nginx-1.12.1
[root@localhost nginx-1.12.1]# ./configure
--user=tdoa 
--group=tdoa 
--prefix=/usr/local/tdoa/nginx
--with-file-aio
--with-http_stub_status_module
--with-http_gzip_static_module
--with-pcre=/root/linux-2015/down/pcre-8.32
--with-pcre-jit
--with-http_v2_module
[root@localhost nginx-1.12.1]# make

执行make后，make install无需执行，将现有nginx重命名

[root@localhost objs]# mv /usr/local/tdoa/nginx/sbin/nginx  /usr/local/tdoa/nginx/sbin/nginx.old
[root@localhost objs]# pwd
/usr/local/src/nginx-1.12.1/objs
[root@localhost objs]# cp nginx
nginx    nginx.8  
[root@localhost objs]# cp nginx /usr/local/tdoa/nginx/sbin/
[root@localhost objs]# /usr/local/tdoa/nginx/sbin/nginx -v
nginx version: nginx/1.12.1
[root@localhost objs]# /usr/local/tdoa/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/tdoa/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/tdoa/nginx/conf/nginx.conf test is successful
[root@localhost objs]# /usr/local/tdoa/nginx/sbin/nginx -s reload
[root@localhost objs]# netstat  -tnlp |grep 80
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      98457/nginx         
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      1680/cupsd          
tcp        0      0 ::1:631                     :::*                        LISTEN      1680/cupsd