nginx 性能优化 -- 配置解析
发布于: 2021 年 04 月 13 日
nginx 在测试工作中经常会打交道,常用作于代理和负载均衡。尤其是在性能测试时,对他的调优不可小觑。
分享一份工作中总结下来的 nginx 性能调优配置,已添加注释。有疑问或者不正确之处,欢迎指出!
#user nginx nginx; # 定义Nginx运行的用户和用户组 worker_processes 4; #启动进程,通常设置成和CPU的数量相等#为每个进程分配CPU,下面就是将4个进程分配到4个CPU,也可以将一个进程分配到多个CPU
worker_cpu_affinity 00000001 00000010 00000100 00001000;
#错误日志定义级别,[ debug | info | notice | warn | error | crit ]error_log /usr/local/nginx/logs/error.log error;#error_log logs/error.log notice;#error_log logs/error.log info;
#pid logs/nginx.pid;
#工作模式以及连接数上限events { worker_connections 65535; #单个后台worker_processes进程的最大并发连接数 use epoll; #epoll多路复用I/O的模型,可以提高Nginx的性能 multi_accept on; #打开同时接受多个新网络连接请求的功能。}
worker_rlimit_nofile 65535; #是指当一个Nginx进程打开的最多文件描述符数目,最好与ulimit -n 的值保持一致
#设定HTTP服务器,利用它的反向代理提供负载均衡http { #设定mime类型,类型由mime.type文件定义 include mime.types; default_type application/octet-stream;
# log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for ' '"$upstream_addr" "$upstream_status" "$upstream_response_time" "$request_time"'; access_log /usr/local/nginx/logs/access.log main;
#sendfile指定Nginx是否调用sendfile函数(zero copy方式)来输出文件,对于这种普通应用必须设为on #如果用来进行下载等应用磁盘I/O有负载的,可设置为0ff,以平衡磁盘网络I/O处理速度,降低系统uptime sendfile on; #autoindex on #开启目录列表访问,适合下载服务器,默认关闭
tcp_nodelay on; #提高数据的实时响应性 #防止网络阻塞 tcp_nopush on; #keepalive超时时间,它的功能可避免建立或重新建立连接 # keepalive_timeout 60;
keepalive_timeout 65; vhost_traffic_status_zone; vhost_traffic_status_filter_by_host on; #开启gzip压缩 gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.1; #压缩级别大小,最大为9,值越小,压缩后比例越小,CPU处理更快 #值越大,消耗CPU比较高 gzip_comp_level 2; gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; #允许客户端请求的最大单文件字节数 client_max_body_size 10m;
#缓冲区代理缓存用户端请求的最大字节数 client_body_buffer_size 128k;
proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间( 代理连接超时) proxy_send_timeout 90; #后端服务器数据回传时间(代理发 送超时) proxy_read_timeout 90; #连接成功后,后端服务器响应时间 (代理接收超时) proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户 头信息的缓冲区大小 proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在 32k以下的话,这样设置 proxy_busy_buffers_size 64k; #高负荷下缓冲大小( proxy_buffers*2)
#设定请求缓存 large_client_header_buffers 4 4k; #客户端请求头部的缓冲区大小,一般一个请求的头部大小不会超过1K client_header_buffer_size 4k; #打开文件指定缓存,默认是没有启用的,max指定缓存数量,一般和ulimit -n一致,inactive是经过多长时间 #文件没有被请求后删除缓存 open_file_cache max=65535 inactive=20s; open_file_cache_valid 30s; #这个是指多长时间检查一次缓存的有效信息。 open_file_cache_min_uses 1;
#负载均衡的名称随意取名 upstream web_app { #ip_hash; #保证每个客户端访问固定的一个后端服务器 least_conn; #把请求发给连接数较少的后端服务器 server 192.168.226.130:8080 weight=2 max_fails=2 fail_timeout=30s; server 192.168.226.128:8080 weight=1 max_fails=2 fail_timeout=30s;} #虚拟主机配置 server { listen 80; server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main; root html; #定义服务器的默认根目录位置 index index.html index.htm; #定义首页索引文件的名称
location / { #root html; #定义服务器的默认根目录位置 #index index.html index.htm; #反向代理的配置 #如果后端的服务器返回502,504,执行超时等错误,自动将请求转发到upstream负载均衡中的一台服务器 #实现故障转移 proxy_next_upstream http_502 http_504 error timeout invalid_header; #将代理服务器收到的用户的信息传到真实服务器上 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://web_app; #用户浏览器缓存的时间 #expires 3d; }
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; }
# proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /document_root$fastcgi_script_name; fastcgi_param SCRIPT_NAME $fastcgi_script_name; include fastcgi_params; }
# deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} vhost_traffic_status on; #设定查看Nginx状态的地址 location /nginx_status { stub_status on; access_log off; # allow 0.0.0.0; # allow 172.17.0.1; # deny all; vhost_traffic_status_display; vhost_traffic_status_display_format html;
} }
# another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias;
# location / { # root html; # index index.html index.htm; # } #}
# HTTPS server # #server { # listen 443 ssl; # server_name localhost;
# ssl_certificate cert.pem; # ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on;
# location / { # root html; # index index.html index.htm; # } #}
}复制代码
划线
评论
复制
发布于: 2021 年 04 月 13 日阅读数: 18
版权声明: 本文为 InfoQ 作者【箭上有毒】的原创文章。
原文链接:【http://xie.infoq.cn/article/53ff534ecd910ba4a6f600c87】。文章转载请联系作者。
箭上有毒
关注
人道是黄河十曲,毕竟东流去。 2019.09.04 加入
公众号:箭上有毒
评论