常用的一些参数
1. 工作进程数量
worker_processes 4; // 一般与CPU核心数相同
worker_cpu_affinity 0001 0010 0100 1000; // 工作进程分别与CPU绑定
2. Nginx最大打开文件数量
worker_rlimit_nofile 65535;
- 该指令指一个Worker打开的最多文件描述符数量,理论值应该是最多文件打开数(ulimit -n)与nginx进程数相除,但请求分配并不均匀,所以最好与ulimit -n一致;
- 文件资源限制的配置可以在/etc/security/limits.conf设置;
3. Nginx事件处理模型
events {
use epoll; // 使用epoll处理效率高
worker_connections 65535; // 单个Worker进程最大连接数;
multi_accept on;
}
4. 开启高效传输
http {
include mime.types;
default_type application/octet-stream;
……
sendfile on;
tcp_nopush on;
……
}
sendfile:开启高效文件传输模式,指定是否使用sendfile函数来输出文件,普通应用设为on,用来下载等磁盘IO重负载的设置为off,降低系统负载;
tcp_nopush:在sendfile开启情况下才有用,防止网络阻塞,减少报文段数量;
5. 连接超时时间
keepalive_timeout 60; // 链接会话超时时间;
tcp_nodelay on; // 防止网络阻塞,包含keeplived参数才有效;
client_header_buffer_size 4k; // 请求头部缓冲区大小,一般设置系统分页大小,获取分页大小命令getconf PAGESIZE;
open_file_cache max=102400 inactive=20s; // 为打开文件指定缓存,建议和打开数量一致;
open_file_cache_valid 30s; // 多长时间检查一次缓存有效信息;
open_file_cache_min_uses 1; // 缓存最少使用次数,在inactive=20s时间内使用次数不够将被移除缓存;
client_header_timeout 15; // 设置请求头的超时时间,超时将返回request time out错误;
client_body_timeout 15; // 设置请求体超时时间,超时将返回request time out错误;
reset_timedout_connection on; // 关闭不响应的客户端连接;
send_timeout 15; // 响应客户端超时时间,指两个活动之间的时间,超时将关闭连接;
server_tokens off; // 关闭Nginx错误页面中的版本号,相对安全;
client_max_body_size 10m; // 上传文件大小限制;
6. gzip压缩
使用gzip压缩可以节约带宽,加快传输速度,但是会增加CPU消耗。
gzip on; // 开启压缩功能;
gzip_min_length 2k; // 允许压缩的页面最小字节数,字节书从Content-Length中获取,建议大于1K;
gzip_buffers 4 32k; // 压缩缓冲区大小,表示4个单位为32K的内存
gzip_http_version 1.1; // 压缩版本号;
gzip_comp_level 6; 压缩等级,等级越大CPU处理越慢,
gzip_typestext/plain text/css text/javascriptapplication/json application/javascript application/x-javascriptapplication/xml; // 指定哪些类型进行压缩;
gzip_vary on; // varyheader支持,改选项可以让前端的缓存服务器缓存经过GZIP压缩的页面
gzip_proxied any;
7. expire缓存
缓存主要针对js、css、图片等较少改动的静态资源,expires配置在server字段里。
location ~* \.(ico|jpe?g|gif|png|bmp|swf|flv)$ {
expires 30d;
#log_not_found off; // 是否在error_log中记录不存在的错误
access_log off;
}
location ~* \.(js|css)$ {
expires 7d;
log_not_found off; // 是否在error_log中记录不存在的错误
access_log off;
}
8. 防盗链
防止别人直接从你网站引用图片,消耗你的流量。
location ~*^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
valid_referers none blocked www.benet.com benet.com;
if($invalid_referer) {
#return 302 http://www.benet.com/img/nolink.jpg;
return 404;
break;
}
access_log off;
}
valid_referers 参数可以使如下形式:
- List item
- none :意思是不存在的Referer头(表示空的,也就是直接访问,比如直接在浏览器打开一个图片)。
- blocked :意为根据防火墙伪装Referer头,如:“Referer:XXXXXXX”
- server_names :为一个或多个服务器的列表,0.5.33版本以后可以在名称中使用“*”通配符。
9 系统文件打开数优化
Linux默认的open files为1024,可查看当前系统值
# ulimit -n // 查看系统当前值
# ulimit -a // 查看当前系统所有限制值
将其改大,在/etc/security/limits.conf最后增加:
* soft nofile 65535
* hard nofile 65535
* soft noproc 65535
* hard noproc 65535