常用的一些参数
1. 工作进程数量
worker_processes 4; // 一般与CPU核心数相同
worker_cpu_affinity 0001 0010 0100 1000;  // 工作进程分别与CPU绑定
2. Nginx最大打开文件数量
worker_rlimit_nofile 65535;
  • 该指令指一个Worker打开的最多文件描述符数量,理论值应该是最多文件打开数(ulimit -n)与nginx进程数相除,但请求分配并不均匀,所以最好与ulimit -n一致;
  • 文件资源限制的配置可以在/etc/security/limits.conf设置;
3. Nginx事件处理模型
events {
  use epoll;  // 使用epoll处理效率高
  worker_connections 65535; // 单个Worker进程最大连接数;
  multi_accept on;
}
4. 开启高效传输
http {
  include mime.types;
  default_type application/octet-stream;
  ……

  sendfile on;
  tcp_nopush on;
  ……
}

sendfile:开启高效文件传输模式,指定是否使用sendfile函数来输出文件,普通应用设为on,用来下载等磁盘IO重负载的设置为off,降低系统负载;
tcp_nopush:在sendfile开启情况下才有用,防止网络阻塞,减少报文段数量;

5. 连接超时时间
keepalive_timeout 60; // 链接会话超时时间;
tcp_nodelay on; // 防止网络阻塞,包含keeplived参数才有效;
client_header_buffer_size 4k; // 请求头部缓冲区大小,一般设置系统分页大小,获取分页大小命令getconf PAGESIZE;
open_file_cache max=102400 inactive=20s;  // 为打开文件指定缓存,建议和打开数量一致;
open_file_cache_valid 30s; // 多长时间检查一次缓存有效信息;
open_file_cache_min_uses 1; // 缓存最少使用次数,在inactive=20s时间内使用次数不够将被移除缓存;
client_header_timeout 15; // 设置请求头的超时时间,超时将返回request time out错误;
client_body_timeout 15; // 设置请求体超时时间,超时将返回request time out错误;
reset_timedout_connection on; // 关闭不响应的客户端连接;
send_timeout 15; // 响应客户端超时时间,指两个活动之间的时间,超时将关闭连接;
server_tokens off; // 关闭Nginx错误页面中的版本号,相对安全;
client_max_body_size 10m; // 上传文件大小限制;
6. gzip压缩

使用gzip压缩可以节约带宽,加快传输速度,但是会增加CPU消耗。

gzip on; // 开启压缩功能;
gzip_min_length 2k; // 允许压缩的页面最小字节数,字节书从Content-Length中获取,建议大于1K;
gzip_buffers   4 32k; // 压缩缓冲区大小,表示4个单位为32K的内存
gzip_http_version 1.1; // 压缩版本号;
gzip_comp_level 6; 压缩等级,等级越大CPU处理越慢,
gzip_typestext/plain text/css text/javascriptapplication/json application/javascript application/x-javascriptapplication/xml; // 指定哪些类型进行压缩;
gzip_vary on;  //  varyheader支持,改选项可以让前端的缓存服务器缓存经过GZIP压缩的页面
gzip_proxied any;
7. expire缓存

缓存主要针对js、css、图片等较少改动的静态资源,expires配置在server字段里。

location ~* \.(ico|jpe?g|gif|png|bmp|swf|flv)$ {
	expires 30d;
	#log_not_found off; // 是否在error_log中记录不存在的错误
	access_log off;
}

location ~* \.(js|css)$ {
	expires 7d;
	log_not_found off; // 是否在error_log中记录不存在的错误
	access_log off;
}
8. 防盗链

防止别人直接从你网站引用图片,消耗你的流量。

location ~*^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
	valid_referers none blocked www.benet.com benet.com;
	if($invalid_referer) {
		#return 302 http://www.benet.com/img/nolink.jpg;
  		return 404;
  		break;
	}
	access_log off;
}

valid_referers 参数可以使如下形式:

  • List item
  • none :意思是不存在的Referer头(表示空的,也就是直接访问,比如直接在浏览器打开一个图片)。
  • blocked :意为根据防火墙伪装Referer头,如:“Referer:XXXXXXX”
  • server_names :为一个或多个服务器的列表,0.5.33版本以后可以在名称中使用“*”通配符。
9 系统文件打开数优化

Linux默认的open files为1024,可查看当前系统值

# ulimit -n  // 查看系统当前值
# ulimit -a  // 查看当前系统所有限制值

将其改大,在/etc/security/limits.conf最后增加:

*               soft    nofile           65535
*               hard   nofile           65535
*               soft    noproc         65535
*               hard   noproc         65535