nginx優化配置
一、Nginx 運行工做進程個數
worker_processes 4; #工做進程,建議和cpu核心數一致
worker_cpu_affinity 0001 0010 0100 1000 #cpu親和力設置
二、Nginx 事件處理模型
events { #events:提供配置文件上下文,其中指定了影響鏈接處理的指令。
use epoll; #使用epoll事件處理模型
worker_connections 65535; #單個worker_processes支持的最大鏈接
multi_accept on; #worker_processes一次接受全部鏈接
}
三、開啓高效傳輸模式
http { #提供指定的HTTP服務器指令的配置文件上下文
include mime.types; #支持全部mime類型
default_type application/octet-stream; #默認流的類型
……
sendfile on; #開啓高效傳輸模式
tcp_nopush on; #告訴 nginx 在一個數據包裏發送全部頭文件,可防止網絡阻塞
……
四、鏈接超時時間
keepalive_timeout 60; #長鏈接超時時間60s
tcp_nodelay on; #防止網絡阻塞
client_header_buffer_size 4k; #客戶端請求頭部的緩衝區大小
open_file_cache max=102400 inactive=20s; #打開文件的緩存大小,最大100M,活躍時間20s
open_file_cache_valid 30s; #緩存有效時間30s
open_file_cache_min_uses 1; #最少打開一個文件進行緩存
client_header_timeout 15; #請求頭超時時間
client_body_timeout 15; #請求體超時時間
reset_timedout_connection on; #關閉不響應的客戶端鏈接
send_timeout 15; #發送超時時間
server_tokens off; #不顯示nginx的版本
client_max_body_size 10m; #上傳文件的大小限制
五、fastcgi鏈接優化
fastcgi_connect_timeout 600; #指定鏈接後端fastcgi超時時間
fastcgi_send_timeout 600; #向fastcg發送請求超時時間
fastcgi_read_timeout 600; #接收fastcgi應答的超時時間
fastcgi_buffer_size 64k; #緩衝區大小
fastcgi_buffers 4 64k; #給fastcgi分配4個緩衝區,每一個64K
fastcgi_busy_buffers_size 128k; #fastcgi忙碌時的緩衝區大小
fastcgi_temp_file_write_size 128k; #臨時寫文件的目錄大小
fastcgi_temp_path /usr/local/nginx1.10/nginx_tmp; #臨時寫文件的路徑
fastcgi_intercept_errors on; #容許發送錯誤到客戶端,(php頁面不存在默認返回空白頁)
fastcgi_cache_path /usr/local/nginx1.10/fastcgi_cache levels=1:2 keys_zone=cache_fastcgi:128m inactive=1d max_size=10g;
#設置緩存路徑、目錄層級爲16*256個子目錄、緩存區名稱爲cache_fastcgi,大小128M,有效期一天,最大緩存10G。
六、gzip壓縮
gzip on; #開啓gzip
gzip_min_length 2k; #最小壓縮大小2k,也就是隻要超過2k就進行壓縮
gzip_buffers 4 32k; #壓縮緩衝區大小32k,4個
gzip_http_version 1.1; #gzip版本
gzip_comp_level 6; #壓縮級別6
gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
#以上的那些格式的數據進行壓縮
gzip_vary on; #加「Vary:Accept-Encoding」響應頭字段,爲了讓前端的代理識別是壓縮數據
gzip_proxied any; #爲全部代理請求啓用壓縮
七、expires頭緩存
location ~* \.(ico|jpe?g|gif|png|bmp|swf|flv)$ { #匹配以.ico.jpg.jpeg.gif.png.bmp.swf.flv結尾的文件
expires 30d; #緩存30天
#log_not_found off;
access_log off; #不記錄成功日誌
}
location ~* \.(js|css)$ { #匹配.js.css結尾的
expires 7d; #緩存7天
log_not_found off;
access_log off; #不記錄日誌
}
八、防盜鏈
location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ { #匹配以任意多個字符開頭中間帶「.」而且以jpg gif png swf flv wma wmv asf mp3 mmf zip rar結尾的
valid_referers none blocked www.zhangsan.com zhangsan.com; #定義變量valid_referers,當referer爲空、或者爲www.zhangsan.com、zhangsan.com爲有效
if ($invalid_referer) { #若是referer無效時,也就是否是上面定義的
#return 302 http://www.zhangsan.com/img/nolink.jpg; #返回302,指定一個圖片位置(你能夠給一個警告的圖片)
return 404; #返回404
break; #if語句的結束
}
access_log off; #不記錄日誌
}
九、內核參數
vim /etc/sysctl.conf
fs.file-max = 999999 #打開文件的句柄數
net.ipv4.ip_forward = 0 #打開ipv4路由轉發
net.ipv4.conf.default.rp_filter = 1 #啓用源路由覈查功能
net.ipv4.conf.default.accept_source_route = 0 #禁用全部IP源路由
kernel.sysrq = 0 #使用sysrq組合鍵是瞭解系統目前運行狀況,爲安全起見設爲0關閉
kernel.core_uses_pid = 1 #控制core文件的文件名是否添加pid做爲擴展
net.ipv4.tcp_syncookies = 1 #啓SYN Cookies,當出現SYN等待隊列溢出時,啓用cookies來處理
kernel.msgmnb = 65536 #每一個消息隊列的大小(單位:字節)限制
kernel.msgmax = 65536 #整個系統最大消息隊列數量限制
kernel.shmmax = 68719476736 #單個共享內存段的大小
kernel.shmall = 4294967296 #全部內存大小
net.ipv4.tcp_max_tw_buckets = 6000 #timewait的數量,默認是180000
net.ipv4.tcp_sack = 1 #開啓有選擇的應答
net.ipv4.tcp_window_scaling = 1 #支持更大的TCP窗口. 若是TCP窗口最大超過65535(64K), 必須設置該數值爲1
net.ipv4.tcp_rmem = 10240 87380 12582912 #TCP讀buffer
net.ipv4.tcp_wmem = 10240 87380 12582912 #TCP寫buffer
net.core.wmem_default = 8388608 #爲TCP socket預留用於發送緩衝的內存默認值(單位:字節)
net.core.rmem_default = 8388608 #爲TCP socket預留用於接收緩衝的內存默認值(單位:字節)
net.core.rmem_max = 16777216 #爲TCP socket預留用於接收緩衝的內存最大值(單位:字節)
net.core.wmem_max = 16777216 #爲TCP socket預留用於發送緩衝的內存最大值(單位:字節)
net.core.netdev_max_backlog = 262144 #每一個網絡接口接收數據包的速率比內核處理這些包的速率快時,容許送到隊列的數據包的最大數目
net.core.somaxconn = 40960 #web應用中listen函數的backlog默認會給咱們內核參數的net.core.somaxconn限制到128,而nginx定義的NGX_LISTEN_BACKLOG默認爲511,因此有必要調整這個值
net.ipv4.tcp_max_orphans = 3276800 #系統中最多有多少個TCP套接字不被關聯到任何一個用戶文件句柄上。這個限制僅僅是爲了防止簡單的DoS×××,不能過度依靠它或者人爲地減少這個值,更應該增長這個值(若是增長了內存以後)
net.ipv4.tcp_max_syn_backlog = 262144 #記錄的那些還沒有收到客戶端確認信息的鏈接請求的最大值。對於有128M內存的系統而言,缺省值是1024,小內存的系統則是128
net.ipv4.tcp_timestamps = 0 #時間戳能夠避免序列號的卷繞。一個1Gbps的鏈路確定會遇到之前用過的序列號。時間戳可以讓內核接受這種「異常」的數據包。這裏須要將其關掉
net.ipv4.tcp_synack_retries = 1 #爲了打開對端的鏈接,內核須要發送一個SYN並附帶一個迴應前面一個SYN的ACK。也就是所謂三次握手中的第二次握手。這個設置決定了內核放棄鏈接以前發送SYN+ACK包的數量
net.ipv4.tcp_syn_retries = 1 #在內核放棄創建鏈接以前發送SYN包的數量
net.ipv4.tcp_tw_recycle = 1 #開啓TCP鏈接中time_wait sockets的快速回收
net.ipv4.tcp_tw_reuse = 1 #開啓TCP鏈接複用功能,容許將time_wait sockets從新用於新的TCP鏈接(主要針對time_wait鏈接)
net.ipv4.tcp_mem = 94500000 915000000 927000000 #1st低於此值,TCP沒有內存壓力,2nd進入內存壓力階段,3rdTCP拒絕分配socket(單位:內存頁)
net.ipv4.tcp_fin_timeout = 1 #若是套接字由本端要求關閉,這個參數決定了它保持在FIN-WAIT-2狀態的時間。對端能夠出錯並永遠不關閉鏈接,甚至意外當機。缺省值是60 秒。2.2 內核的一般值是180秒,你能夠按這個設置,但要記住的是,即便你的機器是一個輕載的WEB服務器,也有由於大量的死套接字而內存溢出的風險,FIN- WAIT-2的危險性比FIN-WAIT-1要小,由於它最多隻能吃掉1.5K內存,可是它們的生存期長些。
net.ipv4.tcp_keepalive_time = 30 #表示當keepalive起用的時候,TCP發送keepalive消息的頻度(單位:秒)
net.ipv4.ip_local_port_range = 1024 65000 #對外鏈接端口範圍
十、關於系統鏈接數的優化
在/etc/security/limits.conf 最後增長:
vim /etc/security/limits
* soft nofile 65535 #軟限制打開最大文件數65535
* hard nofile 65535 #硬限制打開最大文件數65535
* soft noproc 65535 #軟限制打開最大進程數65535
* hard noproc 65535 #硬限制打開最大進程數65535
文檔總結自學習筆記以及網絡蒐集,加Q:1445696451,交流學習!javascript
相關文章
- 1. nginx配置優化
- 2. nginx優化配置
- 3. Nginx 配置優化
- 4. Nginx 優化配置
- 5. nginx配置文件優化
- 6. linux + nginx 的配置優化
- 7. Nginx配置性能優化
- 8. nginx+php配置優化
- 9. nginx優化配置大全
- 10. nginx配置優化提升
- 更多相關文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • SEO - 搜索引擎優化 - 網站建設指南
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IntelliJ IDEA代碼格式化設置
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. nginx配置優化
- 2. nginx優化配置
- 3. Nginx 配置優化
- 4. Nginx 優化配置
- 5. nginx配置文件優化
- 6. linux + nginx 的配置優化
- 7. Nginx配置性能優化
- 8. nginx+php配置優化
- 9. nginx優化配置大全
- 10. nginx配置優化提升