ToB企服应用市场:ToB评测及商务社交产业平台

标题: Nginx 配置和性能调优 [打印本页]

---

作者: 用户云卷云舒    时间: 2022-6-23 10:47
标题: Nginx 配置和性能调优
优化 Nginx worker 进程数

Nginx 有 master 和 worker 两种进程，master 进程用于管理 worker 进程，worker 进程用于 Nginx 服务。
worker 进程数默认为 1 。

1. worker_processes  1;

复制代码

worker 进程数应该设置为服务器 CPU 的核数。

1. [root@localhost ~]# grep -c processor /proc/cpuinfo         # 查看CPU核数
2. 2
3. [root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf    # 设置worker进程数
4. worker_processes  2;

复制代码

worker_processes 这个参数最好是设置成 auto 自动匹配进程数。
绑定 Nginx 进程到不同的 CPU 上

默认情况下，Nginx 的多个进程有可能跑在某一个 CPU 或 CPU 的某一核上，导致 Nginx 进程使用硬件的资源不均，因此绑定 Nginx 进程到不同的 CPU 上是为了充分利用硬件的多 CPU 多核资源。

1. [root@localhost ~]# grep -c processor /proc/cpuinfo    # 查看CPU核数
2. 2
3. worker_processes  2;         # 2核CPU的配置
4. worker_cpu_affinity 01 10;
5. worker_processes  4;         # 4核CPU的配置
6. worker_cpu_affinity 0001 0010 0100 1000;   
7. worker_processes  8;         # 8核CPU的配置
8. worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 1000000;

复制代码

优化 Nginx 单个进程允许的最大连接数

控制 Nginx 单个进程允许的最大连接数的参数为 worker_connections ，这个参数要根据服务器性能和内存使用量来调整。
进程的最大连接数受 Linux 系统进程打开的最大文件数的限制，只有执行了 “ulimit -HSn 65535” 之后，worker_connections 才能生效。
连接数包括代理服务器的连接、客户端的连接等，Nginx 总并发连接数 = worker_processes * worker_connections。总数保持在 3w 左右即可。

1. worker_processes  2;
2. worker_cpu_affinity 01 10;
3. user nginx nginx;
4. events {
5.     use epoll;
6.     worker_connections  15000;
7. }

复制代码

优化 Nginx worker 进程打开的最大文件数

1. worker_rlimit_nofile 65535;    # worker 进程打开的最大文件数，可设置为优化后的 ulimit -HSn 的结果

复制代码

开启高效文件传输模式

sendfile 参数用于开启文件的高效传输模式，该参数实际上是激活了 sendfile() 功能。
sendfile() 是作用于两个文件描述符之间的数据拷贝函数，这个拷贝操作是在内核之中的，被称为 “零拷贝” 。sendfile 比 read 和 write 函数要高效得多，因为 read 和 write 函数要把数据拷贝到应用层再进行操作。
tcp_nopush 参数用于激活 Linux 上的 TCP_CORK socket 选项，此选项仅仅当开启 sendfile 时才生效，tcp_nopush 参数可以把 http response header 和文件的开始部分放在一个文件里发布，以减少网络报文段的数量。

1. http {
2.    include       mime.types;
3.    default_type  application/octet-stream;
4.    sendfile      on;    # 开启文件的高效传输模式
5.    tcp_nopush    on;    # 激活 TCP_CORK socket 选择
6.    tcp_nodelay   on;    # 数据在传输的过程中不进缓存
7.    keepalive_timeout  65;
8.    include vhosts/*.conf;
9. }

复制代码

优化 Nginx 连接的超时时间

连接超时的作用

• 将无用的连接设置为尽快超时，可以保护服务器的系统资源（CPU、内存、磁盘）
  
• 当连接很多时，及时断掉那些建立好的但又长时间不做事的连接，以减少其占用的服务器资源
  
• 如果黑客攻击，会不断地和服务器建立连接，因此设置连接超时以防止大量消耗服务器的资源
  
• 如果用户请求了动态服务，则 Nginx 就会建立连接，请求 FastCGI 服务以及后端 MySQL 服务，设置连接超时，使得在用户容忍的时间内返回数据
  

连接超时存在的问题

• 服务器建立新连接是要消耗资源的，因此，连接超时时间不宜设置得太短，否则会造成并发很大，导致服务器瞬间无法响应用户的请求。
  
• 有些 PHP 站点会希望设置成短连接，因为 PHP 程序建立连接消耗的资源和时间相对要少些。
  
• 有些 Java 站点会希望设置成长连接，因为 Java 程序建立连接消耗的资源和时间要多一些，这是由语言的运行机制决定的。
  

设置超时时间

• keepalive_timeout：用于设置客户端连接保持会话的超时时间，超过这个时间服务器会关闭该连接。
  
• client_header_timeout：用于设置读取客户端请求头数据的超时时间，如果超时客户端还没有发送完整的 header 数据，服务器将返回 “Request time out (408)” 错误。
  
• client_body_timeout：用于设置读取客户端请求主体数据的超时时间，如果超时客户端还没有发送完整的主体数据，服务器将返回 “Request time out (408)” 错误。
  
• send_timeout：用于指定响应客户端的超时时间，如果超过这个时间，客户端没有任何活动，Nginx 将会关闭连接。
  
• tcp_nodelay：默认情况下当数据发送时，内核并不会马上发送，可能会等待更多的字节组成一个数据包，这样可以提高 I/O 性能，但是，在每次只发送很少字节的业务场景中，使用 tcp_nodelay 功能，等待时间会比较长。
  

1. http {
2.     include       mime.types;
3.     server_names_hash_bucket_size  512;   
4.     default_type  application/octet-stream;
5.     sendfile        on;
6.     tcp_nodelay     on;
7.     keepalive_timeout  65;
8.     client_header_timeout 15;
9.     client_body_timeout 15;
10.     send_timeout 25;
11.     include vhosts/*.conf;
12. }

复制代码

限制上传文件的大小

client_max_body_size 用于设置最大的允许客户端请求主体的大小。
在请求头中有 “Content-Length” ，如果超过了此配置项，客户端会收到 413 错误，即请求的条目过大。

1. http {
2.     client_max_body_size 8m;    # 设置客户端最大的请求主体大小为 8 M
3. }

复制代码

FastCGI 相关参数调优

当 LNMP 组合工作时，用户通过浏览器输入域名请求 Nginx Web 服务：

• 如果请求的是静态资源，则由 Nginx 解析后直接返回给用户；
  
• 如果是动态请求（如 PHP），那么 Nginx 就会把它通过 FastCGI 接口发送给 PHP 引擎服务（即 php-fpm）进行解析，如果这个动态请求要读取数据库数据，那么 PHP 就会继续请求 MySQL 数据库，以读取需要的数据，并最终通过 Nginx 服务把获取的数据返回给用户。
  

这就是 LNMP 环境的基本请求流程。
在 Linux 中，FastCGI 接口即为 socket ，这个 socket 可以是文件 socket，也可以是 IP socket。

1. http {
2.     include       mime.types;
3.     default_type  application/octet-stream;
4.     sendfile        on;
5.     keepalive_timeout  65;
6.     fastcgi_connect_timeout  240;    # Nginx服务器和后端FastCGI服务器连接的超时时间
7.     fastcgi_send_timeout     240;    # Nginx允许FastCGI服务器返回数据的超时时间，即在规定时间内后端服务器必须传完所有的数据，否则Nginx将断开这个连接
8.     fastcgi_read_timeout     240;    # Nginx从FastCGI服务器读取响应信息的超时时间，表示连接建立成功后，Nginx等待后端服务器的响应时间
9.     fastcgi_buffer_size      64k;    # Nginx FastCGI 的缓冲区大小，用来读取从FastCGI服务器端收到的第一部分响应信息的缓冲区大小
10.     fastcgi_buffers        4 64k;    # 设定用来读取从FastCGI服务器端收到的响应信息的缓冲区大小和缓冲区数量
11.     fastcgi_busy_buffers_size    128k;    # 用于设置系统很忙时可以使用的 proxy_buffers 大小
12.     fastcgi_temp_file_write_size 128k;    # FastCGI 临时文件的大小
13. #   fastcti_temp_path            /data/ngx_fcgi_tmp;    # FastCGI 临时文件的存放路径
14.     fastcgi_cache_path           /data/ngx_fcgi_cache  levels=2:2  keys_zone=ngx_fcgi_cache:512m  inactive=1d  max_size=40g;    # 缓存目录
15.     server {
16.         listen       80;
17.         server_name  www.abc.com;
18.         location / {
19.             root   html/www;
20.             index  index.html index.htm;
21.         }
24.         location ~ .*\.(php|php5)?$ {
25.             root            html/www;
26.             fastcgi_pass    127.0.0.1:9000;
27.             fastcgi_index   index.php;
28.             include         fastcgi.conf;
29.             fastcgi_cache   ngx_fcgi_cache;            # 缓存FastCGI生成的内容，比如PHP生成的动态内容
30.             fastcgi_cache_valid      200  302  1h;     # 指定http状态码的缓存时间，这里表示将200和302缓存1小时
31.             fastcgi_cache_valid      301  1d;          # 指定http状态码的缓存时间，这里表示将301缓存1天
32.             fastcgi_cache_valid      any  1m;          # 指定http状态码的缓存时间，这里表示将其他状态码缓存1分钟
33.             fastcgi_cache_min_uses   1;                # 设置请求几次之后响应被缓存，1表示一次即被缓存
34.             fastcgi_cache_use_stale  error  timeout  invalid_header  http_500;    # 定义在哪些情况下使用过期缓存
35.             fastcgi_cache_key        http://$host$request_uri;                    # 定义 fastcgi_cache 的 key
36.         }
37.     }
38. }

复制代码

gzip 压缩

Nginx gzip 压缩模块提供了压缩文件内容的功能，用户请求的内容在发送到客户端之前，Nginx 服务器会根据一些具体的策略实施压缩，以节约网站出口带宽，同时加快数据传输效率，来提升用户访问体验。
需要压缩的对象有 html 、js 、css 、xml 、shtml ，图片和视频尽量不要压缩，因为这些文件大多都是已经压缩过的，如果再压缩可能反而变大。
另外，压缩的对象必须大于 1KB，由于压缩算法的特殊原因，极小的文件压缩后可能反而变大。

1. http {
2.     gzip  on;                    # 开启压缩功能
3.     gzip_min_length  1k;         # 允许压缩的对象的最小字节
4.     gzip_buffers  4 32k;         # 压缩缓冲区大小，表示申请4个单位为32k的内存作为压缩结果的缓存
5.     gzip_http_version  1.1;      # 压缩版本，用于设置识别HTTP协议版本
6.     gzip_comp_level  9;          # 压缩级别，1级压缩比最小但处理速度最快，9级压缩比最高但处理速度最慢
7.     gzip_types  text/plain application/x-javascript text/css application/xml;    # 允许压缩的媒体类型
8.     gzip_vary  on;               # 该选项可以让前端的缓存服务器缓存经过gzip压缩的页面，例如用代理服务器缓存经过Nginx压缩的数据
9. }

复制代码

配置 expires 缓存期限

Nginx expires 的功能就是给用户访问的静态内容设定一个过期时间。
当用户第一次访问这些内容时，会把这些内容存储在用户浏览器本地，这样用户第二次及以后继续访问该网站时，浏览器会检查加载已经缓存在用户浏览器本地的内容，就不会去服务器下载了，直到缓存的内容过期或被清除。
不希望被缓存的内容：广告图片、网站流量统计工具、更新很频繁的文件。
缓存期限参考：新浪缓存 15 天，京东缓存 25 年，淘宝缓存 10 年。

1. server {
2.     listen       80;
3.     server_name  www.abc.com abc.com;
4.     root    html/www;
5.     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css)$    # 缓存的对象
6.     {
7.         expires 3650d;     # 缓存期限为 10 年
8.     }
9. }

复制代码

配置防盗链

什么是防盗链？
简单地说，就是其它网站未经许可，通过在其自身网站程序里非法调用其他网站的资源，然后在自己的网站上显示这些调用的资源，使得被盗链的那一端消耗带宽资源 。
通过 HTTP referer 实现防盗链。

1. #第一种,匹配后缀
3. location ~ .*\.(gif|jpg|jpeg|png|bm|swf|flv|rar|zip|gz|bz2)$ {    # 指定需要使用防盗链的媒体资源
4.     access_log  off;                                              # 不记录日志
5.     expires  15d;                                                 # 设置缓存时间
6.    valid_referers  none  blocked  *.test.com  *.abc.com;         # 表示仅允许这些域名访问上面的媒体资源
7.     if ($invalid_referer) {                                       # 如果域名不是上面指定的地址就返回403
8.        return 403
9.     }
10. }
12. #第二种,绑定目录
13. location /images {  
14.     root /web/www/img;
15.     vaild_referers none blocked *.spdir.com *.spdir.top;
16.     if ($invalid_referer) {
17.         return 403;
18.     }
19. }

复制代码

server 代码块

server 代码块位于 http 代码块内部，每一个 server 都可以用来配置一个虚拟主机。也就是说，每一个 server 代表了一个虚拟服务器的配置信息。
可以添加多个 server 来配置多个虚拟主机。

1. server {
2.     listen       80;
3.     server_name  localhost;
4.     #access_log  logs/host.access.log  main;
5.     root   "D:/phpStudy/WWW";
6.     location / {
7.        index  index.html index.htm index.php l.php;
8.        autoindex  off;
9.     }
10.     #error_page  404              /404.html;
11.     # redirect server error pages to the static page /50x.html
12.     #
13.     error_page   500 502 503 504  /50x.html;
14.     location = /50x.html {
15.         root   html;
16.     }
17.     # proxy the PHP scripts to Apache listening on 127.0.0.1:80
18.     #
19.     #location ~ \.php$ {
20.     #    proxy_pass   http://127.0.0.1;
21.     #}
22.     # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
23.     #
24.     location ~ \.php(.*)$  {
25.         fastcgi_pass   127.0.0.1:9000;
26.         fastcgi_index  index.php;
27.         fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
28.         fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
29.         fastcgi_param  PATH_INFO  $fastcgi_path_info;
30.         fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
31.         include        fastcgi_params;
32.     }
33.     # deny access to .htaccess files, if Apache's document root
34.     # concurs with nginx's one
35.     #
36.     #location ~ /\.ht {
37.     #    deny  all;
38.     #}
39. }

复制代码

server 中的主要配置有：

• listen 虚拟主机监听的端口
  
• server_name 虚拟主机的域名或 IP 地址，可以配置多个（用空格隔开）
  
• root 虚拟主机的根目录
  
• index 虚拟主机的首页，也可以用 location 代码块来配置
  
• access_log 虚拟主机的访问日志
  
• error_log 虚拟主机的错误日志
  
• error_page 错误页面
  

location 代码块

location 代码块位于 server 代码块内部。
location 用于配置虚拟主机的 URI，它是一个非常重要的配置。
可以给每一个 server（虚拟主机）配置多个 location。
可以根据不同的 URI 配置不同的 location，来处理不同的请求。
location 的语法格式

1. location [ = | ~ | ~* | ^~ | @] uri {...}

复制代码

其中， = | ~ | ~* | ^~ | @ 表示前缀，也叫修饰符，是可选的；uri 表示普通字符串或正则表达式，是必须的。

• @ 这个修饰符非常特殊，后面跟一个普通字符串，用于定义特殊的类型，被定义的类型只能被 nginx 内部调用，用于内部的重定向。这个重定向纯碎是 nginx 内部的一个转发行为。
  
• = 字符串完整匹配。
  
• ~ 区分大小写的正则匹配。
  
• ~* 不区分大小写的正则匹配。
  
• ^~ 字符串前缀匹配，只要匹配到了，就不会再匹配其他的正则 location。
  
• 如果没有任何修饰符，也表示字符串前缀匹配，即字符串 location。
  

如果 location 中使用了修饰符 ~ 或者 ~*，那么，这个 location 就是正则 location；否则，就是字符串 location。
多个 location 的匹配顺序

多个 location 的匹配顺序与 location 的位置顺序没有直接关系，匹配顺序为：

• = 修饰符的优先级最高，表示完整匹配。如果匹配成功，则停止匹配其他 location。
  
• 字符串 location 的优先级第二；多个字符串 location 的匹配顺序为从长到短，也就是说优先选择长度最长的字符串匹配；匹配成功的字符串 location 如果使用了修饰符 ^~ 或者正好是精准匹配，则不会再去检验正则 location。
  
• 正则 location 的优先级低于字符串 location；多个 正则 location 会按照配置文件里的位置顺序进行匹配，如果匹配成功，就停止匹配。
  

注意： 虽然字符串 location 的优先级高于正则 location。但是，如果匹配成功的字符串 location 中没有使用修饰符 ^~ ，也不是精准匹配，那么还会继续检测是否有匹配的正则 location。如果匹配到了正则 location，就立即使用该正则 location 并停止匹配；否则，才会使用字符串 location。
也就是说，匹配到的字符串 location 可能会被正则 location 所覆盖。
匹配成功的字符串 location，如果不想再继续检测匹配正则 location，有三种实现方式：

• 使用 = 修饰符，来进行完整匹配。
  
• 使用 ^~ 修饰符，仍然还是前缀匹配。
  
• 如果字符串匹配正好是精准的前缀匹配，也不会再去检测正则 location。这是一种隐式的实现方式。
  

匹配模式及其顺序

• location = /string 字符串完整匹配，优先级最高。
  
• location ^~ /string 字符串前缀匹配（不检测正则 location）。
  
• location ~ pattern 正则匹配（区分大小写）。
  
• location ~* pattern 正则匹配（不区分大小写）。
  
• location /string 不带修饰符的字符串前缀匹配。
  
• location / 默认匹配，如果一个请求没有匹配到其他的 location，就会匹配默认匹配。它相当于 switch 中的 default 。
  

说明：对于字符串 location，如果没有 = 修饰符，就都是前缀匹配；而正则 location，可能是前缀匹配、后缀匹配、中间匹配和完整匹配中的任意一种，这取决于正则表达式本身。
配置默认主页

1. location / {
2.     index   index.html index.htm index.php l.php;
3.     autoindex  off;
4. }

复制代码

配置反向代理

1. location / {
2.     proxy_pass http://localhost:8888;
3.     proxy_set_header Host $host;
4.     proxy_set_header X-Real-IP $remote_addr;
5.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
6. }

复制代码

URL 美化（省略 index.php 入口文件）

1. location / {
2.     try_files $uri $uri/ /index.php?$query_string;
3. }

复制代码

upstream 代码块

upstream 代码块位于 http 代码块内部。
upstream 用于对服务器集群进行负载均衡的配置。

1. upstream name {
2.     ip_hash;
3.     server 192.168.1.100:8000;
4.     server 192.168.1.100:8001 down;
5.     server 192.168.1.100:8002 max_fails=3;
6.     server 192.168.1.100:8003 fail_timeout=20s;
7.     server 192.168.1.100:8004 max_fails=3 fail_timeout=20s;
8. }

复制代码

• ip_hash：手动指定调度算法。
  
• down：表示该主机暂停服务。
  
• max_fails：表示失败最大次数，超过失败最大次数就会暂停服务。
  
• fail_timeout：表示如果请求受理失败，暂停指定的时间之后重新发起请求。
  

配置文件中的全局变量

• $args #这个变量等于请求行中的参数。
  
• $content_length #请求头中的Content-length字段。
  
• $content_type #请求头中的Content-Type字段。
  
• $document_root #当前请求在root指令中指定的值。
  
• $host #请求主机头字段，否则为服务器名称。
  
• $http_user_agent #客户端agent信息
  
• $http_cookie #客户端cookie信息
  
• $limit_rate #这个变量可以限制连接速率。
  
• $request_body_file #客户端请求主体信息的临时文件名。
  
• $request_method #客户端请求的动作，通常为GET或POST。
  
• $remote_addr #客户端的IP地址。
  
• $remote_port #客户端的端口。
  
• $remote_user #已经经过Auth Basic Module验证的用户名。
  
• $request_filename #当前请求的文件路径，由root或alias指令与URI请求生成。
  
• $query_string #与$args相同。
  
• $scheme #HTTP方法（如http，https）。
  
• $server_protocol #请求使用的协议，通常是HTTP/1.0或HTTP/1.1。
  
• $server_addr #服务器地址，在完成一次系统调用后可以确定这个值。
  
• $server_name #服务器名称。
  
• $server_port #请求到达服务器的端口号。
  
• $request_uri #包含请求参数的原始URI，不包含主机名，如：”/foo/bar.php?arg=baz”。
  
• $uri #不带请求参数的当前URI，$uri不包含主机名，如”/foo/bar.html”。
  
• $document_uri #与$uri相同。
  

源码附件已经打包好上传到百度云了，大家自行下载即可～
   链接: https://pan.baidu.com/s/14G-bpVthImHD4eosZUNSFA?pwd=yu27
提取码: yu27
百度云链接不稳定，随时可能会失效，大家抓紧保存哈。
  如果百度云链接失效了的话，请留言告诉我，我看到后会及时更新～
开源地址
码云地址：
http://github.crmeb.net/u/defu
Github 地址：
http://github.crmeb.net/u/defu

来源：https://blog.csdn.net/CRMEB/article/details/125294828
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4