架构师日记——Nginx的配置优化

最新推荐文章于 2019-05-31 13:15:53 发布
最新推荐文章于 2019-05-31 13:15:53 发布
阅读量331 收藏 1
点赞数
分类专栏: 架构师 文章标签: nginx 架构师 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32198277/article/details/76339436
版权

优化Nginx的配置,做到合理高效的使用

优化的方向和目标,无外乎:
1. 尽量提高单台机器处理效率
2. 尽量降低单台机器的负载
3. 尽量降低磁盘的I/O
4. 尽量降低网络I/O
5. 尽量减少内存使用
6. 尽量高效利用CPU

生产环境下,应该使Nginx模块最小化,就是用到哪几个就开哪几个,这个需要在编译安装Nginx的时候做

用户和组,最好是为Nginx创建用户和组,并单独设置权限,这用会更安全

worker_proceses:通常配置成cpu的总核数,或者其2倍,性能会更好,这可以减少进程间切换带来的消耗

还可以使用woker_cpu_affinity来绑定cpu,使得每个worker进程独享一个cpu,实现完全的并发,性能更好,不过这个只对Linux系统有效

events里面的时间模型,Linux推荐使用epoll模型,FreeBSD推荐采用kqueue

worker_rlimit_nofile:描述一个nginx进程打开最多的文件数目。配置成跟linux内核文件打开数一致就可以了。可以通过ulimit -n来查看,新装的系统默认是1024

worker_connnections:每个进程允许的最多连接数,默认是1024,可以设置大一些。理论上并发总数是worker_processes和worker_connections的乘积,worker_connections值的设置跟物理内存大小有关,因为系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右,所以,worker_connections的值需要根基worker_processes进程数目和系统可以打开的最大文件总数进行适当地进行设置

keepalive_timeout:设置到65左右就可以

client_header_buffer_size:设置请求的缓存, 设置为4k,通常为系统分页大小的整数倍,可以通过getconf PAGESIZE来车看系统分页大小

对打开文件设置缓存

  • open_file_cache_max=建议设置成和每个进程打开的最大文件数一致 inactive=60s;
  • open_file_cache_valid 90s;
  • open_file_cache_min_uses 2;
  • open_file_cache_errors on;

尽量开启Gzip压缩,gzip_comp_level通常设置成3-5,太高会浪费CPU

error日志优化:运行期间设置为crit,可以减少I/O

access日志优化:如果使用了其他统计软件,可以关闭日志,来减少磁盘写,或者写入内存文件,提高I/O效率

sendfile指定nginx是否调用sendfile函数(zero copy方式)来输出文件,通常设置为on,如果是下载等应用磁盘IO重负载IO负载应用,可设置为off

client_buffer_size优化:如果buffer_size处理客户端请求体buffer大小。用来处理POST提交数据,上传文件等。

client_body_buffer_size需要足够大以容纳需要上传的POST数据。桶里还有后端的buffer数据。

worker_priority进程优先级设置:Linux系统中,优先级高的进程会占用更多的系统资源,这里配置的是进程的静态优先级,取值范围-20到+19,-20级别最高。因此可以把这个值设置小一点,但不建议比内核进程的值低(通常为-5)

负载均衡锁accept_mutex,建议开启,默认就是开启的

如果使用SSL的话,而且服务器上有SSL硬件加速设备的话,请开启硬件加速

饥渴计科极客杰铿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx常用配置详解(1)
宫凯宁的博客
05-14 600
通过解析大神配置nginx.conf,在实践中学习nginx配置。 1、worker_process/worker_connections user tengine; worker_processes 1; events { worker_connections 1500; } worker_processes:worker进程的数量; 如果没有特别大的性能消耗,通常设为1就足...
nginx 优化系列之worker_connections
钱可通神
07-09 1万+
nginx.conf   (原文链接 http://ddbiz.com/?p=153) events {         use epoll;         worker_connections  8192; } 增加 worker_connections,测试配置报告:       [warn]: 8192 worker_connections are more than
Nginx中worker connections问题的解决方法分享
weixin_44400506的博客
03-30 775
这篇文章主要介绍了Nginx中worker connections问题的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 查看日志,有一个[warn]: 3660#0: 20000 worker_connections are more than open file resource limit: 1024 !! 原来安装好nginx之后,默认最大的并发数为1024,如果你的网站访问量过...
Nginx核心要领五:worker_processes、worker_connections设置
热门推荐
zhuyu19911016520
05-31 10万+
worker_processes与worker_connections 设置好合适大小,可以提示nginx处理性能,非常重要。 原作者的话: As a general rule you need the only worker with large number of worker_connections, say 10,000 or 20,000. However, if nginx does ...
Nginx中worker_connections的问题
奋斗
07-12 6万+
//============================================================================= 转载自http://hi.baidu.com/u_chen/item/560f1504a0a77367d45a1184 查看日志,有一个[warn]: 3660#0: 20000 worker_connections are m
Nginx配置优化详解
09-30
如果你已经安装过Nginx并在生产环境中使用,那么Nginx配置优化你一定也要做,这样才能看到Nginx性能,本文就从基本配置优化开始到高层配置教你如何优化Nginx
Nginx配置优化手册.docx
07-01
Nginx配置优化手册 1. Nginx优化配置 1 1.1 进程数配置优化 1 1.2 事件模型优化 1 1.3 连接数优化 1 1.4 进程最大打开文件数优化 2 1.5 文件传输优化 2 1.6 超时时间配置 2 1.7 开启GZIP压缩 3 1.8 配置日志异步写入...
架构师详解:Nginx架构
02-24
高度模块化的设计是Nginx的架构基础。Nginx服务器被分解为多个模块,每个模块就是一个功能模块,只负责自身的功能,模块之间严格遵循“高内聚,低耦合”的原则。核心模块核心模块是Nginx服务器正常运行必不可少的...
架构师日记——Varnish的性能调优
饥渴计科极客杰铿的博客
08-10 3345
Varnish的性能调优分成两个部分1.一个是硬件、操作系统和网络部分的优化 2.另外一个,也是最重要的一个,就是VCL的调优。 要进行硬件、操作系统和网络部分的优化,了解Varnish的进程和线程架构是有必要的,他们能帮助你更好的去调整优化,以及整合应用系统。Varnish的进程架构图 管理进程(The management process) Varnish主要有两个进程,管理进程和子进程,
架构师日记——Nginx反向代理、动静分离和负载均衡
饥渴计科极客杰铿的博客
07-26 2200
反向代理反向代理可以理解为客服端和服务端沟通经过一个代理,代理来分发请求 Nginx通常被用作后端服务器的反向代理,这样就可以很方便的实现动静分离,以及负载均衡,从而大大提高服务器的处理能力。常用配置location /{ proxy_pass http://127.0.0.1:8080 }或upstream abc.com{ server 127.0.0.1:8080 weigh
架构师日记——ActiveMQ使用场景和优化建议
饥渴计科极客杰铿的博客
10-04 2197
ActiveMQ主要有以下几种使用场景 异步调用 一对多通信 做多个系统的集成,同构、异构 作为RPC的替代 多个应用相互解耦 作为事件驱动架构的幕后支撑 为了提高系统的可伸缩性 ActiveMQ优化可以从以下几个方面 ActiveMQ的性能依赖于很多因素,比如: 1:网络拓扑结构,比如:嵌入、主从复制、网络连接 2:transport协议 3:service的质量,比如topic还是queu
架构师日记——规划Varnish的缓存大小和提高命中率
饥渴计科极客杰铿的博客
08-16 1854
给Varnish选择多少内存,是个很艰巨的问题,需要考虑以下事情: 1:应用的热门数据集有多大? 对一个门户或者新闻站来说,这个数据集可能就只是首页和它相关内容的大小。这里包括的两部分,一部分是只首页本身的文字图片内容,另一部分是首页会链接到的页面或象(比如图片),这个很容易理解,首页的内容是最可能被点击的,命中率也会很高。 2:产生一个对象的花费有多大? 有时候,如果从后端返回并不太消耗资
架构师日记——VCL介绍和使用
饥渴计科极客杰铿的博客
07-31 1220
VCL简介 VCL(Varnish Configuration Language):Varnish配置语言,语法简单,功能强大,类似于c,perl。主要用来配置如何处理请求和内容的缓存策略。 VCL在执行时会转换成二进制代码 VCL文件被分为多个子程序,不同的子程序在不同的时间里执行,比如一个子程序在接到请求时执行,另一个子程序在接收到后端服务器传送的文件时执行 基本语法介绍 用花括号
架构师日记——Varnish的Grace模式和Saint模式
饥渴计科极客杰铿的博客
08-08 920
GRACE模式 当几个客户端请求同一个页面的时候,varnish只发送一个请求的后端服务器,然后让那个其他几个请求挂起等待返回结果,返回结果后,复制请求结果发送给客户端。 如果你的服务器每秒有数千万的点击率,那么这个队列是庞大的,没有用户喜欢等待服务器响应,为了解决这个问题,可以指示varnish去保持缓存的对象超过他们的TTL(就是该过期的,先别删除),而且去提供旧内容给正在等待的请求。
架构师日记——ActiveMQ简介
饥渴计科极客杰铿的博客
09-26 591
ActiveMQ是什么ActiveMQ是Apache推出的,一款开源的,完全支持JMS(Java Message Service)1.1和J2EE 1.4规范的JMS Provider实现的消息中间件(Message Oriented Middleware,MOM)ActiveMQ能干什么最主要的功能就是:实现JMS Provider,用来帮助实现高可用、高性能、可伸缩、易用和安全的企业级面向消息服
架构师日记——MongoDB简介和安装使用
饥渴计科极客杰铿的博客
10-06 575
MongoDB是什么 MongoDB是一个使用C++编写的、开源的、面向文档的NoSQL(Not Only SQL)数据库,也是当前最热门的NoSql数据库之一。 关系型数据库是面向记录的,在关系型数据库中一个item是一条记录,在非关系型数据库中一个item是一个文档,举个例子 uuid name age 1 u1 zhangsan 在NoSQL
架构师日记——手写利用HTTP协议远程模块调用
饥渴计科极客杰铿的博客
08-24 575
远程模块调用比较流行的协议有RPC协议、RMI协议和HTTP协议 本篇博客教大家如何使用HTTP协议试远程模块的调用1.定架构总体架构如下 接下来我一个一个讲解他们的作用2.ModuleModel这个类的作用是记录不同uuid对应的module的信息,包括远端ip和url等,代码如下/** * 调用远端方法的协议类 */ public class InteractiveModel {
架构师日记——VCL的变量和常用片段
饥渴计科极客杰铿的博客
08-11 565
在VCL中,有3个重要的数据结构:1.req:请求目标,当varnish接收到一个请求,这是req object就被创建了,在vcl_recv中的大部分工作,都是在req object上展开的。 2.beresp:后端服务器返回的目标,它包含返回的头信息,在vcl_fetch中的大部分工作都是在beresp onject上开展的。 3.obj:被cache的目标,只读的目标被保存于内存中,obj
架构师日记——Nginx的HTTP模块配置
饥渴计科极客杰铿的博客
07-25 519
Nginx的HTTP配置主要包括三个区块,结构如下:http{//这个是协议界别 include mime.types; default_type application/octet-stream; keepalive_timeout 65; gzip on; server{//这个是服务器级别 listen 80; serve
nginx ssl配置_Nginx高并发系列之二——Nginx开启ssl模块
最新发布
05-13
Nginx是一款高性能的Web服务器软件,它支持SSL/TLS协议,可以为Web应用程序提供安全的访问。本文将介绍如何在Nginx上开启SSL模块,并配置SSL证书,使得Web应用程序支持HTTPS访问。 1. 安装SSL模块 在编译Nginx的时候,需要开启SSL模块。可以在编译选项中加入--with-http_ssl_module参数来开启SSL模块。如果使用的是预编译的二进制包,可以通过查看nginx.conf文件来确定是否开启了SSL模块。如果存在以下配置项,则说明SSL模块已经开启。 ``` listen 443 ssl; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ``` 2. 配置SSL证书 SSL证书用于加密网站和客户端之间的通信,防止敏感信息在传输过程中被窃取。可以购买SSL证书,也可以使用免费的证书,例如Let's Encrypt。 在配置SSL证书之前,需要先生成证书和私钥。可以使用如下命令生成自签名证书和私钥。 ``` openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt ``` 生成的server.key和server.crt文件分别是私钥和证书。接下来,需要将证书和私钥拷贝到Nginx配置文件所在的目录。 ``` cp server.crt /etc/nginx/ cp server.key /etc/nginx/ ``` 然后,在Nginx配置文件中添加以下配置项,指定证书和私钥的路径。 ``` ssl_certificate /etc/nginx/server.crt; ssl_certificate_key /etc/nginx/server.key; ``` 3. 配置SSL协议和加密算法 在Nginx配置文件中,可以配置SSL协议和加密算法。可以使用如下配置项指定SSL协议。 ``` ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ``` 可以使用如下配置项指定加密算法。 ``` ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ``` 4. 配置HTTPS监听端口 在Nginx配置文件中,可以使用如下配置项开启HTTPS监听端口。 ``` server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/server.crt; ssl_certificate_key /etc/nginx/server.key; location / { # 配置Web应用程序的根目录 root /var/www/html; index index.html; } } ``` 在以上配置中,listen 443 ssl指定了HTTPS监听端口,并且ssl_certificate和ssl_certificate_key指定了SSL证书和私钥的路径。location /用于配置Web应用程序的根目录。 5. 重启Nginx服务 完成以上配置后,需要重启Nginx服务,使得配置生效。 ``` service nginx restart ``` 通过以上步骤,就可以在Nginx上开启SSL模块,并配置SSL证书,使得Web应用程序支持HTTPS访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值