nginx 安装配置优化

一、Linux安装软件常用方法
1、rpm（或pkg）安装，类似于Windows安装程序，是预编译好的程序。    
   1）使用的是通用参数编译，配置参数不是最佳
   2）可控制性不强，比如对程序特定组件的定制性安装
   3）通常安装包间有复杂依赖关系，操作比较复杂
   4) 安装简单，出错机率低
2、yum（或apt-get)安装，改良版的rpm，自动联网下载安装包，自动管理依赖关系
3、编译安装（方式在各类Linux发行版中差异不大)
   1）可控性强，config时可根据当前系统环境优化参数，可定制组件及安装参数
   2）易出错，难度略高

二、Nginx编译安装
1、检查和安装依赖项
yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
2、configure

3、make && make install

nginx配置-------------------------------------------------------------------

# 顶层配置信息管理服务器级别行为
worker_processes  1;

# event指令与事件模型有关，配置处理连接有关信息
events {
    worker_connections  1024;
}

# http指令处理http请求
http {
    # mime type映射
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    # server 表示一个虚拟主机，一台服务器可配置多个虚拟主机
    server {
        # 监听端口
        listen       80;
        # 识别的域名
        server_name  localhost;

        # 一个关键设置，与url参数乱码问题有关
        charset utf-8;

        #access_log  logs/host.access.log  main;

        #location表达式：
        #syntax: location [=|~|~*|^~|@] /uri/ { … }
        #分为两种匹配模式，普通字符串匹配，正则匹配
        #无开头引导字符或以=开头表示普通字符串匹配
        #以~或~* 开头表示正则匹配，~*表示不区分大小写
        #多个location时匹配规则
        #总体是先普通后正则原则，只识别URI部分，例如请求为/test/1/abc.do?arg=xxx
        #1. 先查找是否有=开头的精确匹配，即location = /test/1/abc.do {...}
        #2. 再查找普通匹配，以 最大前缀 为规则，如有以下两个location
        #   location /test/ {...}
        #   location /test/1/ {...}
        #   则匹配后一项
        #3. 匹配到一个普通格式后，搜索并未结束，而是暂存当前结果，并继续再搜索正则模式
        #4. 在所有正则模式location中找到第一个匹配项后，以此匹配项为最终结果
        #   所以正则匹配项匹配规则受定义前后顺序影响，但普通匹配不会
        #5. 如果未找到正则匹配项，则以3中缓存的结果为最终结果
        #6. 如果一个匹配都没有，返回404
        
        #location =/ {...} 与 location / {...} 的差别
        #前一个是精确匹配，只响应/请求，所有/xxx类请求不会以前缀匹配形式匹配到它
        #而后一个正相反，所有请求必然都是以/开头，所以没有其它匹配结果时一定会执行到它
        
        #location ^~ / {...} ^~意思是非正则，表示匹配到此模式后不再继续正则搜索
        #所有如果这样配置，相当于关闭了正则匹配功能
        #因为一个请求在普通匹配规则下没得到其它普通匹配结果时，最终匹配到这里
        #而这个^~指令又相当于不允许正则，相当于匹配到此为止
        location / {
            root   html;
            index  index.html index.htm;
            # deny all; 拒绝请求，返回403
            # allow all; 允许请求
        }
        
        location /test/ {
            deny all;
        }
        
        location ~ /test/.+\.jsp$ {
           proxy_pass  http://192.168.1.62:8080;
        }

        location ~ \.jsp$ {
           proxy_pass  http://192.168.1.61:8080;
        }

        # 定义各类错误页
        error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        
        # @类似于变量定义
        # error_page 403 http://www.jikexueyuan.com这种定义不允许，所以利用@实现
        error_page 403 @page403;
        location @page403 {
            proxy_pass http://http://www.jikexueyuan.com;
        }
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    
    server {
        listen       80;
        #listen 9090
        server_name  www.test.com test.com other.cc;

        location / {
            # root d:\\test; 注意，win下d:\test因转义符问题不允许
            root d:/test
            index  index.html index.htm;
        }
    }
}

nginx配置--------------------------------------------------------------------

# nginx不同于apache服务器，当进行了大量优化设置后会魔术般的明显性能提升效果
# nginx在安装完成后，大部分参数就已经是最优化了，我们需要管理的东西并不多

#user  nobody;

#阻塞和非阻塞网络模型：
#同步阻塞模型，一请求一进（线）程，当进（线）程增加到一定程度后
#更多CPU时间浪费到切换一，性能急剧下降，所以负载率不高
#Nginx基于事件的非阻塞多路复用(epoll或kquene)模型
#一个进程在短时间内可以响应大量的请求
#建议值 <= cpu核心数量，一般高于cpu数量不会带好处，也许还有进程切换开销的负面影响
worker_processes 4;

#将work process绑定到特定cpu上，避免进程在cpu间切换的开销
worker_cpu_affinity 0001 0010 0100 1000
#8内核4进程时的设置方法 worker_cpu_affinity 00000001 00000010 00000100 10000000
 
# 每进程最大可打开文件描述符数量(linux上文件描述符比较广义，网络端口、设备、磁盘文件都是)
# 文件描述符用完了，新的连接会被拒绝，产生502类错误
# linux最大可打开文件数可通过ulimit -n FILECNT或 /etc/security/limits.conf配置
# 理论值 系统最大数量 / 进程数。但进程间工作量并不是平均分配的，所以可以设置的大一些
worker_rlimit_nofile 655350

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;


events {
    # 并发响应能力的关键配置值
    # 每个进程允许的最大同时连接数，work_connectins * worker_processes = maxConnection;
    # 要注意maxConnections不等同于可响应的用户数量，
    # 因为一般一个浏览器会同时开两条连接，如果反向代理，nginx到后端服务器的连接也要占用连接数
    # 所以，做静态服务器时，一般 maxClient = work_connectins * worker_processes / 2
    # 做反向代理服务器时 maxClient = work_connectins * worker_processes / 4
    
    # 这个值理论上越大越好，但最多可承受多少请求与配件和网络相关,也可最大可打开文件，最大可用sockets数量（约64K）有关
    worker_connections  500;
    
    # 指明使用epoll 或 kquene (*BSD)
    use epoll
    
    # 备注：要达到超高负载下最好的网络响应能力，还有必要优化与网络相关的linux内核参数
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    # 关闭此项可减少IO开销，但也无法记录访问信息，不利用业务分析，一般运维情况不建议使用
    access_log off
    # 只记录更为严重的错误日志，可减少IO压力
    error_log logs/error.log crit;
    #access_log  logs/access.log  main;

    # 启用内核复制模式，应该保持开启达到最快IO效率
    sendfile        on;
    
    # 简单说，启动如下两项配置，会在数据包达到一定大小后再发送数据
    # 这样会减少网络通信次数，降低阻塞概率，但也会影响响应及时性
    # 比较适合于文件下载这类的大数据包通信场景
    #tcp_nopush     on; 在
    #tcp_nodelay on|off on禁用Nagle算法

    #keepalive_timeout  0;
    
    # HTTP1.1支持持久连接alive
    # 降低每个连接的alive时间可在一定程度上提高可响应连接数量，所以一般可适当降低此值
    keepalive_timeout  30s;

    # 启动内容压缩，有效降低网络流量
    gzip on;    
    # 过短的内容压缩效果不佳，压缩过程还会浪费系统资源
     gzip_min_length 1000;
    # 可选值1~9,压缩级别越高压缩率越高，但对系统性能要求越高
    gzip_comp_level 4;
    # 压缩的内容类别
     gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

    # 静态文件缓存
    # 最大缓存数量，文件未使用存活期
    open_file_cache max=655350 inactive=20s;
    # 验证缓存有效期时间间隔
    open_file_cache_valid 30s;
    # 有效期内文件最少使用次数
    open_file_cache_min_uses 2;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}