高并发场景下Nginx的优化配置

于 2024-10-01 06:17:21 发布
阅读量336 收藏 3
点赞数 11
文章标签: 网络 网络协议 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36083245/article/details/142666905
版权

在高并发场景下,Nginx 的优化配置对于提高性能和稳定性至关重要。以下是一些优化 Nginx 配置的建议:

1. 系统层面优化

  • 调整系统文件描述符限制:增大 ulimit 的文件描述符限制,例如 ulimit -n 65535
  • 网络栈优化:调整 tcp_max_syn_backlogtcp_fin_timeouttcp_tw_reuse 等参数。

2. Nginx 配置文件优化

以下是一些关键的 Nginx 配置参数:

nginx

/etc/nginx/nginx.conf 或其他配置文件

worker进程数,通常设置为CPU核心数

worker_processes auto;

worker连接数

events {
worker_connections 65535; # 或者更高,取决于系统资源
multi_accept on; # 允许一个worker同时接受多个新连接
}

http {
# 开启高效文件传输模式
sendfile on;
tcp_nopush on;
tcp_nodelay on;

# 减少日志写入次数,提高性能
access_log off;  # 或者使用buffer和flush参数
error_log /var/log/nginx/error.log warn;

# 开启gzip压缩
gzip on;
gzip_disable "msie6";
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss;

# 开启缓存
proxy_cache_path /path/to/cache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;

# 限制请求体大小
client_max_body_size 10m;

# 优化keepalive连接
keepalive_timeout  65;
keepalive_requests 100;

# 限制每个客户端的并发连接数
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn perip 10;

# 限制请求速率
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
limit_req zone=one burst=5;

# upstream配置
upstream myapp1 {
    server srv1.example.com;
    server srv2.example.com;
    server srv3.example.com;
    # 负载均衡策略
    least_conn;
}

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    # 服务器名称
    server_name example.com;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        proxy_pass http://myapp1;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_set_header Host $host;
        proxy_cache my_cache;
        proxy_cache_valid 200 302 60m;
        proxy_cache_valid 404 1m;
    }

    # 其他location块...
}

# 其他server块...

}

3. SSL/TLS 优化

如果使用了 HTTPS,还需要优化 SSL/TLS:

  • 使用最新的 TLS 版本。
  • 启用 OCSP stapling。
  • 使用 ECC 证书(如果客户端支持)。
  • 使用 ssl_session_cache 来缓存会话。
  • 调整 ssl_session_timeout

4. 性能测试

  • 使用工具如 ab(ApacheBench)、wrkvegeta 进行压力测试。
  • 分析 Nginx 日志和系统性能指标来识别瓶颈。

5. 安全配置

  • 限制不必要的请求方法(如只允许 GET、POST)。
  • 使用 add_header 添加安全相关的 HTTP 头。
  • 防止点击劫持和 SQL 注入等攻击。

记住,优化是一个持续的过程,需要根据实际的使用情况和性能测试结果不断调整配置。同时,确保在每次更改配置后都进行彻底的测试,以避免引入新的问题。

猿脑2.0
关注
Nginx配置及linux系统内存高并发多方面优化
墨柒子
03-12 779
在当今互联网时代,高并发已经成为了很多网站必须面对的问题。为了应对高并发,需要对Nginx进行配置以及在Linux操作系统中进行内存优化,以提高网站的性能和稳定性。
详解nginx高并发场景下的优化
09-30
通过合理配置Nginx的worker_processes、worker_cpu_affinity、worker_connections、keepalive_timeout、client_header_buffer_size、open_file_cache、server_tokens、sendfile、tcp_nopush和tcp_nodelay等关键指令...
高并发下的Nginx性能优化总结
lzx的博客
10-27 2323
目录安装和命令配置文件代理模式和配置反向代理动静分离日志管理日志格式日志切割高并发架构分析限制连接流限制请求流(限速)后台服务限制安全配置Nginx优化 Nginx同Apache一样都是一种WEB服务器。基于REST架构风格,以统一资源描述符(UniformResources ldentifier)URl或者统一资源定位符(Uniform Resources Locator)URL作为沟通依据,通过HTTP协议提供各种网络服务。 Apache的发展时期很长,而且是毫无争议的世界第一大服务器。它有着很多优点:
Nginx:影响高并发性能优化的主要参数配置
weixin_64051447的博客
06-11 809
Nginx是一个高性能的HTTP和web服务器,在连接高并发的情况下,Nginx是Apache服务不错的替代品。日常的运维工作中,我们经常会用到nginx服务,也时常会碰到nginx高并发导致的性能瓶颈问题。今天,我来简单总结、梳理下配置文件中影响Nginx
如何优化Nginx网页优化高并发场景,安全优化???_针对高并发场景,如何优化nginx(1)
2401_84564025的博客
05-07 292
说明:–user=nginx \ #指定用户–group=nginx \ #指定组账户/bin/bash。
高并发下的nginx优化
jdkss的博客
03-22 932
什么是高并发高并发(High Concurrency)是互联网分布式系统架构设计中必须考虑的因素之一,它通常是指,通过设计保证系统能够同时并行处理很多请求。 高并发相关常用的一些指标有响应时间(Response Time),吞吐量(Throughput),每秒查询率QPS(Query Per Second),并发用户数等。 响应时间:系统对请求做出响应的时间 吞吐量:单位时间内处理的请求数量...
Nginx专题(3):百万高并发场景下的Nginx优化指南
新技术革命
11-12 1696
1、优化方法论 从软件层面提升硬件使用效率 -增大CPU的利用率 -增大内存的利用率 -增大磁盘10的利用率 -增大网络带宽的利用率 提升硬件规格 -网卡:万兆网卡,例如10G、25G、40G等 -磁盘:固态硬盘 -CPU :更快的主频,更多的核心,更大的缓存,更优的架构 -内存:更快的访问速度 2、Nginx相关优化配置-进程相关 1、如何增大Nginx使用CPU的有效时长 能够使用全部CPU资源 . master-worker多进程架构 . worker进程数量应当大.
高并发场景下的优化处理
weixin_46217160的博客
09-14 1662
高并发 高并发用来指大流量、高请求的业务情景(比如春运抢票,电商双十一,秒杀等方式)。我觉得很难有一个统一的标准说多大多大才叫高并发,因为这只取决于系统或者业务的类型,在高并发问题是主要是通过一些架构及技术来保证系统由于并发引发的问题。 高并发的度量指标一般有:QPS(每秒请求数,这个指标可归为系统吞吐率,一般QPS越高系统能hold住的请求数越多),RT(系统对一个请求做出响应的平均时间)。并发数,qps和平均响应时间有这样的一道公式:QPS(TPS)= 并发数/平均响应时间。 解决高并发思路主要有
高并发、秒杀场景下的优化思路
刘元雄
10-09 1494
高并发、秒杀场景下的优化思路
nginx高并发场景下的优化
bjo2008cn的专栏
01-13 2471
在日常的运维工作中,经常会用到nginx服务,也时常会碰到nginx高并发导致的性能瓶颈问题。今天这里简单梳理下nginx性能优化配置(仅仅依据本人的实战经验而述,如有不妥,敬请指出~) 一、这里的优化主要是指对nginx配置优化,一般来说nginx配置文件中对优化比较有作用的主要有以下几项: 1)nginx进程数,建议按照cpu数目来指定,一般跟cpu核数相同或为它的倍数。 wo
分布式调用与高并发处理 Nginx
张锦的博客
07-21 2417
仅为个人学习使用。
学习笔记(17):高并发下的Nginx性能优化实战-高并发Nginx安全配置
01-20
高并发场景下,Nginx作为一款高性能的反向代理服务器,其性能优化和安全性配置至关重要。本学习笔记将探讨如何在高并发环境中优化Nginx的性能,并重点讲解安全配置策略。以下是对这些关键点的详细说明: 1. **...
高并发nginx服务器的linux内核优化配置讲解
01-10
由于默认的linux内核参数考虑的是最通用场景,这明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数,是的Nginx可以拥有更高的性能; 在优化内核时,可以做的事情很多,不过,我们通常会...
浅谈Nginx10m+高并发内核优化详解
09-29
Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于高并发场景。在处理10 million+级别的并发连接时,为了确保系统性能和稳定性,内核优化显得至关重要。本篇文章将探讨如何对Nginx进行高并发内核优化,以提高其...
【STM32】 TCP/IP通信协议(3)--LwIP网络接口
m0_73409202的博客
09-30 290
LwIP协议栈支持多种不同的,由于网卡是直接跟硬件平台打交道,硬件不同则处理也是不同。那Iwip如何兼容这些不同的网卡呢?LwIP提供统一的接口,底层函数需要用户自行完成,例如网卡的初始化、接收和发送数据等。当LwIP底层接收到网络数据时,需要经过层层递交才会传入内核处理;相反,LwIP发送数据时也会调用网卡的发送数据。对于没有接触过LwIP的人新手来说,我们如何编写这个底层代码呢?不用担心,LwIP提供了一个ethernetif.c 文件作为底层接口的驱动模版。用户只根据自己的网络设备进行参照修改即可。
MQTT--EMQX入门+MQTTX使用
最新发布
CJPSR的博客
09-30 620
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 627
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 347
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
limengshi138392的博客
09-29 523
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值