高层的设置
nginx.conf文件中,Nginx中有少数的几个高级设置在模块部门之上。
user www-data;
pid /var/run/nginx.pid;
worker_processes auto;
worker_rlimit_nofile 100000;
user和pid应该按默认配置 - 我们不会变动这些内容,因为变动与否没有什么差异。
worker_processes 界说了nginx对外提供web处事时的worker历程数。最优值取决于很多因素,包罗(但不限于)CPU核的数量、存储数据的硬盘数量及负载模式。不能确定的时候,将其配置为可用的CPU内核数将是一个好的开始(配置为“auto”将实验自动检测它)。
worker_rlimit_nofile 变动worker历程的最大打开文件数限制。假如没配置的话,这个值为操纵系统的限制。配置后你的操纵系统和Nginx可以处理惩罚比“ulimit -a”更多的文件,所以把这个值设高,这样nginx就不会有“too many open files”问题了。
Events模块
events模块中包括nginx中所有处理惩罚毗连的配置。
events {
worker_connections 2048;
multi_accept on;
use epoll;
}
worker_connections 配置可由一个worker历程同时打开的最大毗连数。假如配置了上面提到的worker_rlimit_nofile,我们可以将这个值设得很高。
记着,最大客户数也由系统的可用socket毗连数限制(~ 64K),所以配置不切实际的高没什么长处。
multi_accept 汇报nginx收到一个新毗连通知后接管尽大概多的毗连。
use 配置用于复用客户端线程的轮询要领。假如你利用Linux 2.6+,你应该利用epoll。假如你利用*BSD,你应该利用kqueue。
(值得留意的是假如你不知道Nginx该利用哪种轮询要领的话,,它会选择一个最适合你操纵系统的)
HTTP 模块
HTTP模块节制着nginx http处理惩罚的所有焦点特性。因为这里只有很少的设置,所以我们只节选设置的一小部门。所有这些配置都应该在http模块中,甚至你不会出格的留意到这段配置。
http {
server_tokens off;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
...
}
server_tokens 并不会让nginx执行的速度更快,但它可以封锁在错误页面中的nginx版本数字,这样对付安详性是有长处的。
sendfile 可以让sendfile()发挥浸染。sendfile()可以在磁盘和TCP socket之间相互拷贝数据(或任意两个文件描写符)。Pre-sendfile是传送数据之前在用户空间申请数据缓冲区。之后用read()将数据从 文件拷贝到这个缓冲区,write()将缓冲区数据写入网络。sendfile()是当即将数据从磁盘读到OS缓存。因为这种拷贝是在内核完成 的,sendfile()要比组合read()和write()以及打开封锁扬弃缓冲越发有效(更多有关于sendfile)。
tcp_nopush 汇报nginx在一个数据包里发送所有头文件,而纷歧个接一个的发送。
tcp_nodelay 汇报nginx不要缓存数据,而是一段一段的发送--当需要实时发送数据时,就应该给应用配置这个属性,这样发送一小块数据信息时就不能当即获得返回值。
access_log off;
error_log /var/log/nginx/error.log crit;
access_log 配置nginx是否将存储会见日志。封锁这个选项可以让读取磁盘IO操纵更快(aka,YOLO)
error_log 汇报nginx只能记录严重的错误:
keepalive_timeout 10;
client_header_timeout 10;
client_body_timeout 10;
reset_timedout_connection on;
send_timeout 10;
keepalive_timeout 给客户端分派keep-alive链接超时时间。处事器将在这个超时时间事后封锁链接。我们将它配置低些可以让ngnix一连事情的时间更长。
client_header_timeout 和client_body_timeout 配置请求头和请求体(各自)的超时时间。我们也可以把这个配置低些。
reset_timeout_connection 汇报nginx封锁不响应的客户端毗连。这将会释放谁人客户端所占有的内存空间。
send_timeout 指定客户端的响应超时时间。这个配置不会用于整个转发器,而是在两次客户端读取操纵之间。假如在这段时间内,客户端没有读取任何数据,nginx就会封锁毗连。
limit_conn_zone $binary_remote_addr zone=addr:5m;
limit_conn addr 100;
limit_conn_zone 配置用于生存各类key(好比当前毗连数)的共享内存的参数。5m就是5兆字节,这个值应该被配置的足够大以存储(32K*5)32byte状态可能(16K*5)64byte状态。
limit_conn 为给定的key配置最大毗连数。这里key是addr,我们配置的值是100,也就是说我们答允每一个IP地点最多同时打开有100个毗连。
include /etc/nginx/mime.types;
default_type text/html;
charset UTF-8;
include 只是一个在当前文件中包括另一个文件内容的指令。这里我们利用它来加载稍后会用到的一系列的MIME范例。
default_type 配置文件利用的默认的MIME-type。
charset 配置我们的头文件中的默认的字符集
gzip on;
gzip_disable "msie6";
# gzip_static on;
gzip_proxied any;
gzip_min_length 1000;
gzip_comp_level 4;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
gzip 是汇报nginx回收gzip压缩的形式发送数据。这将会淘汰我们发送的数据量。
gzip_disable 为指定的客户端禁用gzip成果。我们配置成IE6可能更低版本以使我们的方案可以或许遍及兼容。
