Die meisten Nginx-Installationshandbücher erklären Ihnen die folgenden Grundlagen: Installieren Sie über apt-get, ändern Sie hier oder da ein paar Konfigurationszeilen und voilà, Sie haben bereits einen Webserver. Und in den meisten Fällen reicht eine reguläre Installation von Nginx für Ihre Website völlig aus. Wenn Sie jedoch wirklich die Leistung von Nginx herausholen möchten, müssen Sie etwas tiefer graben. In diesem Leitfaden erkläre ich die Einstellungen von Nginx, die fein abgestimmt werden können, um die Leistung bei der Handhabung einer großen Anzahl von Clients zu optimieren. Es ist wichtig zu beachten, dass dies kein umfassender Leitfaden zur Feinabstimmung ist. Dies ist eine einfache Vorschau – eine Übersicht der Einstellungen, die zur Verbesserung der Leistung optimiert werden können. Ihre Situation kann anders sein.
Grundlegende (optimierte) Konfiguration
Die einzige Datei, die wir ändern werden, ist nginx.conf, die alle Einstellungen für die verschiedenen Module von Nginx enthält. Sie sollten nginx.conf im Verzeichnis /etc/nginx des Servers finden können. Zuerst sprechen wir über einige globale Einstellungen, dann gehen wir jedes Modul in der Datei durch und sprechen darüber, welche Einstellungen Ihnen eine gute Leistung bieten, wenn auf eine große Anzahl von Clients zugegriffen wird, und warum sie die Leistung verbessern. Am Ende dieses Artikels finden Sie eine vollständige Konfigurationsdatei.
High-Level-Konfiguration
In der Datei nginx.conf gibt es oberhalb des Modulteils einige High-Level-Konfigurationen in Nginx.
<ol> <li>user www-data; </li> <li>pid /var/run/nginx.pid; </li> <li><span>worker_processes auto; </span></li> <li><span>worker_rlimit_nofile 100000; </span></li> </ol>
Der Benutzer und die PID sollten als Standard festgelegt werden – wir werden diese nicht ändern, da es keinen Unterschied macht, ob sie geändert werden oder nicht.
worker_processes definiert die Anzahl der Worker-Prozesse, wenn Nginx Webdienste für die Außenwelt bereitstellt. Der optimale Wert hängt von vielen Faktoren ab, einschließlich (aber nicht beschränkt auf) der Anzahl der CPU-Kerne, der Anzahl der Festplatten, auf denen Daten gespeichert sind, und Lastmustern. Im Zweifelsfall wäre es ein guter Anfang, es auf die Anzahl der verfügbaren CPU-Kerne einzustellen (bei der Einstellung „Auto“ wird versucht, es automatisch zu erkennen).
worker_rlimit_nofile ändert die maximale Anzahl geöffneter Dateien für den Arbeitsprozess. Wenn dieser Wert nicht festgelegt ist, ist er der Grenzwert des Betriebssystems. Nach der Einstellung können Ihr Betriebssystem und Nginx mehr Dateien als „ulimit -a“ verarbeiten. Stellen Sie diesen Wert daher hoch ein, damit Nginx keine Probleme mit „zu vielen offenen Dateien“ hat.
Ereignismodul
Das Ereignismodul enthält alle Einstellungen zur Verarbeitung von Verbindungen in Nginx.
<ol>
<li>events { </li>
<li><span>worker_connections 2048; </span></li>
<li>multi_accept on; </li>
<li><span>use epoll; </span></li>
<li>} </li>
</ol>worker_connections legt die maximale Anzahl von Verbindungen fest, die gleichzeitig von einem Arbeitsprozess geöffnet werden können. Wenn worker_rlimit_nofile oben erwähnt ist, können wir diesen Wert sehr hoch einstellen.
Bedenken Sie, dass die maximale Anzahl von Clients auch durch die Anzahl der verfügbaren Socket-Verbindungen im System begrenzt ist (~64 KB), sodass es keinen Vorteil hat, sie unrealistisch hoch einzustellen.
multi_accept weist Nginx an, nach Erhalt einer neuen Verbindungsbenachrichtigung so viele Verbindungen wie möglich zu akzeptieren.
use Legt die Abfragemethode für die Wiederverwendung von Client-Threads fest. Wenn Sie Linux 2.6+ verwenden, sollten Sie epoll verwenden. Wenn Sie *BSD verwenden, sollten Sie kqueue verwenden.
(Es ist erwähnenswert, dass, wenn Sie nicht wissen, welche Abfragemethode Nginx verwenden soll, diejenige ausgewählt wird, die am besten zu Ihrem Betriebssystem passt)
HTTP-Modul
Das HTTP-Modul steuert alle Kernfunktionen der Nginx-HTTP-Verarbeitung. Da hier nur ein geringer Konfigurationsumfang vorliegt, stellen wir hier nur einen kleinen Auszug aus der Konfiguration dar. Alle diese Einstellungen sollten sich im http-Modul befinden, und Sie werden diese Einstellung im Besonderen nicht einmal bemerken.
<ol>
<li>http { </li>
<li>server_tokens off; </li>
<li>sendfile on; </li>
<li>tcp_nopush on; </li>
<li>tcp_nodelay on; </li>
<li>... </li>
<li>} </li>
</ol>server_tokens beschleunigt die Ausführung von Nginx nicht, kann jedoch die Nginx-Versionsnummer auf der Fehlerseite deaktivieren, was der Sicherheit dient.
sendfile ermöglicht die Funktion von sendfile(). sendfile() kann Daten (oder zwei beliebige Dateideskriptoren) zwischen Festplatte und TCP-Socket kopieren. Pre-Sendfile dient dazu, vor der Datenübertragung einen Datenpuffer im Benutzerbereich zu beantragen. Verwenden Sie dann read(), um die Daten aus der Datei in diesen Puffer zu kopieren, und write(), um die Pufferdaten in das Netzwerk zu schreiben. sendfile() liest die Daten sofort von der Festplatte in den Betriebssystem-Cache. Da dieses Kopieren im Kernel erfolgt, ist sendfile() effizienter als die Kombination von read() und write() und das Ein- und Ausschalten des Verwerfungspuffers (mehr zu sendfile).
tcp_nopush weist Nginx an, alle Header-Dateien in einem Paket statt nacheinander zu senden.
tcp_nodelay weist Nginx an, die Daten nicht zwischenzuspeichern, sondern Stück für Stück zu senden. Wenn Daten rechtzeitig gesendet werden müssen, sollte dieses Attribut für die Anwendung festgelegt werden, damit beim Senden ein kleines Datenstück gesendet wird Informationen: Der Rückgabewert kann nicht sofort abgerufen werden.
<ol> <li>access_log off; </li> <li>error_log /var/log/nginx/error.log crit; </li> </ol>
access_log legt fest, ob Nginx Zugriffsprotokolle speichert. Das Ausschalten dieser Option kann Lese-/Festplatten-E/A-Vorgänge beschleunigen (auch bekannt als YOLO).
error_log weist Nginx an, nur schwerwiegende Fehler zu protokollieren:
<ol> <li>keepalive_timeout 10; </li> <li>client_header_timeout 10; </li> <li>client_body_timeout 10; </li> <li>reset_timedout_connection on; </li> <li>send_timeout 10; </li> </ol>
keepalive_timeout give Der Client weist ein Keep-Alive-Link-Timeout zu. Nach diesem Timeout schließt der Server den Link. Wir haben den Wert niedriger eingestellt, damit ngnix länger weiterarbeiten kann.
client_header_timeout und client_body_timeout legen das Timeout für den Anforderungsheader und den Anforderungstext (jeweils) fest. Wir können dies auch niedriger einstellen.
reset_timeout_connection weist Nginx an, nicht reagierende Clientverbindungen zu schließen. Dadurch wird der von diesem Client belegte Speicherplatz freigegeben.
send_timeout 指定客户端的响应超时时间。这个设置不会用于整个转发器,而是在两次客户端读取操作之间。如果在这段时间内,客户端没有读取任何数据,nginx就会关闭连接。
<ol> <li>limit_conn_zone $binary_remote_addr <span>zone</span>=<span>addr</span>:5m; </li> <li>limit_conn addr 100; </li> </ol>
limit_conn_zone 设置用于保存各种key(比如当前连接数)的共享内存的参数。5m就是5兆字节,这个值应该被设置的足够大以存储(32K*5)32byte状态或者(16K*5)64byte状态。
limit_conn 为给定的key设置最大连接数。这里key是addr,我们设置的值是100,也就是说我们允许每一个IP地址最多同时打开有100个连接。
<ol> <li>include /etc/nginx/mime.types; </li> <li>default_type text/html; </li> <li>charset UTF-8; </li> </ol>
include 只是一个在当前文件中包含另一个文件内容的指令。这里我们使用它来加载稍后会用到的一系列的MIME类型。
default_type 设置文件使用的默认的MIME-type。
charset 设置我们的头文件中的默认的字符集
<ol> <li>gzip on; </li> <li>gzip_disable "msie6"; </li> <li># gzip_static on; </li> <li>gzip_proxied any; </li> <li>gzip_min_length 1000; </li> <li>gzip_comp_level 4; </li> <li>gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; </li> </ol>
gzip 是告诉nginx采用gzip压缩的形式发送数据。这将会减少我们发送的数据量。
gzip_disable 为指定的客户端禁用gzip功能。我们设置成IE6或者更低版本以使我们的方案能够广泛兼容。
gzip_static 告诉nginx在压缩资源之前,先查找是否有预先gzip处理过的资源。这要求你预先压缩你的文件(在这个例子中被注释掉了),从而允许你使用最高压缩比,这样nginx就不用再压缩这些文件了(想要更详尽的gzip_static的信息,请点击这里)。
gzip_proxied 允许或者禁止压缩基于请求和响应的响应流。我们设置为any,意味着将会压缩所有的请求。
gzip_min_length 设置对数据启用压缩的最少字节数。如果一个请求小于1000字节,我们最好不要压缩它,因为压缩这些小的数据会降低处理此请求的所有进程的速度。
gzip_comp_level 设置数据的压缩等级。这个等级可以是1-9之间的任意数值,9是最慢但是压缩比最大的。我们设置为4,这是一个比较折中的设置。
gzip_type 设置需要压缩的数据格式。上面例子中已经有一些了,你也可以再添加更多的格式。
<ol> <li># cache informations about file descriptors, frequently accessed files </li> <li># can boost performance, but you need to test those values </li> <li>open_file_cache <span>max</span>=<span>100000</span> <span>inactive</span>=<span>20s</span>; </li> <li>open_file_cache_valid 30s; </li> <li>open_file_cache_min_uses 2; </li> <li>open_file_cache_errors on; </li> <li>## </li> <li># Virtual Host Configs </li> <li># aka our settings for specific servers </li> <li>## </li> <li>include /etc/nginx/conf.d/*.conf; </li> <li>include /etc/nginx/sites-enabled/*; </li> </ol>
open_file_cache 打开缓存的同时也指定了缓存最大数目,以及缓存的时间。我们可以设置一个相对高的最大时间,这样我们可以在它们不活动超过20秒后清除掉。
open_file_cache_valid 在open_file_cache中指定检测正确信息的间隔时间。
open_file_cache_min_uses 定义了open_file_cache中指令参数不活动时间期间里最小的文件数。
open_file_cache_errors 指定了当搜索一个文件时是否缓存错误信息,也包括再次给配置中添加文件。我们也包括了服务器模块,这些是在不同文件中定义的。如果你的服务器模块不在这些位置,你就得修改这一行来指定正确的位置。
一个完整的配置
<ol>
<li>user www-data; </li>
<li>pid /var/run/nginx.pid; </li>
<li>worker_processes auto; </li>
<li>worker_rlimit_nofile 100000; </li>
<li>events { </li>
<li>worker_connections 2048; </li>
<li>multi_accept on; </li>
<li>use epoll; </li>
<li>} </li>
<li>http { </li>
<li>server_tokens off; </li>
<li>sendfile on; </li>
<li>tcp_nopush on; </li>
<li>tcp_nodelay on; </li>
<li>access_log off; </li>
<li>error_log /var/log/nginx/error.log crit; </li>
<li>keepalive_timeout 10; </li>
<li>client_header_timeout 10; </li>
<li>client_body_timeout 10; </li>
<li>reset_timedout_connection on; </li>
<li>send_timeout 10; </li>
<li>limit_conn_zone $binary_remote_addr <span>zone</span>=<span>addr</span>:5m; </li>
<li>limit_conn addr 100; </li>
<li>include /etc/nginx/mime.types; </li>
<li>default_type text/html; </li>
<li>charset UTF-8; </li>
<li>gzip on; </li>
<li>gzip_disable "msie6"; </li>
<li>gzip_proxied any; </li>
<li>gzip_min_length 1000; </li>
<li>gzip_comp_level 6; </li>
<li>gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; </li>
<li>open_file_cache <span>max</span>=<span>100000</span> <span>inactive</span>=<span>20s</span>; </li>
<li>open_file_cache_valid 30s; </li>
<li>open_file_cache_min_uses 2; </li>
<li>open_file_cache_errors on; </li>
<li>include /etc/nginx/conf.d/*.conf; </li>
<li>include /etc/nginx/sites-enabled/*; </li>
<li>} </li>
</ol>编辑完配置后,确认重启nginx使设置生效。
<ol><li>sudo service nginx restart</li></ol>
以上就介绍了Nginx 相关配置优化,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
Nginx-Neustart
Detaillierte Erläuterung der Nginx-Konfiguration
Detaillierte Erläuterung der Nginx-Konfiguration
So beheben Sie das 504-Gateway-Timeout
Was sind die Unterschiede zwischen Tomcat und Nginx?
Verwendung des js-Shift-Operators
Netzwerkkabel ist abgezogen
Was bedeutet es, einen Drucker offline zu verwenden?
