nginx 安装配置优化

一、Linux安装软件常用方法

1、rpm（或pkg）安装，类似于Windows安装程序，是预编译好的程序。    

   1）使用的是通用参数编译，配置参数不是最佳

   2）可控制性不强，比如对程序特定组件的定制性安装

   3）通常安装包间有复杂依赖关系，操作比较复杂

   4) 安装简单，出错机率低

2、yum（或apt-get)安装，改良版的rpm，自动联网下载安装包，自动管理依赖关系

3、编译安装（方式在各类Linux发行版中差异不大)

   1）可控性强，config时可根据当前系统环境优化参数，可定制组件及安装参数

   2）易出错，难度略高

二、Nginx编译安装

1、检查和安装依赖项

yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel

2、configure
3、make && make install

nginx配置-------------------------------------------------------------------

# 顶层配置信息管理服务器级别行为

worker_processes  1;

# event指令与事件模型有关，配置处理连接有关信息

events {

    worker_connections  1024;

}

# http指令处理http请求

http {

    # mime type映射

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    #tcp_nopush     on;

    #keepalive_timeout  0;

    keepalive_timeout  65;

    #gzip  on;

    # server 表示一个虚拟主机，一台服务器可配置多个虚拟主机

    server {

        # 监听端口

        listen       80;

        # 识别的域名

        server_name  localhost;

        # 一个关键设置，与url参数乱码问题有关

        charset utf-8;

        #access_log  logs/host.access.log  main;

        #location表达式：

        #syntax: location [=|~|~*|^~|@] /uri/ { … }

        #分为两种匹配模式，普通字符串匹配，正则匹配

        #无开头引导字符或以=开头表示普通字符串匹配

        #以~或~* 开头表示正则匹配，~*表示不区分大小写

        #多个location时匹配规则

        #总体是先普通后正则原则，只识别URI部分，例如请求为/test/1/abc.do?arg=xxx

        #1. 先查找是否有=开头的精确匹配，即location = /test/1/abc.do {...}

        #2. 再查找普通匹配，以 最大前缀 为规则，如有以下两个location

        #   location /test/ {...}

        #   location /test/1/ {...}

        #   则匹配后一项

        #3. 匹配到一个普通格式后，搜索并未结束，而是暂存当前结果，并继续再搜索正则模式

        #4. 在所有正则模式location中找到第一个匹配项后，以此匹配项为最终结果

        #   所以正则匹配项匹配规则受定义前后顺序影响，但普通匹配不会

        #5. 如果未找到正则匹配项，则以3中缓存的结果为最终结果

        #6. 如果一个匹配都没有，返回404

        

        #location =/ {...} 与 location / {...} 的差别

        #前一个是精确匹配，只响应/请求，所有/xxx类请求不会以前缀匹配形式匹配到它

        #而后一个正相反，所有请求必然都是以/开头，所以没有其它匹配结果时一定会执行到它

        

        #location ^~ / {...} ^~意思是非正则，表示匹配到此模式后不再继续正则搜索

        #所有如果这样配置，相当于关闭了正则匹配功能

        #因为一个请求在普通匹配规则下没得到其它普通匹配结果时，最终匹配到这里

        #而这个^~指令又相当于不允许正则，相当于匹配到此为止

        location / {

            root   html;

            index  index.html index.htm;

            # deny all; 拒绝请求，返回403

            # allow all; 允许请求

        }

        

        location /test/ {

            deny all;

        }

        

        location ~ /test/.+\.jsp$ {

           proxy_pass  http://192.168.1.62:8080;
        }

        location ~ \.jsp$ {

           proxy_pass  http://192.168.1.61:8080;
        }

        # 定义各类错误页

        error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html

        #

        error_page   500 502 503 504  /50x.html;

        location = /50x.html {

            root   html;

        }

        

        # @类似于变量定义

        # error_page 403 http://www.jikexueyuan.com这种定义不允许，所以利用@实现
        error_page 403 @page403;

        location @page403 {

            proxy_pass http://http://www.jikexueyuan.com;
        }

    }

    # another virtual host using mix of IP-, name-, and port-based configuration

    

    server {

        listen       80;

        #listen 9090

        server_name  www.test.com test.com other.cc;

        location / {

            # root d:\\test; 注意，win下d:\test因转义符问题不允许

            root d:/test

            index  index.html index.htm;

        }

    }

}

nginx配置--------------------------------------------------------------------

# nginx不同于apache服务器，当进行了大量优化设置后会魔术般的明显性能提升效果

# nginx在安装完成后，大部分参数就已经是最优化了，我们需要管理的东西并不多

#user  nobody;

#阻塞和非阻塞网络模型：

#同步阻塞模型，一请求一进（线）程，当进（线）程增加到一定程度后

#更多CPU时间浪费到切换一，性能急剧下降，所以负载率不高

#Nginx基于事件的非阻塞多路复用(epoll或kquene)模型

#一个进程在短时间内可以响应大量的请求

#建议值 <= cpu核心数量，一般高于cpu数量不会带好处，也许还有进程切换开销的负面影响

worker_processes 4;

#将work process绑定到特定cpu上，避免进程在cpu间切换的开销

worker_cpu_affinity 0001 0010 0100 1000

#8内核4进程时的设置方法 worker_cpu_affinity 00000001 00000010 00000100 10000000

 

# 每进程最大可打开文件描述符数量(linux上文件描述符比较广义，网络端口、设备、磁盘文件都是)

# 文件描述符用完了，新的连接会被拒绝，产生502类错误

# linux最大可打开文件数可通过ulimit -n FILECNT或 /etc/security/limits.conf配置

# 理论值 系统最大数量 / 进程数。但进程间工作量并不是平均分配的，所以可以设置的大一些

worker_rlimit_nofile 655350

#error_log  logs/error.log;

#error_log  logs/error.log  notice;

#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {

    # 并发响应能力的关键配置值

    # 每个进程允许的最大同时连接数，work_connectins * worker_processes = maxConnection;

    # 要注意maxConnections不等同于可响应的用户数量，

    # 因为一般一个浏览器会同时开两条连接，如果反向代理，nginx到后端服务器的连接也要占用连接数

    # 所以，做静态服务器时，一般 maxClient = work_connectins * worker_processes / 2

    # 做反向代理服务器时 maxClient = work_connectins * worker_processes / 4

    

    # 这个值理论上越大越好，但最多可承受多少请求与配件和网络相关,也可最大可打开文件，最大可用sockets数量（约64K）有关

    worker_connections  500;

    

    # 指明使用epoll 或 kquene (*BSD)

    use epoll

    

    # 备注：要达到超高负载下最好的网络响应能力，还有必要优化与网络相关的linux内核参数

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

    #                  '$status $body_bytes_sent "$http_referer" '

    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    # 关闭此项可减少IO开销，但也无法记录访问信息，不利用业务分析，一般运维情况不建议使用

    access_log off

    # 只记录更为严重的错误日志，可减少IO压力

    error_log logs/error.log crit;

    #access_log  logs/access.log  main;

    # 启用内核复制模式，应该保持开启达到最快IO效率

    sendfile        on;

    

    # 简单说，启动如下两项配置，会在数据包达到一定大小后再发送数据

    # 这样会减少网络通信次数，降低阻塞概率，但也会影响响应及时性

    # 比较适合于文件下载这类的大数据包通信场景

    #tcp_nopush     on; 在

    #tcp_nodelay on|off on禁用Nagle算法

    #keepalive_timeout  0;

    

    # HTTP1.1支持持久连接alive

    # 降低每个连接的alive时间可在一定程度上提高可响应连接数量，所以一般可适当降低此值

    keepalive_timeout  30s;

    # 启动内容压缩，有效降低网络流量

    gzip on;    

    # 过短的内容压缩效果不佳，压缩过程还会浪费系统资源

     gzip_min_length 1000;

    # 可选值1~9,压缩级别越高压缩率越高，但对系统性能要求越高

    gzip_comp_level 4;

    # 压缩的内容类别

     gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

    # 静态文件缓存

    # 最大缓存数量，文件未使用存活期

    open_file_cache max=655350 inactive=20s;

    # 验证缓存有效期时间间隔

    open_file_cache_valid 30s;

    # 有效期内文件最少使用次数

    open_file_cache_min_uses 2;

    server {

        listen       80;

        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {

            root   html;

            index  index.html index.htm;

        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html

        #

        error_page   500 502 503 504  /50x.html;

        location = /50x.html {

            root   html;

        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80

        #

        #location ~ \.php$ {

        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

        #

        #location ~ \.php$ {

        #    root           html;

        #    fastcgi_pass   127.0.0.1:9000;

        #    fastcgi_index  index.php;

        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

        #    include        fastcgi_params;

        #}

        # deny access to .htaccess files, if Apache's document root

        # concurs with nginx's one

        #

        #location ~ /\.ht {

        #    deny  all;

        #}

    }

    # another virtual host using mix of IP-, name-, and port-based configuration

    #

    #server {

    #    listen       8000;

    #    listen       somename:8080;

    #    server_name  somename  alias  another.alias;

    #    location / {

    #        root   html;

    #        index  index.html index.htm;

    #    }

    #}

    # HTTPS server

    #

    #server {

    #    listen       443 ssl;

    #    server_name  localhost;

    #    ssl_certificate      cert.pem;

    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;

    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;

    #    ssl_prefer_server_ciphers  on;

    #    location / {

    #        root   html;

    #        index  index.html index.htm;

    #    }

    #}

}