扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
#定义Nginx运行的用户和用户组usernginx;#进程文件pid/var/run/nginx.pid;#错误日志位置和级别,debug、info、notice、warn、error、criterror_log/var/log/nginx/error.logwarn;#Nginxworker的进程数,一般可设置为可用的CPU内核数。worker_processes8;#每个worker打开文件描述符的数量限制。理论值应该是最多打开文件数(系统的值ulimit-n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit-n的值保持一致。worker_rlimit_nofile65535;
长岭网站制作公司哪家好,找创新互联公司!从网页设计、网站建设、微信开发、APP开发、响应式网站等网站项目制作,到程序开发,运营维护。创新互联公司于2013年创立到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联公司。修改系统文件打开数量限制:
sudosh-culimit-HSn65535//临时修改
重启后永久生效,则需要设置修改:
sudovim/etc/security/limits.conf
在文件尾部添加:
*softnofile200000*hardnofile200000 Events 模块
events{ #设置一个worker进程同时打开的连接数 worker_connections2048; #告诉nginx收到一个新连接通知后接受尽可能多的连接 multi_accepton; #设置用于复用客户端线程的轮询方法。如果你使用Linux2.6+,你应该使用epoll。如果你使用*BSD,你应该使用kqueue。 useepoll;} HTTP 模块
http{ #隐藏Nginx的版本号,提高安全性。 server_tokensoff; #开启高效文件传输模式,sendfile指令指定Nginx是否调用sendfile函数来输出文件,对于普通应用设为on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。 sendfileon; #是否开启目录列表访问,默认关闭。 autoindexoff; #告诉Nginx在一个数据包里发送所有头文件,而不一个接一个的发送 tcp_nopushon; #告诉Nginx不要缓存数据,而是一段一段的发送--当需要及时发送数据时,就应该给应用设置这个属性,这样发送一小块数据信息时就不能立即得到返回值。Nginx默认会始终工作在tcpnopush状态下。但是当开启前面的sendfileon;时,它的工作特点是nopush的最后一个包会自动转转换到nopushoff。为了减小那200ms的延迟,开启nodelayon;将其很快传送出去。结论就是sendfileon;开启时,tcp_nopush和tcp_nodelay都是on是可以的。 tcp_nodelayon; #日志格式设定 log_formatmain\'$remote_addr-$remote_user[$time_local]"$request"\' \'$status$body_bytes_sent"$http_referer"\' \'"$http_user_agent""$http_x_forwarded_for"\'; #定义访问日志,设置为off可以关闭日志,提高性能 access_log/var/log/nginx/access.logmain; #连接超时时间,单位是秒 keepalive_timeout120; #读取HTTP头部的超时时间,默认值60。客户端与服务器建立连接后将开始接收HTTP头部,在这个过程中,如果在一个时间间隔(超时时间)内没有读取到客户端发来的字节,则认为超时,并向客户端返回408("Requesttimedout")响应。 client_header_timeout60; #默认值60。与client_header_timeout相似,只是这个超时时间只在读取HTTP包体时才有效。 client_body_timeout10; #发送响应的超时时间,默认值60。即Nginx服务器向客户端发送了数据包,但客户端一直没有去接收这个数据包。如果某个连接超过send_timeout定义的超时时间,那么Nginx将会关闭这个连接。 send_timeout60; #连接超时后将通过向客户端发送RST包来直接重置连接。这个选项打开后,Nginx会在某个连接超时后,不是使用正常情形下的四次握手关闭TCP连接,而是直接向用户发送RST重置包,不再等待用户的应答,直接释放Nginx服务器上关于这个套接字使用的所有缓存(如TCP滑动窗口)。相比正常的关闭方式,它使得服务器避免产生许多处于FIN_WAIT_1、FIN_WAIT_2、TIME_WAIT状态的TCP连接。注意,使用RST重置包关闭连接会带来一些问题,默认情况下不会开启。 reset_timedout_connectionoff; #要限制连接,必须先有一个容器对连接进行计数,"zone="是给它一个名字,可以随便叫,这个名字要跟下面的limit_conn一致。$binary_remote_addr用二进制来储存客户端的地址,1m可以储存32000个并发会话。 limit_conn_zone$binary_remote_addrzone=addr:5m; #给定的key设置连接数。这里key是addr,我们设置的值是100,也就是说我们允许每一个IP地址最多同时打开有100个连接。 limit_connaddr100; #对每个连接限速100k。这如果一个IP允许两个并发连接,那么这个IP就是限速200K。 limit_rate100k; #include是一个在当前文件中包含另一个文件内容的指令。这里我们使用它来加载文件扩展名与文件类型映射表。nginx根据映射关系,设置http请求响应头的Content-Type值。当在映射表找不到时,使用nginx.conf中default-type指定的默认值。 include/etc/nginx/mime.types; #设置文件使用的默认的MIME-type default_typetext/html; #默认编码 charsetUTF-8; #该模块可以读取预先压缩的gz文件,这样可以减少每次请求进行gzip压缩的CPU资源消耗。该模块启用后,nginx首先检查是否存在请求静态文件的gz结尾的文件,如果有则直接返回该gz文件内容。 gzip_staticoff; #开启gzip压缩。 gzipon; #禁用客户端为IE6时的gzip功能。 gzip_disable"msie6"; #Nginx做为反向代理的时候启用。可选值:off|expired|no-cache|no-sotre|private|no_last_modified|no_etag|auth|any gzip_proxiedany; #设置允许压缩的页面最小字节数,页面字节数从header头中的Content-Length中进行获取。建议设置成大于1k的字节数,小于1k可能会越压越大。 gzip_min_length1024; #设置数据的压缩等级。这个等级可以是1-9之间的任意数值,9是最慢但是压缩比的。 gzip_comp_level5; #设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。例如44k代表以4k为单位,按照原始数据大小以4k为单位的4倍申请内存。如果没有设置,默认值是申请跟原始数据相同大小的内存空间去存储gzip压缩结果。 gzip_buffers416k; #设置需要压缩的数据格式。Nginx默认只对text/html进行压缩。 gzip_typestext/plaintext/cssapplication/jsonapplication/x-javascripttext/xmlapplication/xmlapplication/xml+rsstext/javascript; #为打开文件指定缓存,默认是没有启用的,max指定缓存数量,建议和打开文件数一致,inactive是指经过多长时间文件没被请求后删除缓存。 open_file_cachemax=65535inactive=30s; #多长时间检查一次缓存的有效信息 open_file_cache_valid30s; #open_file_cache指令中的inactive参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的。出现Last-Modified不变的情况,就是因为当nginx对一个静态文件缓存后,如果30s内还在访问它,那么它的缓存就一直存在,直到30s内你不访问了为止。 open_file_cache_min_uses2; #是否记录cache错误 open_file_cache_errorson; include/etc/nginx/conf.d/*.conf; include/etc/nginx/sites-enabled/*; } SERVER 模块
server{ #监听端口,nginx会根据请求的HOST来决定使用哪个SERVER段的配置。如果没有匹配的server_name,则默认使用配置文件中第一个。加上default_server则可以以指定没有匹配时的默认规则。 #listen80; listen80default_server; #域名可以有多个,用空格隔开 server_namewww.test.comtest.com; root/user/share/nginx/html/test; #404页面配置 error_page404/404.html; #配置ssl,有需要时开启。 sslon; ssl_certificate/etc/nginx/ssl/server.crt; ssl_certificate_key/etc/nginx/ssl/server.key; location/{ indexindex.htmlindex.php; } #图片缓存时间设置 location~.*.(gif|jpg|jpeg|png|bmp|swf)${ expires10d; } #JS和CSS缓存时间设置 location~.*.(js|css)?${ expires1h; } location~[^/].php(/|$){ fastcgi_indexindex.php; #开启PATH_INFO支持,作用就是把参数按照给定的正则表达式分割成$fastcgi_script_name和$fastcgi_path_info。 #例如:请求index.php/id/1不加此行配置时,fastcgi_script_name是/index.php/id/1,fastcgi_path_info是空。 #加上之后,fastcgi_script_name是index.php,fastcgi_path_info是/id/1 fastcgi_split_path_info^(.+.php)(.*)$; #此值即是PHP中$_SERVER[\'SCRIPT_FILENAME\']的值 fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name; fastcgi_paramPATH_INFO$fastcgi_path_info; fastcgi_paramPATH_TRANSLATED$document_root$fastcgi_path_info; #指定FastCGI服务器监听端口与地址。须和PHP-FPM的设置相同。 #fastcgi_pass127.0.0.1:9000; fastcgi_passunix:/var/run/php5-fpm.sock; includefastcgi_params; }}
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流