运维技术分享平台

 找回密码
 立即注册
首页
查看: 2652|回复: 0

nginx常用优化参数

[复制链接]

41

主题

41

帖子

458

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
458
发表于 2020-7-1 10:23:34 | 显示全部楼层 |阅读模式
worker进程数
worker_process 4;
nginx的进程数,一般按着CPU的数目来指定,或者倍数(因为超线程)
nginx进程绑定指定CPU
worker_cpu_affinity 0001 0010 0100 1000;
为每个进程绑定cpu
worker_cpu_affinity配置是写在/etc/nginx/nginx.conf里面的;2核是 01,四核是0001,8核是00000001,有多少个核,就有几位数,1表示该内核开启,0表示该内核关闭。
注意:2.4内核的机器用不了worker_cpu_affinity
单个nginx进程打开的最多的文件描述符数目
worker_rlimit_nofile 65535;
理论值应该是最多打开文件数(ulimit -n)与nginx 进程数相除,但是nginx 分配请求并不是那么均匀,所以最好与ulimit -n 的值保持一致。
选择epoll I/O模型
use epoll;
单个nginx进程连接数
worker_connections 102400;
每个进程允许的最多连接数, 理论上每台nginx 服务器的最大连接数为worker_processes*worker_connections
长连接超时时间
keepalive_timeout 60;
客户端请求头部的缓冲区大小
client_header_buffer_size 4k;
客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置,一般一个请求
头的大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE 取得。
客户端请求主体的缓冲区大小
client_max_body_size 8m;
开启文件零拷贝
sendfile on;
如果nginx反向代理时,开启的效果不大
开启tcp_nopush
tcp_nopush on;
只有sendfile on的情况下才生效,tcp_nopush = on 会设置调用tcp_cork方法,这个也是默认的,结果就是数据包不会马上传送出去,等到数据包最大时,一次性的传输出去,这样有助于解决网络堵塞
启用gzip
gzip on;
隐藏版本信息
在http { - }里加上server_tokens off;

防止攻击配置限制单ip 并发请求



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

首页

手机版|关于自己|运维技术分享平台

GMT+8, 2024-12-22 10:05 , Processed in 0.064742 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc. Template By 【未来科技】【 www.wekei.cn 】

快速回复 返回顶部 返回列表