前面的章节介绍了Nginx中的main指令、server块、location块、include,以及与客户端相关的一些配置知识,本节将进一步介绍Nginx常见的配置及其实战技巧。
学完常见配置的注解,相信读者已经对Nginx配置有了基本的认识。但在实际应用中,Nginx配置可以通过巧妙的变化实现不同的功能,下面将会讲解在实战中应如何进行合理的配置。
· user
默认是nobody,但如果使用nobody,会导致没有权限执行写硬盘等操作。所以一般会选择低于root级别的用户,如www,并在Linux系统下禁止用户通过SSH(Secure Shell,远程连接工具)登录服务器,以提高安全性。
· worker_processes
代表worker的进程数,一般情况下建议和服务器的CPU(Central Processing Unit,中央处理器)核数相同;也可以配置worker_processes auto(用于Nginx 1.2.5版本之后),它会自动根据CPU核数启动进程。
但在实际应用中,可能除Nginx外服务器还会同时运行其他多个服务,所以需要考虑服务器资源在不同服务上的分配,避免因进程启动过多导致过多的上下文切换。
· worker_cpu_affinity auto
这是在Nginx 1.9.10版本中添加的功能,表示可以根据服务器的CPU核数自动设置CPU亲缘性,以提升Nginx的性能。
· error_log & access_log
关于日志记录的配置。如果将error_log配置为error级别,可以减少不必要的日志记录;如果是测试环境可以设置为info级别。配置日志记录需要考虑硬盘的独立性,不要使用Linux的根分区,以避免出现大量的I/O影响Linux服务器的吞吐能力;要单独挂载到一个磁盘上,使用独立的I/O。
另外,需要注意硬盘的使用寿命,关注message的日志,定期检查硬盘(Nginx在记录日志时是异步处理的,因此不会因为硬盘问题导致请求异常,但会影响日志的记录)。
· worker_priority
配置Nginx在Linux服务器上使用资源的优先级,作为反向代理服务,Nginx应该拥有极高的优先级,因此建议配置为-10。
· gzip_comp_level
配置压缩等级,等级最高为9,等级越高压缩后的文件越小,但是消耗的CPU资源,也会越多。经测试,文件压缩等级为7和等级为9时,在文件大小上只有细微的差别,一般用5~7的等级就可以了。
· upstream块
配置后端服务器,可以结合 proxy_next_upstream等指令进行大量的优化。具体内容将会在以后的章节中进一步讲解。
· error_page
对错误进行重定向,在捕获后端服务器错误的状态码后,将请求重定向到其他位置,如友好提示页面。关于error_page 强大的功能,将在后面的章节进行单独说明。
· location & root
通过root路径可以读取静态文件,在Nginx 1.7.11版本之前,当Nginx读取硬盘文件时,都是进行阻塞型操作;后来引入了线程池,为读取硬盘文件提供了非阻塞型的操作,极大地提升了硬盘I/O的读/写速度,也提升了proxy_cache的缓存能力。
Nginx的常见配置在使用中有着不同的变化,熟悉Nginx的官方Wiki是发挥其巨大作用的前提。