大多數的Nginx安裝指南告訴你如下基礎知識——通過apt-get安裝，修改這裡或那裡的幾行配置，好了，你已經有了一個Web伺服器了。而且，在大多數情況下，一個常規安裝的nginx對你的網站來說已經能很好地工作了。然而，如果你真的想擠壓出Nginx的效能，你必須更深入一些。在本指南中，我將解釋Nginx的那些設定可以微調，以優化處理大量客戶端時的效能。需要注意一點，這不是一個全面的微調指南。這是一個簡單的預覽——那些可以通過微調來提高效能設定的概述。你的情況可能不同。

基本的 (優化過的)配置

我們將修改的唯一檔案是nginx.conf，其中包含Nginx不同模組的所有設定。你應該能夠在伺服器的/etc/nginx目錄中找到nginx.conf。首先，我們將談論一些全域性設定，然後按檔案中的模組挨個來，談一下哪些設定能夠讓你在大量客戶端訪問時擁有良好的效能，為什麼它們會提高效能。本文的結尾有一個完整的配置檔案。

高層的配置

nginx.conf檔案中，Nginx中有少數的幾個高階配置在模組部分之上。

1. user www-data; 
2. pid /var/run/nginx.pid; 
3. worker_processes auto; 
4. worker_rlimit_nofile 100000; 

user和pid應該按預設設定 - 我們不會更改這些內容，因為更改與否沒有什麼不同。

worker_processes 定義了nginx對外提供web服務時的worker程序數。最優值取決於許多因素，包括（但不限於）CPU核的數量、儲存資料的硬碟數量及負載模式。不能確定的時候，將其設定為可用的CPU核心數將是一個好的開始（設定為“auto”將嘗試自動檢測它）。

worker_rlimit_nofile 更改worker程序的最大開啟檔案數限制。如果沒設定的話，這個值為作業系統的限制。設定後你的作業系統和Nginx可以處理比“ulimit -a”更多的檔案，所以把這個值設高，這樣nginx就不會有“too many open files”問題了。

Events模組

events模組中包含nginx中所有處理連線的設定。

1. events { 
2. worker_connections 2048; 
3. multi_accept on; 
4. use epoll; 
5. } 

worker_connections 設定可由一個worker程序同時開啟的最大連線數。如果設定了上面提到的worker_rlimit_nofile，我們可以將這個值設得很高。

記住，最大客戶數也由系統的可用socket連線數限制（~ 64K），所以設定不切實際的高沒什麼好處。

multi_accept 告訴nginx收到一個新連線通知後接受盡可能多的連線。

use 設定用於複用客戶端執行緒的輪詢方法。如果你使用Linux 2.6+，你應該使用epoll。如果你使用*BSD，你應該使用kqueue。

（值得注意的是如果你不知道Nginx該使用哪種輪詢方法的話，它會選擇一個最適合你作業系統的）

HTTP 模組

HTTP模組控制著nginx http處理的所有核心特性。因為這裡只有很少的配置，所以我們只節選配置的一小部分。所有這些設定都應該在http模組中，甚至你不會特別的注意到這段設定。

1. http { 
2. server_tokens off; 
3. sendfile on; 
4. tcp_nopush on; 
5. tcp_nodelay on; 
6. ... 
7. } 

server_tokens  並不會讓nginx執行的速度更快，但它可以關閉在錯誤頁面中的nginx版本數字，這樣對於安全性是有好處的。

sendfile 可以讓sendfile()發揮作用。sendfile()可以在磁碟和TCP socket之間互相拷貝資料(或任意兩個檔案描述符)。Pre-sendfile是傳送資料之前在使用者空間申請資料緩衝區。之後用read()將資料從檔案拷貝到這個緩衝區，write()將緩衝區資料寫入網路。sendfile()是立即將資料從磁碟讀到OS快取。因為這種拷貝是在核心完成的，sendfile()要比組合read()和write()以及開啟關閉丟棄緩衝更加有效(更多有關於sendfile)。

tcp_nopush 告訴nginx在一個數據包裡傳送所有標頭檔案，而不一個接一個的傳送。

tcp_nodelay 告訴nginx不要快取資料，而是一段一段的傳送--當需要及時傳送資料時，就應該給應用設定這個屬性，這樣傳送一小塊資料資訊時就不能立即得到返回值。

1. access_log off; 
2. error_log /var/log/nginx/error.log crit; 

access_log 設定nginx是否將儲存訪問日誌。關閉這個選項可以讓讀取磁碟IO操作更快(aka,YOLO)

error_log 告訴nginx只能記錄嚴重的錯誤：

1. keepalive_timeout 10; 
2. client_header_timeout 10; 
3. client_body_timeout 10; 
4. reset_timedout_connection on; 
5. send_timeout 10; 

keepalive_timeout  給客戶端分配keep-alive連結超時時間。伺服器將在這個超時時間過後關閉連結。我們將它設定低些可以讓ngnix持續工作的時間更長。

client_header_timeout 和client_body_timeout 設定請求頭和請求體(各自)的超時時間。我們也可以把這個設定低些。

reset_timeout_connection 告訴nginx關閉不響應的客戶端連線。這將會釋放那個客戶端所佔有的記憶體空間。

send_timeout 指定客戶端的響應超時時間。這個設定不會用於整個轉發器，而是在兩次客戶端讀取操作之間。如果在這段時間內，客戶端沒有讀取任何資料，nginx就會關閉連線。

1. limit_conn_zone $binary_remote_addr zone=addr:5m; 
2. limit_conn addr 100; 

limit_conn_zone 設定用於儲存各種key（比如當前連線數）的共享記憶體的引數。5m就是5兆位元組，這個值應該被設定的足夠大以儲存（32K*5）32byte狀態或者（16K*5）64byte狀態。

limit_conn 為給定的key設定最大連線數。這裡key是addr，我們設定的值是100，也就是說我們允許每一個IP地址最多同時開啟有100個連線。

1. include /etc/nginx/mime.types; 
2. default_type text/html; 
3. charset UTF-8; 

include 只是一個在當前檔案中包含另一個檔案內容的指令。這裡我們使用它來載入稍後會用到的一系列的MIME型別。

default_type 設定檔案使用的預設的MIME-type。

charset 設定我們的標頭檔案中的預設的字符集

1. gzip on; 
2. gzip_disable "msie6"; 
3. # gzip_static on; 
4. gzip_proxied any; 
5. gzip_min_length 1000; 
6. gzip_comp_level 4; 
7. gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; 

gzip 是告訴nginx採用gzip壓縮的形式傳送資料。這將會減少我們傳送的資料量。

gzip_disable 為指定的客戶端禁用gzip功能。我們設定成IE6或者更低版本以使我們的方案能夠廣泛相容。

gzip_static 告訴nginx在壓縮資源之前，先查詢是否有預先gzip處理過的資源。這要求你預先壓縮你的檔案（在這個例子中被註釋掉了），從而允許你使用最高壓縮比，這樣nginx就不用再壓縮這些檔案了（想要更詳盡的gzip_static的資訊，請點選這裡）。

gzip_proxied 允許或者禁止壓縮基於請求和響應的響應流。我們設定為any，意味著將會壓縮所有的請求。

gzip_min_length 設定對資料啟用壓縮的最少位元組數。如果一個請求小於1000位元組，我們最好不要壓縮它，因為壓縮這些小的資料會降低處理此請求的所有程序的速度。

gzip_comp_level 設定資料的壓縮等級。這個等級可以是1-9之間的任意數值，9是最慢但是壓縮比最大的。我們設定為4，這是一個比較折中的設定。

gzip_type 設定需要壓縮的資料格式。上面例子中已經有一些了，你也可以再新增更多的格式。

1. # cache informations about file descriptors, frequently accessed files 
2. # can boost performance, but you need to test those values 
3. open_file_cache max=100000inactive=20s; 
4. open_file_cache_valid 30s; 
5. open_file_cache_min_uses 2; 
6. open_file_cache_errors on; 
7. ## 
8. # Virtual Host Configs 
9. # aka our settings for specific servers 
10. ## 
11. include /etc/nginx/conf.d/*.conf; 
12. include /etc/nginx/sites-enabled/*; 

open_file_cache 開啟快取的同時也指定了快取最大數目，以及快取的時間。我們可以設定一個相對高的最大時間，這樣我們可以在它們不活動超過20秒後清除掉。

open_file_cache_valid 在open_file_cache中指定檢測正確資訊的間隔時間。

open_file_cache_min_uses 定義了open_file_cache中指令引數不活動時間期間裡最小的檔案數。

open_file_cache_errors 指定了當搜尋一個檔案時是否快取錯誤資訊，也包括再次給配置中新增檔案。我們也包括了伺服器模組，這些是在不同檔案中定義的。如果你的伺服器模組不在這些位置，你就得修改這一行來指定正確的位置。

一個完整的配置

1. user www-data; 
2. pid /var/run/nginx.pid; 
3. worker_processes auto; 
4. worker_rlimit_nofile 100000; 
5. events { 
6. worker_connections 2048; 
7. multi_accept on; 
8. use epoll; 
9. } 
10. http { 
11. server_tokens off; 
12. sendfile on; 
13. tcp_nopush on; 
14. tcp_nodelay on; 
15. access_log off; 
16. error_log /var/log/nginx/error.log crit; 
17. keepalive_timeout 10; 
18. client_header_timeout 10; 
19. client_body_timeout 10; 
20. reset_timedout_connection on; 
21. send_timeout 10; 
22. limit_conn_zone $binary_remote_addr zone=addr:5m; 
23. limit_conn addr 100; 
24. include /etc/nginx/mime.types; 
25. default_type text/html; 
26. charset UTF-8; 
27. gzip on; 
28. gzip_disable "msie6"; 
29. gzip_proxied any; 
30. gzip_min_length 1000; 
31. gzip_comp_level 6; 
32. gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; 
33. open_file_cache max=100000inactive=20s; 
34. open_file_cache_valid 30s; 
35. open_file_cache_min_uses 2; 
36. open_file_cache_errors on; 
37. include /etc/nginx/conf.d/*.conf; 
38. include /etc/nginx/sites-enabled/*; 
39. } 

編輯完配置後，確認重啟nginx使設定生效。

1. sudo service nginx restart