nginx服务的基本配置

Nginx在运行时，至少必须加载几个核心模块和一个事件类模块。这些模块运行时所支持的配置项称为基本配置。由于配置项较多，所以把它们按照用户使用时的预期功能分为四类：

• 用于调试、定位问题的配置项
• 正常运行的必备配置项
• 优化性能的配置项
• 事件类配置项

1. 用于调试进程和定位问题的配置项

    (1) 是否以守护进程方式运行Nginx

语法：daemon on | off；

    (2) 是否以master/worker方式工作(如果为off，则maser进程自身处理请求，不会fork出子进程)

语法：maser_process on | off；

    (3) error日志的设置

       语法：error_log /path/file level；默认：error_log logs/error.log  error

level 是日志的输出级别，取值范围是debug、info、notice、warn、error、crit、alert、emerg，从左至右级别依次增大。当设定为一个级别时，大于或等于该级别的日志都会被输出到/path/file文件中，小于该级别的则不会输出

   (4) 仅对指定的客户端输出debug级别的日志

语法：debug_connection [IP | CIDR]  这个配置项属于事件类配置，它必须放在events {....}中才有效。例如：

events {

debug_connection 10.224.66.14;

}

那么，仅仅来自以上 Ip地址的请求才会输出debug级别的日志，其他请求仍然使用error_log中配置的日志级别。

    (5) 限制coredump核心转储文件的大小

语法：worker_rimit_core  size；

在Linux系统中，当进程发生错误或收到信号而终止时，系统会将进程执行时的内存内容（核心映像）写入一个文件（core文件），以作调试用，这就是所谓的核心转储。

    (6) 指定coredump文件生成目录

语法：working_directory  path；

2. 正常运行的配置项

   (1) 定义环境变量

语法：env  VAR|VAR=VALUE

    (2) 嵌入其他配置项

语法：include  /path/file；

include配置项可以将其他配置文件嵌入到当前的nginx.conf文件中。

    (3) pid文件的路径

语法：pid  path/file；

保存master进程ID的pid文件存放路径。

    (4) Nginx worker进程运行的用户及用户组

语法：user  usernama  [groupname]

user用于设置master进程启动后，fork出的子进程运行在哪个用户和用户组下。

    (5) 指定Nginx worker进程可以打开的最大文件句柄数

语法：worker_rlimit_nofile limit；

    (6) 限制信号队列

语法：worker_rlimit_sigpending  limit；

3. 优化性能的配置项

    (1) Nginx worker 进程个数

语法：worker_processes  number；

一般情况下，用户要配置与CPU内核数相等的worker进程数，并且使用worker_cpu_affinity配置来绑定CPU内核。

    (2) 绑定Nginx worker 进程到指定的CPU内核

语法：worker_cpu_affinity  cpumask [cpumask ...]

例如，如果有4颗CPU内核，就可以设置为：

worker_processes  4；

worker_cpu_affinity  1000  0100  0010  0001；

cpumask：意思是有几个CPU，就有几位，1表示该内核开启，0表示该内核关闭

    (3) SSL硬件加速

语法：ssl_engine  device；

如果服务器上有SSL硬件加速设备，那么就可以配置以加快SSL协议的处理速度。

    (4) Nginx worker进程优先级设置

语法：worker_priority  nice；

在Linux或其他类Unix系统中，当许多进程都处于可执行状态时，将按照所有进程的优先级来决定本次内核选择哪一个进程执行。进程所分配的时间片大小也与进程优先级相关，优先级越高，进程分配到的时间片也越大。nice值得范围：-20 ~ +19。-20是最高优先级。如果希望nginx占用更多的系统资源，可以把nice值设置的小一点。

4. 事件类配置项

   (1) 是否打开accept锁

语法：accept_mutex  [on | off]  默认是开启的

accept_mutex是nginx的负载均衡锁，accept_mutex这把锁可以让多个worker进程轮流地、序列化地与新的客户端建立TCP连接。当某一个worker进程建立的连接数量达到worker_connections配置的最大连接数的7/8时，会大大减小该worker进程试图建立新的TCP连接的机会，依此实现所有worker进程之上处理的客户端请求数尽量接近。

    (2) 使用accept锁后到真正建立连接之间的延迟时间

语法：accept_mutex_delay  Nms；

在使用accept锁后，如果一个worker进程试图取accept锁没有取到，它至少要等accept_mutex_delay定义的时间间隔后才能再次试图取锁。

    (3) 选择事件模型

语法：use  [ kqueue | rtsig | epoll | /dev/poll | select | poll | eventport ]

epoll性能最高。

    (4) 每个worker的最大连接数

语法：worker_connections  number；