摘要

本博文介绍Nginx的优化设计方向和原理，帮助大家在nginx的使用和优化中提供一个参考的方向，让你的nginx发挥最大性能，节约系统资源。

一、Nginx开启Http2.0的优化

HTTP/2是HTTP协议的最新标准，它是HTTP/1.1的继承者。由于它给Web开发人员和用户带来的好处，它变得越来越受欢迎。通过支持HTTP/1.1的所有核心功能，它为HTTP语义提供了优化的传输，但是旨在以多种方式提高效率。HTTP/2之上有许多功能，这些功能使您有更多的可能性来优化网站/应用程序。它提供了真正的多路复用和并发，更好的报头压缩（二进制编码），更好的优先级，更好的流控制机制以及称为服务器推送的新交互模式，该模式使服务器能够将响应推送到客户端。更不用说，HTTP/2基于Google的实验性SPDY协议。因此，HTTP/2的主要重点是减少整个网页的加载时间，从而提高性能。它还关注网络和服务器资源的使用以及安全性，因为对于HTTP/2，必须进行SSL/TLS加密。

1.1 Http2.0的优点

HTTP2.0大幅度的提高了web性能，在HTTP1.1完全语意兼容的基础上，进一步减少了网络的延迟。实现低延迟高吞吐量。对于前端开发者而言，减少了优化工作。有以下优点

• 二进制分帧
• 首部压缩
• 流量控制
• 多路复用
• 请求优先级
• 服务器推送

1.2 Nginx开启的前提

• 使用ngx_http_v2_module模块构建的NGINX 1.9.5或更高版本的正常安装。
• 确保您的网站使用SSL/TLS证书，如果您没有SSL/TLS证书，则可以从Let's Encrypt获取或使用自签名证书。

1.3 nginx配置Http2.0

如果已安装NGINX，请ngx_http_v2_module通过运行以下命令来验证它是由模块构建的。

# strings /usr/sbin/nginx | grep _module | grep -v configure| sort | grep ngx_http_v2_module

只需将http2参数添加到所有LISTEN指令，即可启用HTTP/2支持

listen 443 ssl http2;

 示例服务器块配置如下所示。

server {
        server_name example.com www.example.com;
        access_log  /var/log/nginx/example.com_access.log;
        error_log  /var/log/nginx/example.com_error.log;

        listen [::]:443 ssl ipv6only=on http2; # managed by Certbot
        listen 443 ssl http2; # managed by Certbot

        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot    
}

二、Nginx配置Https功能

通过Nginx启用SSL， 代理HTTPS， 并实现HTTP强制转HTTPS。在配置ssl证书之前，要确保你的nginx已经安装了ssl模块，一般情况下自己安装的nginx都是不存在ssl模块的。这里先检查下自己是否存在ssl模块：进入到你的nginx安装目录下面，我的目录是在（/usr/local/nginx），如果你的nginx安装步骤和上面的文章一致的话，那你的目录和我应该是一致的进入到目录的sbin目录下，输入

#注意这里是大写的V，小写的只显示版本号

./nginx -V  

 如果出现 (configure arguments: --with-http_ssl_module), 则已安装。一般情况下都是不存在ssl模块的，接下来进入到你的解压缩后的nginx目录，注意这里不是nginx安装目录，是解压缩后的目录，我的是在（/root/nginx），进入目录后，输入

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

make
#切记不要执行make install，否则会重新安装nginx

 上述操作执行完成以后，你的目录下会出现objs文件夹，文件夹内存在nginx文件，如图：

接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx，注意这里的替换的时候可以先将之前的文件备份下，停掉nginx服务。

./nginx -s stop #停止nginx服务

#替换之前的nginx

cp /root/nginx/objs/nginx /usr/local/nginx/sbin

Nginx代理HTTPS，修改配置： 添加443端口监听， 开启SSL， 配置证书地址，反向代理HTTPS。

server { 
    listen  443 ssl;
    server_name  www.abc.com;
    ssl         on;
    ssl_certificate     /usr/cert/yourperm.pem;
    ssl_certificate_key /usr/cert/yourkey.key;

    location / {
        proxy_pass https://127.0.0.1:9443;
        proxy_set_header Host $host;
    }
}

HTTP强制转 HTTPS，修改配置： 在80端口监听HTTP请求， 并重写请求， 以实现跳转。

 rewrite ^(.*) https://$server_name$1 permanent;

server {
    listen 80;
    server_name www.abc.com;
    rewrite ^(.*) https://$server_name$1 permanent;
} 

server { 
    listen  443 ssl;
    server_name  www.abc.com;
    ssl         on;
    ssl_certificate     /usr/cert/yourperm.pem;
    ssl_certificate_key /usr/cert/yourkey.key;

    location / {
        proxy_pass https://127.0.0.1:9443;
        proxy_set_header Host $host;
    }
}

三、Nginx开启数据压缩

为提高用户获取响应数据的速度，Nginx 服务器可以将响应数据进行 gzip 压缩，在减小响应数据的大小后再发送给用户端浏览器，相对于使用户浏览 Web 页面，上述方式显示速度更快。

要想启用响应数据 gzip 压缩（ngx_http_gzip_module 模块）功能，需要用户浏览器也支持 gzip 解压功能，目前大多数浏览器都支持 gzip 压缩数据的显示。Nginx 服务器接收客户端浏览器发送的请求后，通过请求头中的属性字段 Accept-Encoding 判断浏览器是否支持 gzip 压缩，对支持 gzip 压缩的浏览器将发送 gzip 压缩的响应数据。

Nginx开启Gzip的配置如下：
# $gzip_ratio计算请求的压缩率，$body_bytes_sent请求体大小
log_format  main  '$remote_addr - $remote_user [$time_local] "$host" - "$request" '
'$gzip_ratio - $body_bytes_sent - $request_time';
access_log  logs/access.log  main;

# 开启gzip
gzip on;

# 启用gzip压缩的最小文件，小于设置值的文件将不会压缩
gzip_min_length 1k;

# gzip 压缩级别，1-9，数字越大压缩的越好，也越占用CPU时间，后面会有详细说明
gzip_comp_level 1;

# 进行压缩的文件类型。javascript有多种形式。其中的值可以在 mime.types 文件中找到。
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/vnd.ms-fontobject font/ttf font/opentype font/x-woff image/svg+xml;

# 是否在http header中添加Vary: Accept-Encoding，建议开启
gzip_vary on;

# 禁用IE 6 gzip
gzip_disable "MSIE [1-6]\.";

# 设置压缩所需要的缓冲区大小     
gzip_buffers 32 4k;

# 设置gzip压缩针对的HTTP协议版本
gzip_http_version 1.0;

我们以一个大小为92.6K的脚本文件为例，如下所示。其中最后三个数值分别表示压缩比、包大小、平均处理时间（使用ab压测，100用户并发下， ./ab -n 10000 -c 100 -H 'Accept-Encoding: gzip' http://10.27.180.75/jquery.js）以及CPU消耗。

从这我们可以得出结论：

1. 随着压缩级别的升高，压缩比有所提高，但到了级别6后，很难再提高；
2. 随着压缩级别的升高，处理时间明显变慢；
3. gzip很消耗cpu的性能，高并发情况下cpu达到100%

因此，建议：一方面，不是压缩级别越高越好，其实gzip_comp_level 1的压缩能力已经够用了，后面级别越高，压缩的比例其实增长不大，反而很吃处理性能。另一方面，压缩一定要和静态资源缓存相结合，缓存压缩后的版本，否则每次都压缩高负载下服务器肯定吃不住。

四、Nginx开启合并请求

使用nginx-http-concat添加nginx资源请求合并功能

1.下载 这是https://github.com/alibaba/nginx-http-concat网址
 
cd /usr/local/src

wget https://github.com/alibaba/nginx-http-concat/archive/master.zip -O nginx-http-concat-master.zip

再配置下nginx编译参数,查看版本号以及配置信息(目录/模块) 这很重要，因为我们需要安装同一个版本来升级数据

/usr/local/nginx/sbin/nginx -V

​

也就是在原来的配置上添加  --add-module=--add-module=/usr/local/src/nginx-http-concat-master （解压目录）

编译安装: make && make install

server {
        listen       80;
        server_name localhost;
        index index.html index.htm;
        root  /html;
                
        location /static/css/ {
                concat on;    //开启
                concat_max_files 20; //最大合并文件数量是20个
				concat_delimiter /* my file */;  //
				concat_unique off;
				concat_types text/css application/javascript;
      }
 
        location /status {
                stub_status on;
                access_log   off;
        }
 
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js)$ {
                expires      off;
        }
		
 
}

• concat ，是否打开资源合并开关，选项：on | off，默认：off
• concat_types ，模块处理的资源类型，默认：text/css application/x-javascript
• concat_unique ，是否允许合并不同类型的资源，选项：on | off，默认：on
• concat_max_files ，允许合并的最大资源数目，默认：10
• concat_delimiter ，合并后的文件内容分隔符，用于区分不同文件的内容
• concat_ignore_file_error ，是否忽略404或403错误，选项：on | off，默认：off

 重启nginx，命令：/usr/local/nginx/sbin/nginx -s reload

五、Nginx配置参数调优

worker_processes 4;
worker_cpu_affinity = 0001 0010 0100 1000;
worker_rlimit_nofile 65538;

events {
	use epoll;
    worker_connections 65538;
	accept_mutex off;
    multi_accept off;
}

http {
	sendfile on;
	tcp_nopush on;
	tcp_nodelay on;
	keepalive_timeout 65;
	client_header_buffer_size 4k;
	client_max_body_size 2048m;

	gzip on;
    gzip_disable "msie6";
    gzip_min_length 1024;
    gzip_vary on;
    gzip_comp_level 2;
    gunzip_static on;
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

    fastcgi_connect_timeout      	600;
	fastcgi_read_timeout            600;
	fastcgi_send_timeout            600;
	fastcgi_buffer_size				64k;
	fastcgi_buffers 				4 64k;


    # 静态文件缓存 在各个server中按需单独配置
    server {
    	location ~* .(jpg|jpeg|png|gif|ico)$ {
		    expires 365d;
		}

		error_log  /xxx/error.log;
		access_log off;
    }

}

参数说明：

• worker_processes 4; nginx进程数，一般设置为CPU核数量， grep processor /proc/cpuinfo | wc -l 命令可获得CPU核数。
• worker_cpu_affinity = 0001 0010 0100 1000;将worker process与指定cpu核绑定，降低由于多CPU核切换造成的寄存器等现场重建带来的性能损耗,如果为2核,则配置为:worker_cpu_affinity = 01 10;如果是8核,则配置为:worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;如果超过8核,(最多开启8个,8个以上会不稳定)则worker_processes auto;且不配置worker_cpu_affinity参数。
• worker_connections 65538; 每个进程允许的最多连接数,与ulimit -n值保持一致。
• worker_rlimit_nofile 65538; 一个nginx 进程打开的最多文件描述符数目,与worker_connections值保持一致
• sendfile on; 提高文件传输性能
• tcp_nopush on; sendfile为on时这里也应该设为on,数据包会累积一下再一起传输,可以提高一些传输效率。
• tcp_nodelay on; 小的数据包不等待直接传输
• keepalive_timeout 65; keepalive_timeout 指定了与客户端的 keep-alive 链接的超时时间。服务器会在这个时间后关闭链接。降低这个值，以避免让 worker 过长时间的忙碌。注：后台有导出的话，其中参数keepalive_timeout可设置大些，为 1065
• client_header_buffer_size 4k; 客户端请求的Header头缓冲区大小
• client_max_body_size 2048m; 客户端上传的body的最大值(由于会诊之类的功能有大文件上传，所以这里的值需要设置为可上传最大文件上限)
• gzip on; 开启Gzip,gzip可以帮助Nginx减少大量的网络传输工作
• gzip_disable “msie6”; 对IE6浏览器的数据不进行GZIP压缩。
• gzip_min_length 1024; Gzip压缩功能对大数据的压缩效果明显，但是如果压缩很小的数据，可能出现越压缩数据量越大的情况，因此应该根据相应页面的大小，选择性开启或者关闭Gzip功能。建议将值设置为1KB。
• gzip_vary on; 用于设置在使用Gzip功能时是否发送带有“Vary：Accept-Encoding”头域的响应头部，该头域的主要功能是告诉接收方发送的数据经过了压缩处理，开启后端效果是在响应头部Accept-Encoding: gzip，对于本身不支持Gzip的压缩的客户端浏览器是有用的。
• gzip_comp_level 2; 压缩级别
• gunzip_static on; 如果客户端浏览器不支持Gzip处理，Nginx服务器将返回解压后的数据，如果客户端浏览器支持Gzip处理。Nginx服务器忽略该指令设置，仍然返回压缩数据。
• gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
• 启用gzip压缩的文件类型
• access_log off; 日志,关闭访问日志,减少磁盘IO
• fastcgi_connect_timeout 600; Nginx服务器和后端FastCGI服务器连接的超时时间
• fastcgi_read_timeout 600; Nginx允许FastCGI服务器返回数据的超时时间，即在规定时间内后端服务器必须传完所有的数据，否则Nginx将断开这个连接
• fastcgi_read_timeout 600; Nginx从FastCGI服务器读取响应信息的超时时间，表示连接建立成功后，Nginx等待后端服务器的响应时间
• fastcgi_buffer_size 64k; Nginx FastCGI 的缓冲区大小，用来读取从FastCGI服务器端收到的第一部分响应信息的缓冲区大小
• fastcgi_buffers 4 64k; 设定用来读取从FastCGI服务器端收到的响应信息的缓冲区大小和缓冲区数量

location ~* .(jpg|jpeg|png|gif|ico)$ {
        expires 365d;
} 静态文件缓存

 配置完成后，执行nginx -s reload命令重新加载配置文件

六、Ningx的扩容方式

扩容方式

• 单机垂直扩容：硬件资源增加
• 水平扩展：集群化
• 细粒度拆分：分布式
•                   数据分区
•                  上游服务SOA化(原生支持水平/垂直扩容)
•                  入口细分：浏览器、移动端原生App(物联网)、H5内嵌式应用
• 数据异构化
•         多级缓存
•             客户端缓存
•             CDN缓存
•             异地多活
•             Nginx缓存
• 服务异步化
•        拆分请求
•        消息中间件

博文参考

《Nginx的优化设计》