Nginx高并发配置实战百万级并发优化
更新时间:2026年02月11日 09:14:40 作者:花宝宝hua
本文主要介绍了Nginx高并发配置实战百万级并发优化,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx默认配置能跑,但性能发挥不出来。
这篇分享一些生产环境的Nginx优化配置,让你的Nginx能扛住更大的流量。
一、基础配置优化
1.1 worker进程数
# 通常设置为CPU核心数 worker_processes auto; # 或者手动指定 worker_processes 8; # 绑定CPU,减少进程切换 worker_cpu_affinity auto;
1.2 worker连接数
events {
# 单个worker的最大连接数
worker_connections 65535;
# 使用epoll(Linux)
use epoll;
# 一次接受多个连接
multi_accept on;
}
1.3 文件描述符限制
# nginx.conf worker_rlimit_nofile 65535;
系统层面也要调整:
# /etc/security/limits.conf * soft nofile 65535 * hard nofile 65535 # /etc/sysctl.conf fs.file-max = 2000000
二、HTTP优化
2.1 开启高效传输
http {
# 零拷贝
sendfile on;
# 减少网络报文段数量
tcp_nopush on;
tcp_nodelay on;
# 保持连接
keepalive_timeout 65;
keepalive_requests 1000;
}
2.2 Gzip压缩
http {
gzip on;
gzip_min_length 1024;
gzip_comp_level 4;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml;
gzip_vary on;
# 对已压缩文件不再压缩
gzip_disable "msie6";
}
2.3 缓冲区优化
http {
# 客户端请求体缓冲区
client_body_buffer_size 16k;
client_max_body_size 100m;
# 代理缓冲区
proxy_buffer_size 64k;
proxy_buffers 8 64k;
proxy_busy_buffers_size 128k;
}
三、反向代理优化
3.1 上游服务器配置
upstream backend {
# 长连接
keepalive 100;
keepalive_requests 1000;
keepalive_timeout 60s;
# 负载均衡
server 192.168.1.100:8080 weight=5;
server 192.168.1.101:8080 weight=3;
server 192.168.1.102:8080 backup;
# 健康检查(需要第三方模块)
# check interval=3000 rise=2 fall=3 timeout=1000;
}
server {
location /api/ {
proxy_pass http://backend;
# 使用HTTP/1.1支持长连接
proxy_http_version 1.1;
proxy_set_header Connection "";
# 超时设置
proxy_connect_timeout 10s;
proxy_send_timeout 60s;
proxy_read_timeout 60s;
# 转发真实IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
3.2 负载均衡策略
upstream backend {
# 轮询(默认)
server 192.168.1.100:8080;
server 192.168.1.101:8080;
# 加权轮询
# server 192.168.1.100:8080 weight=5;
# server 192.168.1.101:8080 weight=3;
# IP Hash(会话保持)
# ip_hash;
# 最少连接
# least_conn;
# 一致性Hash
# hash $request_uri consistent;
}
四、缓存配置
4.1 代理缓存
http {
# 定义缓存路径
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:100m max_size=10g inactive=60m;
server {
location /static/ {
proxy_pass http://backend;
# 启用缓存
proxy_cache my_cache;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
proxy_cache_key $uri$is_args$args;
# 缓存状态头
add_header X-Cache-Status $upstream_cache_status;
}
}
}
4.2 静态文件缓存
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
expires 30d;
add_header Cache-Control "public, immutable";
}
五、限流配置
5.1 连接数限制
http {
# 定义限制区域
limit_conn_zone $binary_remote_addr zone=conn_limit:10m;
server {
# 每个IP最多100个连接
limit_conn conn_limit 100;
}
}
5.2 请求速率限制
http {
# 定义限制区域:每秒10个请求
limit_req_zone $binary_remote_addr zone=req_limit:10m rate=10r/s;
server {
location /api/ {
# 允许突发20个请求,不延迟
limit_req zone=req_limit burst=20 nodelay;
}
}
}
六、安全配置
6.1 隐藏版本号
http {
server_tokens off;
}
6.2 防止点击劫持
add_header X-Frame-Options "SAMEORIGIN"; add_header X-Content-Type-Options "nosniff"; add_header X-XSS-Protection "1; mode=block";
6.3 限制请求方法
if ($request_method !~ ^(GET|POST|PUT|DELETE)$) {
return 405;
}
七、监控指标
7.1 开启状态页
location /nginx_status {
stub_status on;
access_log off;
allow 127.0.0.1;
allow 192.168.0.0/16;
deny all;
}
访问 /nginx_status:
Active connections: 291 server accepts handled requests 16630948 16630948 31070465 Reading: 6 Writing: 179 Waiting: 106
7.2 关键指标
| 指标 | 说明 |
|---|---|
| Active connections | 当前活跃连接数 |
| accepts | 接受的连接总数 |
| handled | 处理的连接总数 |
| requests | 处理的请求总数 |
| Reading | 正在读取请求的连接 |
| Writing | 正在响应的连接 |
| Waiting | 等待请求的空闲连接 |
八、完整配置示例
user nginx;
worker_processes auto;
worker_rlimit_nofile 65535;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 65535;
use epoll;
multi_accept on;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
# 日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" '
'$request_time $upstream_response_time';
access_log /var/log/nginx/access.log main;
# 性能优化
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
# Gzip
gzip on;
gzip_min_length 1024;
gzip_comp_level 4;
gzip_types text/plain text/css application/json application/javascript;
# 限流
limit_req_zone $binary_remote_addr zone=req_limit:10m rate=10r/s;
limit_conn_zone $binary_remote_addr zone=conn_limit:10m;
# 上游服务
upstream backend {
keepalive 100;
server 192.168.1.100:8080;
server 192.168.1.101:8080;
}
server {
listen 80;
server_name example.com;
# 限流
limit_req zone=req_limit burst=20 nodelay;
limit_conn conn_limit 100;
location / {
proxy_pass http://backend;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
location /nginx_status {
stub_status on;
allow 127.0.0.1;
deny all;
}
}
}
九、远程管理Nginx
Nginx服务器在机房,怎么在本地修改配置和调试?
我用星空组网工具把本地和服务器连起来,直接SSH上去改配置:
ssh root@192.168.188.10 vim /etc/nginx/nginx.conf nginx -t && nginx -s reload
也可以用VSCode Remote SSH,直接在本地编辑服务器上的配置文件,改完保存就生效。比跳板机方便多了。
总结
Nginx优化核心:
| 方向 | 措施 |
|---|---|
| 进程优化 | worker_processes、worker_connections |
| 传输优化 | sendfile、tcp_nopush、gzip |
| 连接优化 | keepalive、长连接 |
| 缓存优化 | proxy_cache、静态文件缓存 |
| 限流保护 | limit_req、limit_conn |
优化完记得压测验证效果,别凭感觉。
到此这篇关于Nginx高并发配置实战百万级并发优化的文章就介绍到这了,更多相关Nginx 百万级并发优化内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
小编最近开发前后端分离项目遇到一些问题,后端服务是基于80/443端口反向代理的,所以请求会经过nginx网关,然后将请求代理到后端服务,这是开发环境,所以本文小编给大家介绍了解决nginx文件上传限制和超时无响应,需要的朋友可以参考下2025-04-04
Nginx是最常用的反向代理工具之一,一个指令proxy_pass搞定反向代理,对于接口代理、负载均衡很是实用,但proxy_pass指令后面的参数很有讲究,这篇文章主要介绍了nginx配置之proxy_pass的相关资料,需要的朋友可以参考下2025-11-11
这篇文章主要介绍了Nginx配置80端口访问8080及项目名地址方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-09-09
这篇文章主要介绍了Nginx在MAC上的安装、启动、重启和关闭的相关资料,需要的朋友可以参考下2018-03-03
这篇文章主要介绍了详解nginx使用ssl模块配置支持HTTPS访问,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-08-08
Nginx配置React项目Url后直接输入路由路径时报404问题的解决
这篇文章主要给大家介绍了关于Nginx配置React项目Url后面直接输入路由路径时报404问题的解决方法,文中通过示例代码将解决的方法介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。2017-11-11
解决nginx报错信息 client intended to send too large body: 1331696
这篇文章主要介绍了解决nginx报错 client intended to send too large body: 1331696 bytes的相关资料,需要的朋友可以参考下2017-02-02
这篇文章主要介绍了Windows下Nginx的配置及配置文件部分介绍,非常不错,具有参考借鉴价值,需要的朋友可以参考下2017-03-03
Nginx服务器的反向代理服务是其最常用的重要功能,由反向代理服务也可以衍生出很多与此相关的Nginx服务器重要功能,下面这篇文章主要给大家介绍了关于nginx反向代理失效前端无法获取后端的数据解决的相关资料,需要的朋友可以参考下2023-12-12
这篇文章主要介绍了Nginx的WebSocket反向代理实践过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2025-05-05
最新评论