1Nginx執行工作程序數量(worker_processes)

　Nginx執行工作程序個數一般設定CPU的核心或者auto, 最多8個,8個以上效能提升不會再提升了，而且穩定性變得更低

2Nginx執行CPU親和力(worker_cpu_affinity)（全域性快新增）

　nginx預設是沒有開啟利用多核cpu的配置的，需要通過增加worker_cpu_affinity配置引數來充分利用多核cpu

　（cpu是任務處理，當計算最費時的資源的時候，cpu核使用上的越多，效能就越好）

　2核是 01，四核是0001，8核是00000001，有多少個核，就有幾位數，1表示該核心開啟，0表示該核心關閉

worker_processes  2
 
;　　　　　 #2核cpu，開啟兩個程序
worker_cpu_affinity 01 10;　　#01表示啟用第一個CPU核心，10表示啟用第二個CPU核心，表示開啟兩個程序，第一個程序對應著第一個CPU核心，第二個程序對應著第二個CPU核心

worker_processes  2;　　　　　　　　　 #2核cpu，開啟四個程序
worker_cpu_affinity 01 10 01 10;　　#開啟了四個程序，它們分別對應著開啟2個CPU核心

worker_processes  4;　　　　　 #4核cpu，開啟四個程序
worker_cpu_affinity 0001 0010 0100 1000;　　#0001表示啟用第一個CPU核心，0010表示啟用第二個CPU核心，依此類推
 

worker_processes  4;　　　　　　　　　 #4核cpu，開啟兩個程序
worker_cpu_affinity 0101 1010;　　　 #0101表示開啟第一個和第三個核心，1010表示開啟第二個和第四個核心；2個程序對應著四個核心

worker_processes  8;　　　　　 #8核cpu，開啟8個程序
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

3 Nginx最大開啟檔案數(worker_rlimit_nofile)（全域性塊新增）

worker_processes  2;
worker_cpu_affinity 01 10;
worker_rlimit_nofile 
 
65535;　　#指當一個nginx程序開啟的最多檔案描述符數目，理論值應該是最多開啟檔案數（ulimit -n）與nginx程序數相除
　　　　　　　　　　　　　　　　　　 #但是nginx分配請求並不是那麼均勻，所以最好與ulimit -n的值保持一致
　　　　　　　　　　　　　　　　　　 #ulimit -n 檢視最大開啟檔案數

　ulimit使用參見：https://www.cnblogs.com/Xinenhui/p/14101904.html

4 Nginx事件處理模型

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
...
events {
    use epoll;　　　　　　　　　　#採用epoll事件模型，處理效率高。 預設就是epoll模型
    worker_connections  1024;　#單個worker程序允許客戶端最大連線數，這個數值一般根據伺服器效能和記憶體來制定.預設值為1024
    multi_accept on;　　　　　　 #告訴nginx收到一個新連線通知後接受盡可能多的連線，預設是on
　　　　　　　　　　　　　　　　　　 #設定為on後，多個worker按序列方式來處理連線，也就是一個連線只有一個worker被喚醒，其他的處於休眠狀態
　　　　　　　　　　　　　　　　　　 #設定為off後，多個worker按並行方式來處理連線，也就是一個連線會喚醒所有的worker，直到連線分配完畢，沒有取得連線的繼續休眠
　　　　　　　　　　　　　　　　　　 #當你的伺服器連線數不多時，開啟這個引數會讓負載有一定的降低，但是當伺服器的吞吐量很大時，為了效率，可以關閉這個引數
}

5開啟高效傳輸模式

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
    ....
    sendfile        on;　　　　#開啟高效檔案傳輸模式，sendfile指令指定nginx是否呼叫sendfile函式來輸出檔案，對於普通應用設為 on
　　　　　　　　　　　　　　　　　 #如果用來進行下載等應用磁碟IO重負載應用，可設定為off，以平衡磁碟與網路I/O處理速度，降低系統的負載
　　　　　　　　　　　　　　　　　 #如果圖片顯示不正常把這個改成off。預設為on
    #tcp_nopush     on;　　　 #必須在sendfile開啟模式才有效，防止網路阻塞，積極的減少網路報文段的數量（將響應頭和正文的開始部分一起傳送，而不一個接一個的傳送。）

6 連線超時時間

　 主要目的是保護伺服器資源，CPU，記憶體，控制連線數，因為建立連線也是需要消耗資源的

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
    ...
    keepalive_timeout  65;　　　　　　　　　　　　#客戶端連線保持會話超時時間，超過這個時間，伺服器斷開這個連結

    tcp_nodelay on;　　　　　　　　　　　　　　　　 #也是防止網路阻塞，不過要包涵在keepalived引數才有效

    client_header_buffer_size 4k;　　　　　　　　#客戶端請求頭部的緩衝區大小，這個可以根據你的系統分頁大小來設定
　　　　　　　　　　　　　　　　　　　　　　　　　　　 #一般一個請求頭的大小不會超過 1k，不過由於一般系統分頁都要大於1k，所以這裡設定為分頁大小。分頁大小可以用命令getconf PAGESIZE取得

    open_file_cache max=102400 inactive=20s;　 #將為開啟檔案指定快取，預設是沒有啟用的，max指定快取數量，建議和開啟檔案數一致，inactive 是指經過多長時間檔案沒被請求後刪除快取

    open_file_cache_valid 30s;　　　　　　　　　 #多長時間檢查一次快取的有效資訊

    open_file_cache_min_uses 1;　　　　　　　　　#open_file_cache指令中的inactive 引數時間內檔案的最少使用次數
　　　　　　　　　　　　　　　　　　　　　　　　　　　 #如果超過這個數字，檔案描述符一直是在快取中開啟的,如上例，如果有一個檔案在inactive 時間內一次沒被使用，它將被移除

    client_header_timeout 15;　　　　　　　　　　#設定請求頭的超時時間，如果超過這個時間沒有傳送任何資料，nginx將返回request time out的錯誤

    client_body_timeout 15;　　　　　　　　　　　 #設定請求體的超時時間，超過這個時間沒有傳送任何資料，和上面一樣的錯誤提示

    reset_timedout_connection on;　　　　　　　　#告訴nginx關閉不響應的客戶端連線。這將會釋放那個客戶端所佔有的記憶體空間

    send_timeout 15;　　　　　　　　　　　　　　　 #響應客戶端超時時間，這個超時時間僅限於兩個活動之間的時間，如果超過這個時間，客戶端沒有任何活動，nginx關閉連線

    server_tokens off;　　　　　　　　　　　　　　 #並不會讓nginx執行的速度更快，但它可以關閉在錯誤頁面中的nginx版本數字，這樣對於安全性是有好處的

    client_max_body_size 10m;　　　　　　　　　　#上傳檔案大小限制

7 fastcgi 調優

fastcgi_connect_timeout 600;　　　　　　#指定連線到後端FastCGI的超時時間

fastcgi_send_timeout 600;　　　　　　　 #向FastCGI傳送請求的超時時間

fastcgi_read_timeout 600;　　　　　　　 #指定接收FastCGI應答的超時時間

fastcgi_buffer_size 64k;　　　　　　　　#指定讀取FastCGI應答第一部分需要用多大的緩衝區

fastcgi_buffers 4 64k;　　　　　　　　　 #指定本地需要用多少和多大的緩衝區來緩衝FastCGI的應答請求
　　　　　　　　　　　　　　　　　　　　　　 #如果一個php指令碼所產生的頁面大小為256KB，那麼會分配4個64KB的緩衝區來快取
　　　　　　　　　　　　　　　　　　　　　　 #如果頁面大小大於256KB，那麼大於256KB的部分會快取到fastcgi_temp_path指定的路徑中
　　　　　　　　　　　　　　　　　　　　　　 #但是因為記憶體中的資料處理速度要快於磁碟。一般這個值應該為站點中php指令碼所產生的頁面大小的中間值
　　　　　　　　　　　　　　　　　　　　　　 #例：如果站點大部分指令碼所產生的頁面大小為256KB，那麼可以把這個值設定為“8 32K”、“4 64k”等

fastcgi_busy_buffers_size 128k;　　　　#建議設定為fastcgi_buffers的兩倍，繁忙時候的buffer

fastcgi_temp_file_write_size 128k;　　 #在寫入fastcgi_temp_path時將用多大的資料塊，預設值是fastcgi_buffers的兩倍
　　　　　　　　　　　　　　　　　　　　　　　#該數值設定小時若負載上來時可能報502BadGateway

fastcgi_temp_path/usr/local/nginx1.18/nginx_tmp;　　#快取臨時目錄

fastcgi_intercept_errors on;　　　　　　#是否傳遞4xx和5xx錯誤資訊到客戶端，或者允許nginx使用error_page處理錯誤資訊
　　　　　　　　　　　　　　　　　　　　　　  #注：靜態檔案不存在會返回404頁面，但是php頁面則返回空白頁

fastcgi_cache_path/usr/local/nginx1.18/fastcgi_cache levels=1:2 keys_zone=cache_fastcgi:128minactive=1d max_size=10g;
　　　　　　　　　　　　　　　　　　　　　　 #fastcgi_cache快取目錄，可以設定目錄層級，比如1:2會生成16*256個子目錄
　　　　　　　　　　　　　　　　　　　　　　 #cache_fastcgi是這個快取空間的名字, cache是用多少記憶體（這樣熱門的內容nginx直接放記憶體，提高訪問速度）
　　　　　　　　　　　　　　　　　　　　　　 #inactive表示預設失效時間，如果快取資料在失效時間內沒有被訪問,將被刪除，max_size表示最多用多少硬碟空間

fastcgi_cache cache_fastcgi on;　　　　#表示開啟FastCGI快取併為其指定一個名稱。開啟快取非常有用，可以有效降低CPU的負載，並且防止502的錯誤產生

fastcgi_cache_valid 200 302 1h;　　　　#用來指定應答程式碼的快取時間，例項中的值表示將200和302應答快取一小時，要和fastcgi_cache配合使用

fastcgi_cache_valid 301 1d;　　　　　　 #將301應答快取一天

fastcgi_cache_valid any 1m;　　　　　　 #將其他應答快取為1分鐘

fastcgi_cache_min_uses 1;　　　　　　　　#該指令用於設定經過多少次請求的相同URL將被快取

fastcgi_cache_key http://$host$request_uri;　　#設定web快取的Key值,nginx根據Key值md5雜湊儲存.一般根據$host(域名)、$request_uri(請求的路徑)等變數組合成proxy_cache_key 

fastcgi_pass 127.0.0.1:9000;　　　　　　#指定FastCGI伺服器監聽埠與地址，可以是本機或者其它

　總結：nginx的快取功能有：proxy_cache / fastcgi_cache

　　proxy_cache的作用是快取後端伺服器的內容，可能是任何內容，包括靜態的和動態

　　fastcgi_cache的作用是快取fastcgi生成的內容，很多情況是php生成的動態的內容

　　proxy_cache快取減少了nginx與後端通訊的次數，節省了傳輸時間和後端寬頻

　　fastcgi_cache快取減少了nginx與php的通訊的次數，更減輕了php和資料庫(mysql)的壓力

8gzip 調優

　使用gzip壓縮功能，可以節約頻寬，加快傳輸速度，有更好的體驗，也節約成本

　Nginx啟用壓縮功能需要ngx_http_gzip_module模組，apache使用的是mod_deflate

　一般需要壓縮的內容有：文字，js，html，css　　對於圖片，視訊，flash等不壓縮，同時也要注意，使用gzip的功能是需要消耗CPU的

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
...
http {
    ...
    gzip on;　　　　　　　　　　#啟用
    gzip_min_length 1k;　　　 #設定允許壓縮的頁面最小位元組數，頁面位元組數從header頭的Content-Length中獲取，預設值是0
    gzip_buffers  4 32k;　　#壓縮緩衝區大小，表示申請4個單位為32K的記憶體作為壓縮結果流快取，預設值是申請與原始資料大小相同的記憶體空間來儲存gzip壓縮結果
    gzip_http_version 1.1;　 #壓縮版本，用於設定識別HTTP協議版本，預設是1.1，目前大部分瀏覽器已經支援GZIP解壓，使用預設即可
    gzip_comp_level 6;　　　　#壓縮比例，用來指定GZIP壓縮比，1壓縮比最小，處理速度最快，9壓縮比最大，傳輸速度快，但是處理慢，也比較消耗CPU資源
    gzip_types text/plain text/css text/javascriptapplication/json application/javascript application/x-javascriptapplication/xml;
　　　　　　　　　　　　　　　　　#用來指定壓縮的型別，‘text/html’型別總是會被壓縮。預設值: gzip_types text/html (預設不對js/css檔案進行壓縮)
　　　　　　　　　　　　　　　　　#壓縮型別，匹配MIME型進行壓縮,不能用萬用字元 text/* text/html預設已經壓縮(無論是否指定)
　　　　　　　　　　　　　　　　　#設定哪壓縮種文字檔案可參考 conf/mime.types

    gzip_vary on;　　　　　　 #varyheader支援，改選項可以讓前端的快取伺服器快取經過GZIP壓縮的頁面，例如用Squid快取經過nginx壓縮的資料
    gzip_proxied any;

9 expires 快取調優

　優點：降低網站購買的頻寬，節約成本，同時提升使用者訪問體驗，減輕服務的壓力，節約伺服器成本

　缺點：被快取的頁面或資料更新了，使用者看到的可能還是舊的內容，反而影響使用者體驗

　解決方法：縮短快取時間，或對快取的物件改名

location ~* \.(ico|jpe?g|gif|png|bmp|swf|flv)$ {
    expires 30d;
    #log_not_found off;
    access_log off;
}

location ~* \.(js|css)$ {
    expires 7d;
    log_not_found off;　　　　#是否在error_log中記錄不存在的錯誤，預設是
    access_log off;
}

10防盜鏈

　盜鏈：客戶端向伺服器請求資源時，為減少網路頻寬，提高響應時間，伺服器一般不會一次將所有資源完整的回傳給客戶端

　　　　一般首先會回傳該網頁的文字內容，當客戶端瀏覽器在解析文字的過程中發現有圖片存在的時候，會再次向伺服器端發起對該圖片資源的請求，伺服器將儲存的圖片資
源再發送給客戶端

　　　　在這個過程中，如果該伺服器上只包含了網頁的文字內容，而沒有儲存相關的圖片資源，而是將圖片資源連結到了其他站點的伺服器上去了，這就形成了盜鏈問題

　防盜鏈：設定location，通過HTTP協議中的請求頭的Referer頭域，可以檢測到訪問目標資源的地址，如果根自己站點內的URL不相等，就停止服務

location ~*^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
    valid_referers none blocked *.baidu.com *.google.com;　　#不存在的Referer頭(表示空的，也就是直接訪問，比如直接在瀏覽器開啟一個圖片)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　#blocked：意為根據防火牆偽裝Referer頭，如：“Referer:XXXXXXX”
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　#server_names：為一個或多個伺服器的列表

    if($invalid_referer) {
     #return 302 http://www.baidu.com/img/nolink.jpg;　　　　　 #可指定至另一頁面
     return 404;　　　　　　　　　　　　　　　　　　　　　　　　　　#直接返回404錯誤
    }
    access_log off;
}

11核心調優

　參見：https://www.cnblogs.com/Xinenhui/p/14083555.html