Nginx如何优化CentOS性能 - 问答

优化Nginx在CentOS上的性能可从系统内核、Nginx配置、资源利用等方面入手，具体如下：

系统内核参数优化
调整TCP连接和文件描述符限制，编辑/etc/sysctl.conf：

net.ipv4.tcp_max_tw_buckets=6000  # 减少TIME_WAIT连接  
net.ipv4.tcp_tw_reuse=1          # 启用TIME_WAIT重用  
net.core.somaxconn=65535         # 增加连接队列长度  
fs.file-max=10000000             # 提升最大文件描述符数

应用配置：sysctl -p。

Nginx进程与连接优化
- 设置工作进程数为CPU核心数：worker_processes auto;。
- 每个进程最大连接数建议1024-4096：worker_connections 1024;。
- 启用epoll事件模型（Linux专用）：use epoll;。

网络与传输优化

启用sendfile和tcp_nopush减少数据拷贝：

http {  
  sendfile on;  
  tcp_nopush on;  
}  
```。

调整keepalive_timeout（建议30-60秒）减少连接开销：
```
http {  
  keepalive_timeout 60s;  
}  
```。  
```

缓存与压缩优化

静态资源缓存（图片、CSS、JS等）：

location ~* \.(jpg|css|js)$ {  
  expires 30d;  
  add_header Cache-Control "public";  
}  
```。

启用Gzip压缩（压缩级别6-9，数值越大CPU占用越高）：

http {  
  gzip on;  
  gzip_comp_level 6;  
  gzip_types text/css application/javascript;  
}  
```。

SSL/TLS优化
仅启用TLS 1.2/1.3，优化加密套件：

server {  
  ssl_protocols TLSv1.2 TLSv1.3;  
  ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM';  
  ssl_prefer_server_ciphers on;  
  ssl_session_cache shared:SSL:10m;  
}  
```。

负载与安全优化

使用limit_req和limit_conn限制异常流量：

limit_req_zone $binary_remote_addr zone=req:10m rate=10r/s;  
location / {  
  limit_req zone=req burst=20;  
}  
```。

启用HTTP/2提升多路复用效率：listen 443 ssl http2;。

监控与调优工具
- 实时监控：top、htop、ss -ti（查看TCP连接）。
- 日志分析：通过access_log定位高频请求或错误。
- 压力测试：使用ab或wrk模拟高并发请求，验证优化效果。

注意：优化需结合服务器硬件配置（如CPU、内存、SSD磁盘）和实际业务场景调整，优先在测试环境验证后再应用到生产环境。

0 赞

0 踩