1、Nginx 运行工作进程个数worker_processes 4;		                #工作进程，建议和cpu核心数一致worker_cpu_affinity 0001 0010 0100 1000		#cpu亲和力设置	2、Nginx 事件处理模型events {				#events：提供配置文件上下文，其中指定了影响连接处理的指令。use epoll;				#使用epoll事件处理模型worker_connections 65535;		#单个worker_processes支持的最大连接multi_accept on;			#worker_processes一次接受所有连接}		3、开启高效传输模式http {					        #提供指定的HTTP服务器指令的配置文件上下文include mime.types;		                #支持所有mime类型default_type application/octet-stream;		#默认流的类型……sendfile on;			                #开启高效传输模式tcp_nopush on;			                #告诉 nginx 在一个数据包里发送所有头文件，可防止网络阻塞……4、连接超时时间keepalive_timeout 60;	        #长连接超时时间60stcp_nodelay on;			#防止网络阻塞client_header_buffer_size 4k;					        #客户端请求头部的缓冲区大小open_file_cache max=102400 inactive=20s;		                #打开文件的缓存大小，最大100M，活跃时间20sopen_file_cache_valid 30s;						#缓存有效时间30sopen_file_cache_min_uses 1;						#最少打开一个文件进行缓存client_header_timeout 15;						#请求头超时时间client_body_timeout 15;							#请求体超时时间reset_timedout_connection on;					        #关闭不响应的客户端连接send_timeout 15;							#发送超时时间server_tokens off;							#不显示nginx的版本client_max_body_size 10m;						#上传文件的大小限制5、fastcgi连接优化fastcgi_connect_timeout 600;	            				#指定连接后端fastcgi超时时间fastcgi_send_timeout 600;						#向fastcg发送请求超时时间fastcgi_read_timeout 600;						#接收fastcgi应答的超时时间fastcgi_buffer_size 64k;						#缓冲区大小fastcgi_buffers 4 64k;							#给fastcgi分配4个缓冲区，每个64Kfastcgi_busy_buffers_size 128k;		        			#fastcgi忙碌时的缓冲区大小fastcgi_temp_file_write_size 128k;		        		#临时写文件的目录大小fastcgi_temp_path /usr/local/nginx1.10/nginx_tmp;	                #临时写文件的路径fastcgi_intercept_errors on;					        #允许发送错误到客户端，（php页面不存在默认返回空白页）fastcgi_cache_path /usr/local/nginx1.10/fastcgi_cache levels=1:2 keys_zone=cache_fastcgi:128m inactive=1d max_size=10g;#设置缓存路径、目录层级为16*256个子目录、缓存区名称为cache_fastcgi,大小128M，有效期一天，最大缓存10G。6、gzip压缩gzip on;						#开启gzipgzip_min_length 2k;				        #最小压缩大小2k，也就是只要超过2k就进行压缩gzip_buffers 4 32k;				        #压缩缓冲区大小32k，4个gzip_http_version 1.1;			                #gzip版本gzip_comp_level 6;				        #压缩级别6gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;                                                        #以上的那些格式的数据进行压缩gzip_vary on;					        #加“Vary：Accept-Encoding”响应头字段，为了让前端的代理识别是压缩数据 gzip_proxied any;				        #为所有代理请求启用压缩7、expires头缓存location ~* \.(ico|jpe?g|gif|png|bmp|swf|flv)$ {		#匹配以.ico.jpg.jpeg.gif.png.bmp.swf.flv结尾的文件expires 30d;			                                #缓存30天#log_not_found off;		access_log off;			                                #不记录成功日志}location ~* \.(js|css)$ {		                        #匹配.js.css结尾的expires 7d;						        #缓存7天log_not_found off;				access_log off;					                #不记录日志}8、防盗链location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {		#匹配以任意多个字符开头中间带“.”并且以jpg gif png swf flv wma wmv asf mp3 mmf zip rar结尾的valid_referers none blocked www.zhangsan.com zhangsan.com;		        #定义变量valid_referers，当referer为空、或者为www.zhangsan.com、zhangsan.com为有效if ($invalid_referer) {				                                #如果referer无效时，也就是不是上面定义的#return 302 http://www.zhangsan.com/img/nolink.jpg;		                #返回302，指定一个图片位置（你可以给一个警告的图片）			return 404;			                                                #返回404break;		                                                                #if语句的结束}access_log off;			                                                #不记录日志}9、内核参数vim /etc/sysctl.conffs.file-max = 999999				#打开文件的句柄数net.ipv4.ip_forward = 0				#打开ipv4路由转发net.ipv4.conf.default.rp_filter = 1					#启用源路由核查功能net.ipv4.conf.default.accept_source_route = 0		#禁用所有IP源路由kernel.sysrq = 0									#使用sysrq组合键是了解系统目前运行情况，为安全起见设为0关闭kernel.core_uses_pid = 1			#控制core文件的文件名是否添加pid作为扩展net.ipv4.tcp_syncookies = 1			#启SYN Cookies，当出现SYN等待队列溢出时，启用cookies来处理kernel.msgmnb = 65536				#每个消息队列的大小（单位：字节）限制kernel.msgmax = 65536				#整个系统最大消息队列数量限制kernel.shmmax = 68719476736			#单个共享内存段的大小kernel.shmall = 4294967296			#所有内存大小net.ipv4.tcp_max_tw_buckets = 6000	#timewait的数量，默认是180000net.ipv4.tcp_sack = 1				#开启有选择的应答net.ipv4.tcp_window_scaling = 1		#支持更大的TCP窗口. 如果TCP窗口最大超过65535(64K), 必须设置该数值为1net.ipv4.tcp_rmem = 10240 87380 12582912	#TCP读buffernet.ipv4.tcp_wmem = 10240 87380 12582912	#TCP写buffernet.core.wmem_default = 8388608				#为TCP socket预留用于发送缓冲的内存默认值（单位：字节）net.core.rmem_default = 8388608				#为TCP socket预留用于接收缓冲的内存默认值（单位：字节）net.core.rmem_max = 16777216				#为TCP socket预留用于接收缓冲的内存最大值（单位：字节）net.core.wmem_max = 16777216				#为TCP socket预留用于发送缓冲的内存最大值（单位：字节）net.core.netdev_max_backlog = 262144		#每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目net.core.somaxconn = 40960					#web应用中listen函数的backlog默认会给我们内核参数的net.core.somaxconn限制到128，而nginx定义的NGX_LISTEN_BACKLOG默认为511，所以有必要调整这个值net.ipv4.tcp_max_orphans = 3276800			#系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上。这个限制仅仅是为了防止简单的DoS×××，不能过分依靠它或者人为地减小这个值，更应该增加这个值(如果增加了内存之后)net.ipv4.tcp_max_syn_backlog = 262144		#记录的那些尚未收到客户端确认信息的连接请求的最大值。对于有128M内存的系统而言，缺省值是1024，小内存的系统则是128net.ipv4.tcp_timestamps = 0					#时间戳可以避免序列号的卷绕。一个1Gbps的链路肯定会遇到以前用过的序列号。时间戳能够让内核接受这种“异常”的数据包。这里需要将其关掉net.ipv4.tcp_synack_retries = 1				#为了打开对端的连接，内核需要发送一个SYN并附带一个回应前面一个SYN的ACK。也就是所谓三次握手中的第二次握手。这个设置决定了内核放弃连接之前发送SYN+ACK包的数量net.ipv4.tcp_syn_retries = 1				#在内核放弃建立连接之前发送SYN包的数量net.ipv4.tcp_tw_recycle = 1					#开启TCP连接中time_wait sockets的快速回收net.ipv4.tcp_tw_reuse = 1					#开启TCP连接复用功能，允许将time_wait sockets重新用于新的TCP连接（主要针对time_wait连接）net.ipv4.tcp_mem = 94500000 915000000 927000000		#1st低于此值,TCP没有内存压力,2nd进入内存压力阶段,3rdTCP拒绝分配socket(单位：内存页)net.ipv4.tcp_fin_timeout = 1				#如果套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2状态的时间。对端可以出错并永远不关闭连接，甚至意外当机。缺省值是60 秒。2.2 内核的通常值是180秒，你可以按这个设置，但要记住的是，即使你的机器是一个轻载的WEB服务器，也有因为大量的死套接字而内存溢出的风险，FIN- WAIT-2的危险性比FIN-WAIT-1要小，因为它最多只能吃掉1.5K内存，但是它们的生存期长些。net.ipv4.tcp_keepalive_time = 30			#表示当keepalive起用的时候，TCP发送keepalive消息的频度（单位：秒）net.ipv4.ip_local_port_range = 1024 65000	#对外连接端口范围10、关于系统连接数的优化在/etc/security/limits.conf 最后增加：vim /etc/security/limits* soft nofile 65535			#软限制打开最大文件数65535* hard nofile 65535			#硬限制打开最大文件数65535* soft noproc 65535			#软限制打开最大进程数65535* hard noproc 65535			#硬限制打开最大进程数65535

文档总结自学习笔记以及网络搜集，加Q：1445696451，交流学习！