Debian LNMP如何優化Nginx

在Debian系統上優化Nginx以提高性能和穩定性，可以遵循以下步驟和建議：

1. 更新系統和Nginx

首先，確保你的系統和Nginx都是最新的。

sudo apt update
sudo apt upgrade
sudo apt install nginx

2. 調整Nginx配置文件

編輯Nginx的主配置文件 /etc/nginx/nginx.conf 和相關的站點配置文件（通常在 /etc/nginx/sites-available/ 目錄下）。

2.1 基本優化

• worker_processes: 設置為CPU核心數。

  worker_processes auto;
  

• worker_connections: 每個工作進程允許的最大連接數。

  events {
      worker_connections 1024;
  }
  

• keepalive_timeout: 保持連接的超時時間。

  http {
      keepalive_timeout 65;
  }
  

2.2 Gzip壓縮

啟用Gzip壓縮可以減少傳輸數據的大小。

http {
    gzip on;
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
}

2.3 緩存

使用緩存可以顯著提高性能。

http {
    proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;

    server {
        location / {
            proxy_cache my_cache;
            proxy_pass http://backend;
            proxy_cache_valid 200 302 10m;
            proxy_cache_valid 404 1m;
        }
    }
}

3. 調整TCP參數

編輯 /etc/sysctl.conf 文件，添加或修改以下參數以優化TCP連接。

net.core.somaxconn = 4096
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 120

然后應用更改：

sudo sysctl -p

4. 調整文件描述符限制

編輯 /etc/security/limits.conf 文件，增加文件描述符的限制。

* soft nofile 65535
* hard nofile 65535

5. 使用HTTPS

啟用HTTPS可以提高安全性并可能提高性能（通過HTTP/2）。

5.1 獲取SSL證書

你可以使用Let’s Encrypt免費獲取SSL證書。

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com

5.2 配置HTTP/2

確保你的Nginx配置支持HTTP/2。

server {
    listen 443 ssl http2;
    server_name yourdomain.com;

    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    # 其他配置...
}

6. 監控和日志

設置適當的日志級別和監控工具，以便及時發現和解決問題。

error_log /var/log/nginx/error.log debug;
access_log /var/log/nginx/access.log main buffer=32k flush=300s;

使用工具如 nginx-statsd 或 Prometheus 和 Grafana 進行監控。

7. 定期維護

定期檢查和更新Nginx及其依賴項，確保系統安全。

sudo apt update && sudo apt upgrade
sudo nginx -t  # 檢查配置文件是否有語法錯誤
sudo systemctl restart nginx  # 重啟Nginx

通過以上步驟，你可以顯著提高Debian系統上Nginx的性能和穩定性。