nginx 配置规范

1、主worker_processes 等于内核数

cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l

2、worker_rlimit_nofile

一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（系统的值ulimit -n）与nginx进程数相除，但是nginx分配请求并不均匀，所以建议与ulimit -n的值保持一致。

ulimit -n

3、events模块

#参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型
#是Linux 2.6以上版本内核中的高性能网络I/O模型，linux建议epoll，如果跑在FreeBSD上面，就用kqueue模型。
use epoll;    #单个进程最大连接数（最大连接数=连接数*进程数）
worker_connections  1024;

4、日志

日志格式

  log_format main escape=json  '{'
                                    '"remote_addr": "$remote_addr",'
                                    '"remote_user": "$remote_user",'
                                    '"time_local": "$time_local",'
                                    '"status": "$status",'
                                    '"host": "$host",'
                                    '"request": "$request",'
                                    '"request_header": "$request_header",'
                                    '"request_body": "$request_body",'
                                    '"request_query": "$request_query",'
                                    '"response_header": "$response_header",'
                                    '"response_body": "$response_body",'
                                    '"tracking-id": "$request_id"'
                                    '}' ;

access.log 和 error.log 都使用这个格式，后续看error.log是否需要单独格式

日志路径放到

/var/log/nginx
不用的location，域名日志文件名不一样

TODO
access.log和error.log随着时间的积累，会越来越大，需要建立脚本，每天定时切割日志，切割成小日志，按日期

5、gzip模块

    gzip on; #开启gzip压缩输出
    gzip_min_length 1k;    #最小压缩文件大小
    gzip_buffers 4 16k;    #压缩缓冲区
    #gzip_http_version 1.0;    #压缩版本（默认1.1，前端如果是squid2.5请使用1.0）
    gzip_comp_level 2;    #压缩等级
    gzip_types text/plain application/x-javascript text/css application/xml;    #压缩类型，默认就已经包含textml，所以下面就不用再写了，写上去也不会有问题，但是会有一个warn。
    gzip_vary on;

Tips
gzip 添加完后，老的接口需要点击，看看是否对资源有影响

6、 nginx.conf http模块

这模块里不要有service模块和upstream模块这两个模块放到字配置里

在http模块的底部添加
include /usr/local/nginx/conf.d/*.conf;

7、service 模块配置

# 记录请求body
lua_need_request_body   on;
# 记录请求header
set $request_header     "";
set $response_header    "";
set $request_query      "";
header_filter_by_lua_block     {
json = require "cjson";
ngx.var.request_header = json.encode(ngx.req.get_headers());
ngx.var.response_header = json.encode(ngx.resp.get_headers());
ngx.var.request_query = json.encode(ngx.req.get_uri_args());
}

# 记录返回body
set $response_body      "";
body_filter_by_lua_block     {
local response_body = string.sub(ngx.arg[1],1,10000)
ngx.ctx.buffered =  (ngx.ctx.buffered or "")   .. response_body  
if ngx.arg[2] then
    ngx.var.response_body = ngx.ctx.buffered
end
}

# 设置向后转发的请求头参数
more_set_input_headers "tracking-id: $request_id";
more_set_headers "request_id: $request_id";

7、upstream 模块

所有upstream放到配置文件罪上方

最后建议建议域名都配置上ssl, ssl是都可以免费申请，1年期限
后续继续添加