Nginx: konfigurācija un optimizācija 2026

Kas ir Nginx un kāpēc to izmantot?

Nginx (izrunā kā "engine-x") ir jaudīgs, daudzpusīgs tīmekļa serveris, kas paredzēts augstai veiktspējai, efektīvai resursu izmantošanai un izcilam mērogojamumam. Izmantots tīmekļa mitināšanai, reverso starpniekserveru (reverse proxy) funkcijām, slodzes līdzsvarošanai un kešatmiņai, Nginx izceļas ar augstas datplūsmas apstrādi ar minimālu Nginx aizkavi (latency) un zemu resursu patēriņu. Uzņēmumi, piemēram, Netflix un GitHub, paļaujas uz Nginx savā infrastruktūrā. Nginx spējas palīdz uzlabot vietnes SEO optimizāciju, vienlaikus apmierinot mūsdienu tīmekļa pakalpojumu mērogojamības prasības.

Nginx izceļas ar statiskā satura apkalpošanu, darbojoties kā reversais starpniekserveris un slodzes līdzsvarotājs, pateicoties tā notikumu vadītajai arhitektūrai. Izpratne par šiem Nginx pamatiem palīdz jums izveidot augstas veiktspējas serverus no nulles. Šī Nginx dokumentācijā balstītā rokasgrāmata aptver Nginx labāko praksi soli pa solim, no pamata iestatīšanas līdz pat padziļinātai Nginx konfigurācijai lielai slodzei un Nginx regulēšanai ražošanas vidēm.

Nginx izceļas ar statiskā satura apkalpošanu, darbojoties kā reversais starpniekserveris un slodzes līdzsvarotājs, vienlaikus samazinot resursu izmantošanu. Lūk, kā tas salīdzinās ar citiem tīmekļa serveriem:

1. solis: Labākā VPS izvēle Nginx serverim

Virtuālais privātais serveris (VPS) ir virtuāla mašīna, kas darbojas kā izolēta virtuāla vide uz fiziska servera, kuru pārvalda mākoņpakalpojumu vai tīmekļa mitināšanas pakalpojumu sniedzējs.

Pirms iedziļināties Nginx konfigurācijā, pārliecinieties, ka jums ir piemērots VPS, kas atbilst jūsu vajadzībām. Nginx minimālās prasības ir pieticīgas, taču pareizā VPS izvēle ietekmē kopējo Nginx veiktspēju un jūsu spēju efektīvi optimizēt Nginx.

2. solis: Nginx instalēšana un pamata konfigurācija

Šajā sadaļā ir aprakstīts pilns nginx konfigurācijas process, sākot no instalēšanas līdz pamata iestatīšanai. Sekojiet šai soli-pa-solim nginx labākajai praksei, lai palaistu nginx savā serverī ar optimāliem nginx iestatījumiem.

sudo apt update
sudo apt install nginx

sudo systemctl status nginx

sudo systemctl start nginx

sudo systemctl stop nginx

sudo systemctl restart nginx

sudo systemctl reload nginx

sudo systemctl enable nginx

events {
    worker_connections 1024;  # Maksimālais vienlaicīgo savienojumu skaits katram darba procesam. Varat to pielāgot, pamatojoties uz satiksmes vajadzībām.
    multi_accept on;  # Katrs darba process pieņem visus jaunos savienojumus vienlaikus, nevis pa vienam. Ieteicams nginx tūningam lielas slodzes apstākļos.
    }
    
http {
    sendfile on;  # Iespējo efektīvu failu pārsūtīšanu, izmantojot kodola līmeņa kopēšanu. Atstājiet iespējotu statisko failu apkalpošanai. Arī Node.js lietotnes aiz nginx no tā iegūst.
    tcp_nopush on;  # Optimizē TCP paketes lielu failu sūtīšanai. Atstājiet kā ir, ja vien īpašas prasības nenosaka citādi.
    types_hash_max_size 2048;  # Ierobežo maksimālo hash tabulas izmēru MIME tipiem. Parasti pietiek ar noklusējuma vērtību.
    include /etc/nginx/mime.types;  # Iekļauj MIME tipu konfigurācijas failu, kas kartē failu paplašinājumus ar MIME tipiem. Atstājiet kā ir.
    default_type application/octet-stream;  # Noklusējuma MIME tips failiem, kuriem nav noteikta MIME tipa. Atstājiet kā ir, ja vien nav nepieciešams norādīt ko citu.
    
    # SSL iestatījumi

    ssl_protocols TLSv1.2 TLSv1.3;  # Pieprasa modernus TLS protokolus. Atstājiet to drošības nolūkos.
    ssl_prefer_server_ciphers on;  # Nodrošina, ka servera šifriem (ciphers) tiek dota priekšroka drošiem savienojumiem. Atstājiet kā ir.
    ssl_session_cache shared:SSL:10m;  # Iespējo SSL sesiju kešatmiņu, lai uzlabotu veiktspēju turpmākajos savienojumos.
    ssl_session_timeout 10m;  # Iestata sesijas kešatmiņas noildzi uz 10 minūtēm. Tas ir piemēroti lielākajai daļai lietošanas gadījumu.
    ssl_ciphers 'HIGH:!aNULL:!MD5';  # Norāda spēcīgus šifrus SSL/TLS. Atstājiet kā ir, ja vien nav nepieciešams konkrēts komplekts.
    
    # Drošības galvenes (Headers)

    add_header X-Content-Type-Options nosniff;  # Neļauj pārlūkprogrammām interpretēt failus kā citu MIME tipu. Atstājiet drošībai.
    add_header X-Frame-Options DENY;  # Neļauj vietni parādīt iekš iframes. Atstājiet drošībai, ja vien nav nepieciešams citādi.
    add_header X-XSS-Protection "1; mode=block";  # Aizsargā pret starpvietņu skriptošanas (XSS) uzbrukumiem. Atstājiet drošībai.
    server_tokens off;  # Slēpj Nginx versijas informāciju. Atstājiet kā ir, lai neatklātu servera detaļas.
    
    # Žurnālfailu (Logging) iestatījumi

    access_log /var/log/nginx/access.log;  # Norāda, kur reģistrēt piekļuves pieprasījumus. Atstājiet, ja nevēlaties mainīt žurnālfaila atrašanās vietu.
    error_log /var/log/nginx/error.log;  # Norāda, kur reģistrēt kļūdu ziņojumus. Atstājiet, ja nevēlaties mainīt žurnālfaila atrašanās vietu.
    
    # Gzip iestatījumi

    gzip on;  # Iespējo Gzip saspiešanu labākai veiktspējai. Atstājiet iespējotu lielākajai daļai vietņu, lai samazinātu datu apjomu.
    gzip_vary on;  # Informē starpniekserverus (proxies), ka atbilde atšķiras atkarībā no pieprasījuma Accept-Encoding galvenes.
    gzip_proxied any;  # Iespējo Gzip visiem proksētajiem pieprasījumiem. Atstājiet kā ir, ja vien īpašs gadījums neprasa izmaiņas.
    gzip_comp_level 6;  # Nosaka saspiešanas līmeni. 6. līmenis ir labs līdzsvars starp ātrumu un saspiešanu.
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;  # Norāda failu tipus, kas jāsaspiež. Tie ir izplatīti tipi, kas iegūst no saspiešanas. Pielāgojiet pēc vajadzības, pamatojoties uz jūsu vietnes saturu.
    
    # Iekļaut virtuālo resursdatoru (virtual host) konfigurācijas

    include /etc/nginx/sites-enabled/*;  # Iekļauj visas konfigurācijas no sites-enabled direktorijas. Atstājiet iespējotu, ja vien jums nav īpaša iemesla to atspējot.
    }

3. solis: Jūsu Domain.com faila konfigurēšana

Pareiza domēna konfigurācija ir izšķiroša nginx veiktspējai. Šajā sadaļā parādīts, kā iestatīt virtuālos resursdatorus (server blocks), sekojot nginx konfigurācijas labākajai praksei un ieviešot nginx konfigurācijas optimizāciju ražošanas (production) vidēm.

sudo touch /etc/nginx/sites-available/domain.com

sudo ln -s /etc/nginx/sites-available/domain.com /etc/nginx/sites-enabled/

# Novirzīt (Redirect) no IPv4 adreses uz domēnu
server {
    listen 80;
    server_name 0.0.0.0;  # Jūsu IPv4 adrese
    return 301 https://domain.com$request_uri;  # Novirzīt uz jūsu domain.com
}

# Novirzīt no IPv6 adreses uz domēnu
server {
    listen [1:1:1:1:1:1:1:1]:80;  # Jūsu IPv6 adrese
    return 301 https://domain.com$request_uri;  # Novirzīt uz jūsu domain.com
}

# Novirzīt no www uz non-www HTTP satiksmei
server {
    listen 80;
    server_name www.domain.com;  # www domēns
    return 301 https://domain.com$request_uri;  # Novirzīt www uz non-www
}

# Galvenais servera bloks jūsu domēnam
server {
    listen 80;
    server_name domain.com;  # Jūsu domēna nosaukums
    return 301 https://domain.com$request_uri;  # Piespiest (Force) HTTPS
}

# Servera bloks HTTPS apstrādei
server {
    listen 443 ssl http2;  # HTTPS + Iespējot HTTP/2 uzlabo veiktspēju, multipleksējot vairākus pieprasījumus vienā savienojumā, samazinot aizkavi un piedāvājot citas priekšrocības.
    server_name domain.com;  # Non-www domēns

    ssl_certificate /etc/ssl/certificate.crt;  # Jūsu sertifikāts
    ssl_certificate_key /etc/ssl/private.key;   # Jūsu privātā atslēga
    ssl_trusted_certificate /etc/ssl/ca_bundle.crt;  # Jūsu CA paka (bundle)

    root /var/www/domain.com;  # Jūsu dokumentu sakne (document root)

    index index.php index;  # Pārliecinieties, ka index.php ir iekļauts

    # Kļūdu apstrāde
    error_page 404 /404;  # Pielāgota 404 kļūdas lapa
    location = /404 {
        root /var/www/domain.com;  # 404 kļūdas lapas atrašanās vieta
        internal;  # Atzīmē to kā iekšēju, lai lietotāji nevarētu tai piekļūt tieši
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;  # Iekļauj PHP konfigurācijas fragmentus
        fastcgi_pass unix:/var/run/php/php-fpm.sock;  # Nodod PHP pieprasījumus PHP-FPM
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;  # Nepieciešams, lai PHP darbotos pareizi
        include fastcgi_params;  # Iekļauj standarta fastcgi parametrus
    }

    # Kešot CSS, JS, attēlus, fontus un HTML failus 30 dienas
    location ~* \.(css|js|jpg|jpeg|png|gif|ico|svg|webp|woff|woff2|ttf|eot|html)$ {
        expires 30d;
        add_header Cache-Control "public";
    }

    # Pēc izvēles: Pielāgojiet klienta augšupielādes lielumu, ja nepieciešams
    client_max_body_size 10M;  # Iestata maksimālo augšupielādes lielumu uz 10 MB - sekojot failu augšupielādes labākajai praksei
}

# Servera bloks HTTPS apstrādei priekš www
server {
    listen 443 ssl;  # HTTPS
    server_name www.domain.com;  # www domēns

    ssl_certificate /etc/ssl/certificate.crt;  # Jūsu sertifikāts
    ssl_certificate_key /etc/ssl/private.key;   # Jūsu privātā atslēga
    ssl_trusted_certificate /etc/ssl/ca_bundle.crt;  # Jūsu CA paka (bundle)

    return 301 https://domain.com$request_uri;  # Novirzīt www uz non-www
}

sudo nginx -t

sudo systemctl reload nginx

3*. solis: Failu augšupielādes ierobežojumu konfigurēšana (client_max_body_size)

Pēc noklusējuma Nginx ierobežo failu augšupielādi līdz tikai 1 MB (3. solī - domain.com faila konfigurācijā tas jau ir iestatīts uz 10 MB). Ja tas izraisa "413 Request Entity Too Large" kļūdas, kad lietotāji mēģina augšupielādēt attēlus, dokumentus vai multivides failus -> labosim to tagad:

# Globālais noklusējums (konservatīvs)
http {
    client_max_body_size 10M;
    
    # Specifiska vieta failu augšupielādei
    server {
        listen 80;
        server_name example.com;
        
        # Lielākā daļa lapu izmanto noklusējuma 10Mb
        
        # API galapunkts (endpoint) failu augšupielādei
        location /api/upload {
            client_max_body_size 100M;
        }
        
        # Admina panelis multivides pārvaldībai
        location /admin/media {
            client_max_body_size 500M;
        }
        
        # Video augšupielādes galapunkts
        location /videos/upload {
            client_max_body_size 2G;
        }
    }
    # Vai izmantojiet atsevišķus servera blokus dažādiem apakšdomēniem
    
    # API apakšdomēns - lielu failu augšupielādes
    server {
        listen 443 ssl http2;
        server_name api.yourdomain.com;
        client_max_body_size 100M;
    }
    
    # Statisks emuārs - minimālas augšupielādes
    server {
        listen 443 ssl http2;
        server_name blog.yourdomain.com;
        client_max_body_size 5M;
    }
}

4. solis: .htaccess faila iestatījumu konfigurēšana

Lai uzlabotu drošību un veiktspēju, konfigurējiet savus .htaccess iestatījumus atbilstoši nginx gzip konfigurācijas labākajai praksei un kešatmiņas stratēģijām, lai optimizētu nginx:

ErrorDocument 404 /404.html # Pielāgota kļūdu lapa 404 kļūdām

AddDefaultCharset UTF-8 # Iestata jūsu vietnes noklusējuma rakstzīmju kodējumu uz UTF-8

RewriteEngine On # Tas aktivizē mod_rewrite dzini, ļaujot izmantot URL pārrakstīšanu

# Piespiest (Force) HTTPS
RewriteCond %{HTTPS} off # Tas pārbauda, vai savienojums neizmanto HTTPS
RewriteRule ^(.*)$ https://domain.com$1 [L,R=301] # Novirza HTTP pieprasījumus uz HTTPS drošam savienojumam

# Novirzīt IPv4 adresi uz domēnu
RewriteCond %{HTTP_HOST} ^0.0.0.0$ [OR] # Tas pārbauda, vai pieprasījums nāk uz jūsu IPv4 adresi
RewriteRule ^(.*)$ https://domain.com$1 [L,R=301] # Novirza jebkurus pieprasījumus no IP adresēm uz jūsu domēnu

# Pēc izvēles: Novirzīt no www uz non-www
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC] # Tas pārbauda, vai URL sākas ar "www." (reģistrnejutīgs)
RewriteRule ^(.*)$ https://domain.com$1 [L,R=301] # Novirza jebkurus "www" pieprasījumus uz jūsu domēna non-www versiju, saglabājot pārējo URL daļu

# Gzip saspiešana
<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css # Saspiež HTML, vienkārša teksta, XML un CSS failus ātrākai ielādei
    AddOutputFilterByType DEFLATE application/javascript application/x-javascript application/xml # Saspiež JavaScript un XML failus
    AddOutputFilterByType DEFLATE image/svg+xml # Saspiež SVG attēlus
    AddOutputFilterByType DEFLATE application/rss+xml application/atom_xml # Saspiež RSS un Atom plūsmas
    AddOutputFilterByType DEFLATE application/x-font-ttf application/x-font-opentype application/vnd.ms-fontobject # Saspiež fontu failus
    BrowserMatch ^Mozilla/4 gzip-only-text/html # Neļauj vecākām pārlūkprogrammām izmantot gzip saspiešanu
    BrowserMatch ^Mozilla/4\.0[678] no-gzip # Neļauj vecākām pārlūkprogrammām izmantot gzip saspiešanu
    BrowserMatch \bMSIE !no-gzip !gzip-only-text/html # Neļauj vecākām Internet Explorer versijām tikt izslēgtām no gzip saspiešanas
    Header append Vary User-Agent # Pārliecinās, ka saspiestie faili tiek nosūtīti atbilstoši lietotāja aģentam (user agent)
</IfModule>

# Kešatmiņas kontrole
<IfModule mod_expires.c>
    ExpiresActive On # Iespējo kešatmiņu statiskajiem failiem

    # Noklusējuma kešatmiņas laiks
    ExpiresDefault "access plus 1 day" # Noklusējuma kešatmiņas laiks ir 1 diena visiem failiem

    ExpiresByType text/css "access plus 1 day" # Kešot CSS failus 1 dienu

    # Kešot attēlus (JPEG, PNG, GIF, WebP, SVG) 1 gadu
    ExpiresByType image/jpeg "access plus 1 year" # Kešot JPEG attēlus 1 gadu
    ExpiresByType image/png "access plus 1 year" # Kešot PNG attēlus 1 gadu
    ExpiresByType image/gif "access plus 1 year" # Kešot GIF attēlus 1 gadu
    ExpiresByType image/webp "access plus 1 year" # Kešot WebP attēlus 1 gadu
    ExpiresByType image/svg+xml "access plus 1 year" # Kešot SVG attēlus 1 gadu
    
    # Kešot video failus (MP4, WebM, OGG, Quicktime) 1 gadu
    ExpiresByType video/mp4 "access plus 1 year" # Kešot MP4 video failus 1 gadu
    ExpiresByType video/webm "access plus 1 year" # Kešot WebM video failus 1 gadu
    ExpiresByType video/ogg "access plus 1 year" # Kešot OGG video failus 1 gadu
    ExpiresByType video/quicktime "access plus 1 year" # Kešot Quicktime video failus 1 gadu

    # Kešot JavaScript failus 1 gadu
    ExpiresByType application/javascript "access plus 1 year" # Kešot JavaScript failus 1 gadu
    ExpiresByType application/x-javascript "access plus 1 year" # Kešot X-JavaScript failus 1 gadu

    ExpiresByType application/pdf "access plus 1 year" # Kešot PDF failus 1 gadu

    # Kešot fontus 1 gadu
    ExpiresByType font/ttf "access plus 1 year" # Kešot TTF fontu failus 1 gadu
    ExpiresByType font/otf "access plus 1 year" # Kešot OTF fontu failus 1 gadu
    ExpiresByType font/woff "access plus 1 year" # Kešot WOFF fontu failus 1 gadu
    ExpiresByType font/woff2 "access plus 1 year" # Kešot WOFF2 fontu failus 1 gadu
</IfModule>

# Kešatmiņas kontroles galvenes (pārlūkprogrammām un CDN)
<IfModule mod_headers.c> 
    # Kešot CSS failus 1 dienu
    <FilesMatch "\.(css)$">
        Header set Cache-Control "max-age=86400, public" # Iestata CSS failu kešatmiņu uz 1 dienu
    </FilesMatch>

    # Kešot attēlus 1 gadu
    <FilesMatch "\.(jpg|svg|jpeg|png|gif|webp)$">
        Header set Cache-Control "max-age=31536000, public" # Iestata attēlu failu kešatmiņu uz 1 gadu
    </FilesMatch>
    
    # Kešot video failus 1 gadu
    <FilesMatch "\.(mp4|webm|ogg|mov)$">
        Header set Cache-Control "max-age=31536000, public" # Iestata video failu kešatmiņu uz 1 gadu
    </FilesMatch>

    # Kešot JavaScript failus 1 gadu
    <FilesMatch "\.(js)$">
        Header set Cache-Control "max-age=31536000, public" # Iestata JavaScript failu kešatmiņu uz 1 gadu
    </FilesMatch>

    # Kešot PDF failus 1 gadu
    <FilesMatch "\.(pdf)$">
        Header set Cache-Control "max-age=31536000, public" # Iestata PDF failu kešatmiņu uz 1 gadu
    </FilesMatch>

    # Kešot fontus 1 gadu
    <FilesMatch "\.(ttf|otf|woff|woff2)$">
        Header set Cache-Control "max-age=31536000, public" # Iestata fontu failu kešatmiņu uz 1 gadu
    </FilesMatch>
</IfModule>

# Strict-Transport-Security (HSTS) galvene ir kritiska drošības funkcija vietnēm, kas tiek apkalpotas, izmantojot HTTPS.
<IfModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" # Nodrošina HTTPS ievērošanu visiem apakšdomēniem 1 gadu
</IfModule>

Nomainiet 0.0.0.0 ar savu faktisko IPv4 adresi. Varat to atrast, izmantojot komandu ifconfig vai ip a, vai pārbaudīt sava servera datus.

Pārliecinieties, ka jūsu DNS iestatījumi norāda uz pareizo jūsu domēna IP adresi. Varat konfigurēt DNS iestatījumus, izmantojot sava mitināšanas (hosting) pakalpojumu sniedzēja informācijas paneli.

5. solis: Robots TXT faila piemērs

Nodrošiniet, ka jūsu vietne ir draudzīga SEO, konfigurējot savu robots.txt failu:

User-agent: *
Disallow: /private/
Allow: /public/
Sitemap: https://domain.com/sitemap.xml

6. solis: XML vietnes kartes (Sitemap) piemērs

Pirms pieprasāt savas vietnes indeksēšanu, pārliecinieties, ka jūsu sitemap fails ir pēdējais vienums, ko izveidojat, apstiprinot, ka visi iestatījumi un lapas ir pabeigtas. Šeit ir piemērs tam, kā formatēt vietnes karti optimālai meklētājprogrammu indeksēšanai:

<?xml version="1.0" encoding="UTF-8"?> <!-- XML deklarācija -->
<urlset xmlns="https://www.sitemaps.org/schemas/sitemap/0.9" xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:image="https://www.google.com/schemas/sitemap-image/1.1" xmlns:video="https://www.google.com/schemas/sitemap-video/1.1" xsi:schemaLocation="https://www.sitemaps.org/schemas/sitemap/0.9 https://www.sitemaps.org/schemas/sitemap/0.9/sitemap.xsd"> <!-- URL kopas deklarācija -->
<!-- Izveidots ar bezmaksas tiešsaistes Sitemap ģeneratoru www.xml-sitemaps.com --> <!-- Vietnes kartes ģeneratora komentārs -->

<url> <!-- Sākt URL ierakstu -->
<loc>https://domain.com/</loc> <!-- Sākumlapas URL -->
<lastmod>2024-08-13T12:36:05+00:00</lastmod> <!-- Pēdējās modifikācijas datums -->
<priority>1.00</priority> <!-- Prioritāte = 1.00 TIKAI galvenajai lapai -->
</url> <!-- Beigt URL ierakstu -->

<url> <!-- Sākt citu URL ierakstu -->
<loc>https://domain.com/page1</loc> <!-- 1. lapas URL -->
<lastmod>2024-10-24T04:19:18+00:00</lastmod> <!-- Pēdējās modifikācijas datums -->
<priority>0.80</priority> <!-- Prioritāte = 0.8-0.9 svarīgām lapām, piemēram, Pakalpojumiem, Kategorijām -->
<changefreq>monthly</changefreq> <!-- Izmaiņu biežums (Change Frequency) no never, yearly, monthly, weekly... -->
<image:image> <!-- Sākt attēlu -->
<image:loc>https://domain.com/images/image1.webp</image:loc> <!-- Attēla atrašanās vieta -->
<image:caption>image_caption_text_here</image:caption> <!-- Attēla paraksts -->
<image:title>Image_title_goes_here</image:title> <!-- Attēla virsraksts -->
</image:image> <!-- Beigt attēlu -->
</url> <!-- Beigt URL ierakstu -->

<url> <!-- Sākt citu URL ierakstu -->
<loc>https://domain.com/page2</loc> <!-- 2. lapas URL -->
<lastmod>2024-08-04</lastmod> <!-- Pēdējās modifikācijas datums -->
<priority>0.6-0.7</priority> <!-- Prioritāte = 0.6-0.7 bieži atjauninātām lapām, piemēram, bloga rakstiem -->
<changefreq>monthly</changefreq> <!-- Izmaiņu biežums ... līdz daily, hourly, always tiešraides ziņām -->
</url> <!-- Beigt URL ierakstu -->

<!-- Pievienojiet šeit vairāk URL citām lapām --> <!-- Komentārs citu URL pievienošanai -->
</urlset> <!-- Beigt URL kopu -->

Nginx multi_accept un uzlabotā darba procesu (Worker) regulēšana

Viens no visbiežāk aizmirstajiem nginx regulēšanas iestatījumiem ir multi_accept. Pēc noklusējuma katrs darba process (worker process) pieņem vienu jaunu savienojumu vienlaikus. Izmantojot multi_accept on; notikumu (events) blokā, katrs darba process pieņem visus rindā gaidošos savienojumus uzreiz. Pēkšņa datplūsmas (burst traffic) pieauguma gadījumā tas rada ievērojamu atšķirību.

Pilnībā optimizēts events bloks nginx veiktspējas regulēšanai:

worker_processes auto;
worker_rlimit_nofile 65535;

events {
    worker_connections 4096;
    multi_accept on;
    use epoll;
}

• worker_processes auto: piesaista vienu darba procesu katram CPU kodolam, nav nepieciešama manuāla nginx mērogošana
• worker_rlimit_nofile 65535: palielina atvērto failu deskriptoru ierobežojumu katram darba procesam, nepieciešams augstas vienlaicības (high-concurrency) nginx konfigurācijai
• worker_connections 4096: kopējā kapacitāte = worker_processes x worker_connections
• multi_accept on: pieņem visus gaidošos savienojumus katrā notikumu cilpas (event loop) ciklā, samazina aizkaves lēcienus
• use epoll: Linux specifisks notikumu modelis, kas jau ir noklusējums mūsdienu kodolos, taču iestatīts tieši, lai būtu pilnīga drošība

Šī konfigurācija ir daļa no jebkura nopietna nginx veiktspējas regulēšanas kontrolsaraksta, un tā bieži ir pirmā lieta, kas tiek aizmirsta, mēģinot optimizēt nginx reālas slodzes apstākļos.

Nginx un Node.js: sendfile un statisko failu veiktspēja

Kad nginx atrodas pirms Node.js lietotnes, viena no efektīvākajām optimizācijām ir ļaut nginx tieši apkalpot visus statiskos failus, nevis nodot tos Node. Tas ir īpaši būtiski ņemot vērā vēsturi ap Node.js 0.6 un sendfile: agrīnās Node versijas neatbalstīja efektīvu kodola līmeņa sendfile() sistēmas izsaukumu, kas padarīja nginx par labāku izvēli statisko failu piegādei jau tolaik.

Attiecīgā nginx konfigurācija:

server {
    listen 443 ssl;
    server_name yourdomain.com;

    # Nginx apkalpo statiskos failus tieši — sendfile on to apstrādā kodola līmenī
    location /static/ {
        root /var/www/myapp;
        sendfile on;
        tcp_nopush on;
        expires 30d;
        add_header Cache-Control "public, immutable";
    }

    # Viss pārējais tiek proksēts uz Node.js
    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

Ar šo iestatījumu nginx apstrādā visu statisko failu veiktspēju ar kodola līmeņa sendfile, un Node.js koncentrējas tikai uz dinamiskiem pieprasījumiem. Šis modelis darbojas neatkarīgi no jūsu Node versijas un paliek par nginx labāko praksi jebkurai reversā proksija konfigurācijai.

Biežāk uzdotie jautājumi par Nginx konfigurāciju

Kā optimizēt Nginx lielai datplūsmai?

Lai optimizētu Nginx augstai slodzei, palieliniet worker_connections (2048+), iespējojiet HTTP/2, ieviesiet FastCGI kešošanu, izmantojiet gzip saspiešanu, optimizējiet bufera izmērus un konfigurējiet pareizus taimautus. Šī Nginx augstas slodzes konfigurācijas pieeja nodrošina minimālu Nginx latentumu. Uzraugiet servera resursus un pielāgojiet Nginx iestatījumus, pamatojoties uz reāliem datplūsmas modeļiem, lai nepārtraukti veiktu Nginx veiktspējas regulēšanu.

Kādas ir Nginx minimālās prasības?

Nginx minimālās prasības ir pieticīgas: 512 MB RAM, 1 CPU kodols un 10 GB krātuves. Tomēr ražošanas vidēm, kur nepieciešama Nginx veiktspēja un atbilstoša Nginx izmēru noteikšana, mēs iesakām vismaz 1 GB RAM, 2 CPU kodolus un SSD krātuvi optimālai darbībai.

Kur atrodas Nginx konfigurācijas fails?

Galvenā Nginx konfigurācijas faila atrašanās vieta ir /etc/nginx/nginx.conf. Virtuālā resursdatora (virtual host) konfigurācijas parasti tiek glabātas /etc/nginx/sites-available/ un iespējotas, izmantojot simboliskās saites (symlinks) direktorijā /etc/nginx/sites-enabled/. Šo failu atrašanās vietu pārzināšana ir būtiska Nginx konfigurācijas pārvaldībai.

Kā iespējot HTTP/2 Nginx?

Lai iespējotu Nginx HTTP/2, pievienojiet http2 savai listen direktīvai: listen 443 ssl http2;. HTTP/2 pieprasa SSL/TLS, tāpēc pārliecinieties, ka jums ir konfigurēti derīgi sertifikāti, ievērojot Nginx TLS labāko praksi. Tas būtiski uzlabo Nginx veiktspēju mūsdienu pārlūkprogrammās un palīdz paātrināt Nginx atbildes laiku.

Kāda ir Nginx drošības labākā prakse?

Nginx drošības labākā prakse ietver: versiju numuru slēpšanu (server_tokens off), pieprasījumu skaita ierobežošanu (rate limiting), modernu TLS protokolu izmantošanu (TLSv1.2+), drošības galveņu pievienošanu (X-Frame-Options, CSP), HSTS iespējošanu, regulārus atjauninājumus un pareizu žurnālu (log) uzraudzību. Ievērojiet šo Nginx drošības vadlīniju un regulāri pārskatiet Nginx drošības ieteikumus.

Kā pārbaudīt Nginx konfigurāciju uz kļūdām?

Izmantojiet sudo nginx -t, lai pārbaudītu savu Nginx konfigurāciju uz sintakses kļūdām pirms izmaiņu lietošanas. Šī komanda apstiprina jūsu konfigurācijas failus un ziņo par visām problēmām, nodrošinot būtisku Nginx palīdzību konfigurācijas procesā. Vienmēr pārbaudiet konfigurāciju pirms pārlādēšanas ar sudo systemctl reload nginx.

Kā es varu uzlabot Nginx veiktspēju?

Uzlabojiet Nginx veiktspēju, izmantojot: darba procesu optimizāciju, saspiešanas iespējošanu, kešošanas ieviešanu (FastCGI, pārlūkprogramma), bufera izmēru optimizēšanu (tostarp client_max_body_size), HTTP/2 lietošanu, pareizu taimautu iestatīšanu, statiskā satura efektīvu apkalpošanu un CDN ieviešanu. Regulāra Nginx veiktspējas regulēšana ir būtiska Nginx optimizācijai.

Kāds ir labākais client_max_body_size iestatījums?

Tas ir atkarīgs no jūsu lietošanas gadījuma: 10 MB pamata vietnēm, 64 MB–100 MB WordPress, 500 MB–2 GB video platformām. Skatiet mūsu pilno client_max_body_size konfigurācijas ceļvedi 3. solī* detalizētiem ieteikumiem un koda piemēriem.

Kāda ir atšķirība starp Nginx un Apache?

Nginx izmanto uz notikumiem balstītu (event-driven) arhitektūru ar mazāku resursu patēriņu un labāku Nginx veiktspēju statiskajam saturam un augstai vienlaicībai, padarot to ideālu, kad nepieciešams optimizēt Nginx. Apache izmanto uz procesiem balstītu modeli, kas ir labāks dinamiskam saturam un .htaccess atbalstam. Nginx pieprasa tiešus Nginx konfigurācijas failu labojumus, savukārt Apache ļauj izmantot .htaccess failus katrā direktorijā.

Secinājums: Nginx konfigurācijas apgūšana maksimālai veiktspējai

Šis visaptverošais Nginx ceļvedis ir apskatījis visu, sākot no pamata instalācijas līdz pat uzlabotām Nginx optimizācijas metodēm. Ievērojot šo Nginx labāko praksi un ieviešot pareizu Nginx konfigurāciju, jūs varat izveidot augstas veiktspējas un drošu tīmekļa serveri, kas spēj apstrādāt ievērojamu datplūsmu ar minimālu Nginx latentumu.

Neatkarīgi no tā, vai jūs uzturat mazu biznesa vietni vai gatavojaties optimizēt Nginx lielai datplūsmai, šis ceļvedis nodrošina pamatu veiksmīgai Nginx izvietošanai. Atcerieties nepārtraukti uzraudzīt veiktspēju, pielāgot Nginx iestatījumus, balstoties uz reālo lietojumu, un sekot līdzi jaunākajai Nginx dokumentācijai un drošības paziņojumiem.