nginx配置文件详解

  1. 云栖社区>
  2. 博客>
  3. 正文

nginx配置文件详解

余二五 2017-11-14 18:12:00 浏览509
展开阅读全文

1. 配置文件结构

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
基本配置
event{
    网络模型定义
}
  
http{
    网站整体环境配置
    server {
        一个可以访问的web服务器
    }
    server {
        一个可以访问的web服务器
    }
  
}

wKiom1j1eSLD67WdAAAhfsBGrPI036.png

 

2. 配置文件详解


#定义Nginx运行的用户和用户组,安装时建立的,如果用户不存在,就不能启动

user www www;


#启动进程,通常设置成和cpu的数量相等。相当于cpu个数,如果写多了,nginx会按给定的数据,往死里用

worker_processes 8;


#错误日志定义类型,[ debug | info | notice | warn | error | crit ]

error_log /var/log/nginx/error.log info;


#主进程PID保存文件, 记录的是启动时占用进程的id号,是程序启动、停止、重启,判断是否在线的依据

pid /var/run/nginx.pid;


#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致

worker_rlimit_nofile 65535;


events

{

#参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型

use epoll;


#工作进程最大允许连接数, 定义nginx进程最大连接数为6000;但是默认情况下Linux文件描述符为1024(通过 ulimit -a命令,查看open files的值),所以上面的文件描述符数量需要更改下(对应也需要更改open files的值,命令ulimit -SHn 65535,即比6000要大,否则为虚的并发量;想要开机永久生效,将ulimit -SHn 65535写入 /etc/rc.local文件中)

worker_connections 65535;

}


#整体环境配置

http

{

include mime.types; 

default_type application/octet-stream;  #设定mime类型,文件传送类型由mime.type文件定义


#charset utf-8; #默认编码

server_names_hash_bucket_size 128; #服务器名字的hash表大小

client_header_buffer_size 32k; #上传文件大小限制

large_client_header_buffers 4 64k; #设定请求缓

client_max_body_size 8m; #设定请求缓存大小


sendfile on; #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off;用于异步传输(把来的请求先攒着,等达到一定量在再处理;并不是自己处理,而是交给fastcgi)大大提高了效率,也是nginx并发量大的原因,apache是同步传输


tcp_nopush on; #防止网络阻塞,这个是默认的,结果就是数据包不会马上传送出去,等到数据包最大时,一次性的传输出去,这样有助于解决网络堵塞。(只在sendfile on时有效)


tcp_nodelay on; #防止网络阻塞,禁用nagle算法,即不缓存数据


autoindex on; #开启目录列表访问,合适下载服务器,默认关闭


keepalive_timeout 120; #连接超时时间,单位秒,一个请求完成之后还要保持连接多久,目的是保持长连接,减少创建连接过程给系统带来的性能损耗,类似于线程池,数据库连接池连接超时时间;太长,排队人数太多,服务器压力大;太短,客户端一刷新就报错



#fastcgi自定义设置(默认没有),相关参数可以改善网站的性能,减少资源占用,提高访问速度

fastcgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

fastcgi_buffer_size 64k;

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_file_write_size 128k;



#开启gzip网络压缩,自定义配置(默认没有)

gzip on; #开启gzip压缩输出

gzip_min_length 1k; #最小压缩文件大小

gzip_buffers 4 16k; #压缩缓冲区

gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)

gzip_comp_level 2; #压缩等级

gzip_types text/plain application/x-javascript text/css application/xml; #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn

gzip_vary on;



#limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用


server_tokens off; #隐藏nginx版本号(curl -I 172.16.115.160 可以查看,更加安全)

 

upstream huanglearn.com {

#upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。

server 192.168.80.21:80 weight=1;

server 192.168.80.22:80 weight=2;

server 192.168.80.23:80 weight=3;

}



#虚拟主机的配置

server

{

#监听端口

listen 80;


#域名可以有多个,用空格隔开

server_name www.huanglearn.com huanglearn.com;

index index.html index.htm index.php;

root /data/www/huanglearn;



# ~表示匹配正则表达式,location用于curl,即在浏览器地址栏显示的内容

location ~ .*.(php|php5)?$

{

try_files $uri =404; #分析文件是否存在,如果不存在报404错误

fastcgi_pass 127.0.0.1:9000; #nginx以unix-domain-socket方式连接fastcgi(php)更快,适合大流量访问;另外一种 nginx连接fastcgi的方式是http方式:127.0.0.1:9000


fastcgi_index index.php; #默认网页文件


include fastcgi.conf; #fcgi.conf配置文件生效

}



#图片缓存时间设置

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$

{

expires 10d;

}


#JS和CSS缓存时间设置

location ~ .*.(js|css)?$

{

expires 1h;

}


#log format #定义日志格式,自定义(默认没有)

log_format access '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" $http_x_forwarded_for';


#定义本虚拟主机的访问日志

access_log /var/log/nginx/huanglearnaccess.log access;


#对 "/" 启用反向代理

location / {

proxy_pass http://127.0.0.1:8888;

proxy_redirect off;

proxy_set_header X-Real-IP $remote_addr;


#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;


#自定义反向代理的配置

proxy_set_header Host $host;

client_max_body_size 10m; #允许客户端请求的最大单文件字节数

client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数

proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)

proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)

proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)

proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小

proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的设置

proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)

proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传

}


#开启status状态监测,本身用途不大,但是可以被服务器监控状态

location /nginxstatus {

stub_status on;

access_log on;

auth_basic "nginxstatus";

auth_basic_user_file conf/htpasswd; #htpasswd文件的内容可以用apache提供的htpasswd工具来产生

}


#本地动静分离反向代理配置,所有jsp的页面均交由tomcat或resin处理

location ~ .(jsp|jspx|do)?$ {

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://127.0.0.1:8080;

}


#所有静态文件由nginx直接读取不经过tomcat或resin

location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$

expires 15d; 

}


location ~ .*.(js|css)?$

{ expires 1h;

 }

}

}










本文转自 huangzp168 51CTO博客,原文链接:http://blog.51cto.com/huangzp/1909165,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
余二五
+ 关注