nginx配置文件详解

jopen 11年前
#关掉访问日志可以优化服务器    #定义Nginx运行的用户和用户组  #user  nobody;    #nginx进程数  #如果NginX提供了SLL或者gzip,对cpu的使用率较高,且系统有两个以上的cpu  #可设置为等于cpu总核心数 worker_processes  1;#设置最大打开文件数的限制 worker_rlimit_nofile 65535;S#error_log  x:/xxxxx/xxxx/log/error.log;  #error_log  logs/error.log  notice;  #error_log  logs/error.log  info;    #进程文件 pid        logs/nginx.pid;#Nginx的事件模块,用于控制Nginx如何处理连接,参数会影响性能,慎重设置。 events {      #单个后台worker process进程的最大并发链接数      #书本建议值为 65535      worker_connections  1024;      #woker_connections 65535;      # 并发总数是 worker_processes 和 worker_connections 的乘积      # 即 max_clients = worker_processes * worker_connections      # 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4  为什么      # 为什么上面反向代理要除以4,应该说是一个经验值      # 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000      # worker_connections 值的设置跟物理内存大小有关      # 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数      # 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右      # 我们来看看360M内存的VPS可以打开的文件句柄数是多少:      # $ cat /proc/sys/fs/file-max      # 输出 34336      # 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内      # 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置      # 使得并发总数小于操作系统可以打开的最大文件数目      # 其实质也就是根据主机的物理CPU和内存进行配置      # 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。      # ulimit -SHn 65535 }#Nginx的HTTP内核模块,设定http服务器 http {      #文件扩展名与文件类型映射表     include       mime.types;      #默认文件类型     default_type  application/octet-stream;      #默认编码      #charset utf-8;         #隐藏Nginx版本号      #server_tokens off       #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '                       '$status $body_bytes_sent "$http_referer" '                       '"$http_user_agent" "$http_x_forwarded_for"';        #access_log  x:/xxxx/xxxx/log/access.log  main;      #关闭日志      #access_log off;      #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件      #对于普通应用设为 on,      #如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。      #注意:如果图片显示不正常把这个改成off。     sendfile        on;      #tcp_nopush     on;        #keepalive_timeout  0;     keepalive_timeout  60;          #启用gzip压缩功能      #gzip  on;      #用于设置响应体的最小长度,单位为字节。      #gzip_min_length 1000;      #设置启用或禁用从代理服务器上收到的响应体Gzip压缩功能      # expired---如果Expires header阻止缓存,那么启用压缩      # auth -----假如设置了Authorization header,则启用压缩      #gzip_proxied expired no-cache no-store private auth;      #gzip_types text/plain application/xml;      #gzip_disable "MSIE [1-6].";        #用于指定客户端请求体的最大值。超过将收到413错误     client_max_body_size       16m;      #指定客户端请求体缓存的大小。      #入股请求体大于该缓存大小,那么整个请求体或者请求体的某些部分会被写入临时文件      #默认值 8k/16k      #默认值等于两页面的大小,页面的大小依赖于所在的操作系统     client_body_buffer_size    256k;      proxy_temp_file_write_size 128k;      proxy_temp_path  x:/xxx/xxxxx/public;      #levels设置目录层次      #keys_zone设置缓存名字和共享内存大小      #inactive在指定时间内没人访问则被删除在这里是1天      #max_size最大缓存空间      #proxy_cache_path x:/xxxx/xxx/cache levels=1:2 keys_zone=cache_one:256m inactive=2d max_size=300m;      upstream mywebapp_thin       {      #指定服务器组的负载均衡方法,请求基于客户端的IP地址在服务器间进行分发。       #IPv4地址的前三个字节或者IPv6的整个地址,会被用来作为一个散列key。       #这种方法可以确保从同一个客户端过来的请求,会被传给同一台服务器。      #除了当服务器被认为不可用的时候,这些客户端的请求会被传给其他服务器,      #而且很有可能也是同一台服务器。      #如果使用了该指明,那么将会导致客户端的请求以客户端的IP地址分配在upstream中的server之间。      #它的关健技术在于对这个请求客户但ip地址进行哈希计算      #这种方法保证了客户端请求总是能够传递到同一台后台服务器,但是如果该服务器被认定为无效,      #那么这个客户端的请求将会被传递到其他服务器。      #可以高概率将客户端请求总是连接到同一台服务器      #如果使用这个指令,就不可以使用权重。     ip_hash;      #upstream的负载均衡,weight是权重,可以根据机器配置定义权重。      #weigth参数表示权值,权值越高被分配到的几率越大。      #如果服务器要移除,在 ip后加个down      #backup表示备用     server 127.0.0.1:3000;      server 127.0.0.1:3001 down;      }            #设定虚拟主机配置     server {          #监听端口         listen       80 default_server;          #定义使用 localhost访问          #域名可以有多个,用空格隔开          #将进入的HTTP请求的主机头(Host header)与Nginx配置文件中各个Server{...}区段比较          #并且选择第一个被匹配的server区段——。          #服务器名字按照一下顺序处理:          #1.全域名,静态域名          #2.开始部分使用通配符的域名,例如:*.exmple.com          #3.结尾部分使用通配符的域名,例如:www.example.*          #4.带有正则表达式的域名。         server_name  localhost;            #默认编码          #charset koi8-r;            #rewrite_log on;            #设定本虚拟主机的访问日志          #access_log  logs/host.access.log  main;          #access_log  x:/xxx/xxx/log/host.access.log;          root   x:/xxx/xxx/public;                #图片缓存时间设置          #location ~* ^/(images|javascripts|stylesheets|img)/           #location ~* .(gif|jpg|jpeg|png|bmp|swf)$           #{          #    root   x:/xx/xxx/public;          #    access_log    off;          #    log_not_found off;          #    expires       max;                #通过key来hash,定义KEY的值          #    proxy_cache_key      $host$uri$is_args$args;              #根keys_zone后的内容对应          #    proxy_cache         cache_one;              #哪些状态缓存多长时间          #    proxy_cache_valid    200 302 7d;              #其他的缓存多长时间          #    proxy_cache_valid    301 3d;          #    proxy_cache_valid    any 1m;            #   if (!-f $request_filename) {          #    proxy_pass http://mywebapp_thin;          #    break;          #    }           #break;          #}            #允许根据URI的需要进行配置访问          #可以跟进字面字符串配置也可以根据正则表达式配置          #如果使用正则表达式配置,必须使用一下前缀          # “~” 区分大小写匹配          # “~*” 不区分大小写          #先按照字面字符串检测,然后再正则表达式,正则表达式          #默认请求,对 "/" 启用反向代理         location / {              #定义了一个请求的根文档目录             root   x:/xxx/xxx/public;              #定义首页索引文件的名称             index  index.html index.htm;              if (!-f $request_filename) {              proxy_pass http://mywebapp_thin;               break;              }               proxy_redirect off;              proxy_set_header X-Real-IP $remote_addr;              #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;              #以下是一些反向代理的配置,可选。             proxy_set_header Host $host;              #允许客户端请求的最大单文件字节数             client_max_body_size 10m;               #缓冲区代理缓冲用户端请求的最大字节数,             client_body_buffer_size 128k;               #nginx跟后端服务器连接超时时间(代理连接超时)             proxy_connect_timeout 90;               #后端服务器数据回传时间(代理发送超时)             proxy_send_timeout 90;              #连接成功后,后端服务器响应时间(代理接收超时)              proxy_read_timeout 90;               #设置代理服务器(nginx)保存用户头信息的缓冲区大小             proxy_buffer_size 4k;               #proxy_buffers缓冲区,网页平均在32k以下的设置             proxy_buffers 4 32k;              #代理的时候,开启或关闭缓冲后端服务器的响应。              proxy_buffering on;              #高负荷下缓冲大小(proxy_buffers*2)             proxy_busy_buffers_size 64k;               #设定缓存文件夹大小,大于这个值,将从upstream服务器传             proxy_temp_file_write_size 64k;                  #通过key来hash,定义KEY的值          #    proxy_cache_key      $host$uri$is_args$args;              #根keys_zone后的内容对应          #    proxy_cache         cache_one;              #哪些状态缓存多长时间          #    proxy_cache_valid    200 302 7d;              #其他的缓存多长时间          #    proxy_cache_valid    301 3d;          #    proxy_cache_valid    any 1m;         }              #指定一个uri,在访问出错的时候会显示的页面          #error_page  404              /404.html;            # redirect server error pages to the static page /50x.html          #          # 定义错误提示页面         error_page   500 502 503 504  /50x.html;          location = /50x.html {              root   html;          }            # proxy the PHP scripts to Apache listening on 127.0.0.1:80          #          #location ~ .php$ {          #    proxy_pass   http://127.0.0.1;          #}            # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000          #          #location ~ .php$ {          #    root           html;          #    fastcgi_pass   127.0.0.1:9000;          #    fastcgi_index  index.php;          #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;          #    include        fastcgi_params;          #}            # deny access to .htaccess files, if Apache's document root          # concurs with nginx's one          #          #location ~ /.ht {          #    deny  all;          #}            #图片缓存时间设置          #location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$          #{          #    expires 10d;          #}            #JS和CSS缓存时间设置          #location ~ .*.(js|css)?$          #{          #    expires 1h;          #}            #FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。         fastcgi_connect_timeout 300;          fastcgi_send_timeout 300;          fastcgi_read_timeout 300;          fastcgi_buffer_size 64k;          fastcgi_buffers 4 64k;          fastcgi_busy_buffers_size 128k;          fastcgi_temp_file_write_size 128k;      }          # another virtual host using mix of IP-, name-, and port-based configuration      #      #server {      #    listen       8000;      #    listen       somename:8080;      #    server_name  somename  alias  another.alias;        #    location / {      #        root   html;      #        index  index.html index.htm;      #    }      #}          # HTTPS server      #      #server {      #    listen       443 ssl;      #    server_name  localhost;        #    ssl_certificate      cert.pem;      #    ssl_certificate_key  cert.key;        #    ssl_session_cache    shared:SSL:1m;      #    ssl_session_timeout  5m;        #    ssl_ciphers  HIGH:!aNULL:!MD5;      #    ssl_prefer_server_ciphers  on;        #    location / {      #        root   html;      #        index  index.html index.htm;      #    }      #}  }