Nginx配置文档详解

jopen 9年前

 #设置用户
#user  nobody;


#启动进程数(一般和服务器的CPU相同)
#可以使用 $ cat /proc/cpuinfo 查看内核数
worker_processes  2;


#设置错误文件存放的路径
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;


#设置pid存放路径(pid是控制系统的重要文件)
#pid        logs/nginx.pid;


#设置最大连接数
events {


    #epoll是多路复用IO(I/OMultiplexing)中的一种方式,但是仅用于Linux2.6以上的内存,
#可以大大的提高Nginx的性能
#使用 $ cat /proc/version 查看内核版本
    use epoll; 
    worker_connections  1024;#单个后台worker process进程的最大并发数
    
# 并发总数是 worker_processes 和 worker_connections 的乘积
    # 即 max_clients = worker_processes worker_connections
    # 在设置了反向代理的情况下,max_clients = worker_processes worker_connections / 4  为什么
    # 为什么上面反向代理要除以4,应该说是一个经验值
    # 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 8000 = 32000
    # worker_connections 值的设置跟物理内存大小有关
    # 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
    # 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
    # 我们来看看360M内存的VPS可以打开的文件句柄数是多少:
    # $ cat /proc/sys/fs/file-max
    # 输出 34336
    # 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
    # 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
    # 使得并发总数小于操作系统可以打开的最大文件数目
    # 其实质也就是根据主机的物理CPU和内存进行配置
    # 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
    # ulimit -SHn 65535
}




http {
    #设定mine类型,类型有mine.type文件定义
    include       mime.types;
    default_type  application/octet-stream;
    
#设定日志格式
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';


    #access_log  logs/access.log  main;


#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,
    #对于普通应用,必须设为 on,
    #如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
    #以平衡磁盘与网络I/O处理速度,降低系统的uptime.
    sendfile        on;
    #tcp_nopush     on;


#连接超时时间
    #keepalive_timeout  0;
    keepalive_timeout  65;
tcp_nodelay        on;


#开启gizp压缩(用户访问的是压缩之后的内容,减小压缩开销和提升传输速率)
    #gzip  on;
#配置gzip压缩的下线,如果太小的话会适得其反
#gzip_min_length 1k;
#gzip_buffers 4 16k;
#gzip_http_version 1.0;
#判断客户端浏览器支持gzip功能
#gzip_vary on; 


#设定请求缓冲
    client_header_buffer_size    1k;
    large_client_header_buffers  4 4k;

#设置负载均衡的服务器列表,该模块为负载均衡时使用
#andy为设置对应服务器列表upstream名字,改名字可以随便起,但是必须和代理proxy_pass名字相同
upstream andy {
#weigth参数表示权值,权值越高被分配到的几率越大,max_fails最大失败连接数,fail_timeout连接超时时间
server 192.168.1.110:8080 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.1.111:8080 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.1.111:8080 backup; #backup为备份服务器
#ip_hash; ip hash均衡调度算法,默认是轮询方式。如果配置为ip_hash,则不必配置backup和weight
    }


#当然Nginx可以有多个server,代理不同的网站
    server {
   #监听端口,Nginx默认监听80端口
        listen       80;
#定义访问代理的网址 www.andy.com
        server_name  www.andy.com;

#设置字符编码
        #charset koi8-r;

#access_log off #关闭日志
#设定本虚拟主机的访问日志
        #access_log  logs/host.access.log  main; 
         
#当然location /xxx可以出现多个,但是xxx名字不能相同
#代理http://www.andy.com/shop网址
        location /shop {
  
           proxy_pass                  http://192.168.1:8080/shop; #请求转向mysvr 定义的服务器列表
           proxy_redirect              off;  #是否开启重定向,以下为设置的http表头设置 
           proxy_set_header            Host $host; 
           proxy_set_header            Remote_Addr $remote_addr; 
           proxy_set_header     X-REAL-IP  $remote_addr; 
           proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for; 
           
  #以下是一些反向代理的配置可删除
  #允许客户端请求的最大单个文件字节数
           client_max_body_size        10m;
           #缓冲区代理缓冲用户端请求的最大字节数,可以理解为先保存到本地再传给用户
  client_body_buffer_size        128k;
  #nginx跟后端服务器连接超时时间(代理连接超时)
           proxy_connect_timeout       90;
  #后端服务器数据回传时间(代理发送超时)
           proxy_send_timeout          90; 
  #连接成功后,后端服务器响应时间(代理接收超时)
           proxy_read_timeout          90; 
  #设置代理服务器(nginx)保存用户头信息的缓冲区大小
           proxy_buffer_size           4k; 
  #proxy_buffers缓冲区,网页平均在32k以下的话
           proxy_buffers               4 32k;
  #高负荷下缓冲大小
           proxy_busy_buffers_size     64k; 
  #proxy缓存临时文件的大小
           proxy_temp_file_write_size 64k;


       }


        
#默认www.andy.com访问是的配置。并且location / 对于server有且仅有一个
        location / {
            root   /usr/andy/www; #定义服务器的默认网站根目录位置
            index  index.html index.htm; #定义首页索引文件的名称
        }


        #error_page  404              /404.html;


        # 重定向到错误提示页面 /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }


        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ .php$ {
        #    proxy_pass   http://127.0.0.1;
        #}


        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ .php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}


        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #


#配置图片缓存30天
location ~..(jpg|png|swf|gif )${
   #过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
expires 30d;
}

#配置js缓存1小时
location ~.*.(css|js)?${
expires 1h;
}

#禁止访问 .htxxx文件
        #location ~ /.ht {
        #    deny  all;
        #}
    }


}