Nginx基本配置与参数

来源：互联网发布：外链网站源码编辑：程序博客网时间：2024/05/21 06:26

标签（空格分隔）： nginx

1 全局配置

#运行用户user nginx;#进程数量,根据硬件调整，通常等于CPU数量或者2倍于CPU。worker_processes 2;#全局错误日志,级别以notice显示，还有debug,info,warn,error,crit模式，#debug输出最多，crir输出最少，根据实际环境而定#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#指定进程 pid 的存储文件位置#pid logs/nginx.pid;#指定进程可以打开的最大描述符数目。理论值应该是最多打开文件数（ulimit -n）与nginx进程数相除，#但是nginx分配请求并不是那么均匀，所以最好与ulimit -n 的值保持一致。#现在在linux 2.6内核下开启文件打开数为 65535，worker_rlimit_nofile就相应应该填写 65535。#这是因为nginx调度时分配请求到进程并不是那么的均衡，所以假如填写10240，#总并发量达到3-4万时就有进程可能超过10240了，这时会返回502错误。worker_rlimit_nofile 65535#工作模式及连接数上限events {    #使用epoll的I/O 模型。linux建议epoll，FreeBSD建议采用kqueue，window下不指定。    #补充说明:    #与apache相类，nginx针对不同的操作系统，有不同的事件模型    #A）标准事件模型    #Select、poll属于标准事件模型，如果当前系统不存在更有效的方法，nginx会选择select或poll    #B）高效事件模型    #Kqueue：使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。    #Epoll：使用于Linux内核2.6版本及以后的系统。    #/dev/poll：使用于Solaris 7 11/99+，HP/UX 11.22+ (eventport)，IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。    #Eventport：使用于Solaris 10。 为了防止出现内核崩溃的问题， 有必要安装安全补丁。    use epoll;    # 每个 worker process 最大并发链接数,受系统进程的最大打开文件数量限制。    # 根据硬件调整，和前面工作进程配合起来用，尽量大，但是别把cpu跑到100%就行。    # 理论上每台nginx服务器的最大连接数为：max_clients = worker_processes * worker_connections    # 在设置了反向代理的情况下，max_clients = worker_processes * worker_connections / 4    # 为什么上面反向代理要除以4，应该说是一个经验值    # 根据以上条件，正常情况下的 Nginx Server 可以应付的最大连接数为：4 * 8000 = 32000    #    # worker_connections 值的设置跟物理内存大小有关    # 因为并发受 IO 约束 ，max_clients 的值须小于系统可以打开的最大文件数    # 而系统可以打开的最大文件数和内存大小成正比，一般1GB内存的机器上可以打开的文件数大约是10万左右    # 我们来看看 1G 内存的 ECS 可以打开的文件句柄数是多少：    # [root@AY140331150243Z ~]# cat /proc/sys/fs/file-max    # 188015    # 32000 < 34336，即并发连接总数小于系统可以打开的文件句柄总数，这样就在操作系统可以承受的范围之内    # 所以，worker_connections 的值需根据 worker_processes 和系统可以打开的最大文件总数 进行适当地进行设置    # 使得并发总数小于操作系统可以打开的最大文件数目,其实质也就是根据主机的物理CPU和内存进行配置    # 当然，理论上的并发总数可能会和实际有所偏差，因为主机还有其他的工作进程需要消耗系统资源。    # ulimit -SHn 65535    worker_connections 1024;}http {    #设定mime类型,类型由mime.type文件定义    include mime.types;    default_type application/octet-stream;    # 设定日志格式    # $remote_addr与$http_x_forwarded_for用以记录客户端的ip地址；    # $remote_user：用来记录客户端用户名称；    # $time_local： 用来记录访问时间与时区；    # $request： 用来记录请求的url与http协议；    # $status： 用来记录请求状态；成功是200，    # $body_bytes_sent ：记录发送给客户端文件主体内容大小；    # $http_referer：用来记录从那个页面链接访问过来的；    # $http_user_agent：记录客户浏览器的相关信息；    #    # 通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通 过$remote_add拿到的IP地址是反向代理服务器的iP地址。    # 反向代理服务器在转发请求的http头信息中，可以增加 x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。    log_format main '$remote_addr - $remote_user [$time_local] "$request" '                    '$status $body_bytes_sent "$http_referer" '                    '"$http_user_agent" "$http_x_forwarded_for"';    log_format log404   '$status [$time_local] $remote_addr $host$request_uri $sent_http_location';    access_log logs/host.access.log main;    access_log logs/host.access.404.log log404;    # 设置允许客户端请求的最大的单个文件字节数    client_max_body_size 20M;    # 指定来自客户端请求头的headebuffer大小    client_header_buffer_size 32k;    # 指定连接请求试图写入缓存文件的目录路径    client_body_temp_path /dev/shm/client_body_temp;    # 指定客户端请求中较大的消息头的缓存最大数量和大小，目前设置为4个32KB    large client_header_buffers 4 32k;    # 开启高效文件传输模式    sendfile on;    # 开启防止网络阻塞    tcp_nopush on;    # 开启防止网络阻塞    tcp_nodelay on;    # 设置客户端连接保存活动的超时时间    # keepalive_timeout 0;    keepalive_timeout 65;    # 设置客户端请求读取超时时间    client_header_timeout 10;    # 设置客户端请求主体读取超时时间    client_body_timeout 10;    # 用于设置相应客户端的超时时间    send_timeout    #client_body_in_file_only设置为On 可以讲client post过来的数据记录到文件中用来做debug    #client_body_temp_path设置记录文件的目录 可以设置最多3层目录    #location对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡

2 gzip 配置

 ########################   gzip 配置    ##############################    #开启gzip压缩    gzip on;    #设置允许压缩的页面最小字节数    gzip_min_length 1k;    #申请4个单位为16K的内存作为压缩结果流缓存    gzip_buffers 4 16k;    #设置识别http协议的版本，默认为1.1    gzip_http_version 1.1;    #指定gzip压缩比，1-9数字越小，压缩比越小，速度越快    gzip_comp_level 2;    #指定压缩的类型    gzip_types text/plain application/x-javascript text/css application/xml;    #让前端的缓存服务器进过gzip压缩的页面    gzip_vary on;

3 反向代理配置

########################   upstream 配置    ##############################    # 1、轮询（默认）    # 每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。    upstream bakend1 {        server 192.168.0.14;        server 192.168.0.15;    }    # 2、weight    # 指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。    upstream bakend2 {         server 192.168.0.14 weight=10;        server 192.168.0.15 weight=10;    }    # 3、ip_hash    # 每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。    # 每个设备的状态设置为:    #   1.down表示单前的server暂时不参与负载    #   2.weight越大，负载的权重就越大。    #   3.max_fails：允许请求失败的次数默认为1.当超过最大次数时，返回 proxy_next_upstream 模块 定义的错误    #   4.fail_timeout:max_fails次失败后，暂停的时间。    #   5.backup:其它所有的非backup机器down或者忙的时候，请求backup机器。所以这台机器压力会最轻。    upstream bakend3{        ip_hash;        server 192.168.0.14 down;        server 192.168.0.15 weight=2;        server 192.168.0.16;        server 192.168.0.17 backup;    }    # 4、fair（第三方）    # 按后端服务器的响应时间来分配请求，响应时间短的优先分配。    upstream backend4 {        server 192.168.0.14;        server 192.168.0.15;        fair;    }    # 5、url_hash（第三方）    # 按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为缓存时比较有效。    # 在upstream中加入hash语句，server语句中不能写入weight等其他的参数，hash_method是使用的hash算法    upstream backend5 {        server squid1:3128;        server squid2:3128;        hash $request_uri;        hash_method crc32;    }}

4 php虚拟主机配置

server {        #侦听80端口        listen 80;        #server_name指令在接到请求后的匹配顺序分别为：        #        # 1、准确的server_name匹配，例如：        # server {        #   listen 80;        #   server_name domain.com www.domain.com;        #   ...        # }        #        # 2、以*通配符开始的字符串：        # server {        #   listen 80;        #   server_name *.domain.com;        #   ...        # }        #        # 3、以*通配符结束的字符串：        # server {        #   listen 80;        #   server_name www.*;        #   ...        # }        #        # 4、匹配正则表达式：        # server {        #   listen 80;        #   server_name ~^(?.+)\.domain\.com$;        #   ...        # }        # 参见 http://nginx.org/en/docs/http/server_names.html        #        # 定义使用 www.nginx.cn 访问        server_name www.nginx.cn;        #定义服务器的默认网站根目录位置        root html;        #设定本虚拟主机的访问日志        access_log logs/nginx.access.log main;        #默认请求        location / {            #定义首页索引文件的名称            index index.php index.html index.htm;        }        # 定义错误提示页面        error_page 500 502 503 504 /50x.html;        location = /50x.html {            root html;        }        #静态文件，nginx自己处理        location ~ ^/(images|javascript|js|css|flash|media|static)/ {            #过期30天，静态文件不怎么更新，过期可以设大一点，            #如果频繁更新，则可以设置得小一点。            expires 30d;        }        # proxy the PHP scripts to Apache listening on 127.0.0.1:80        location ~ \.php$ {            proxy_pass http://127.0.0.1;        }        #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.        location ~ .php$ {            fastcgi_pass 127.0.0.1:9000;            fastcgi_index index.php;            include fastcgi.conf;        }        #禁止访问 .htxxx 文件        location ~ /.ht {            deny all;        }}

5 mp3 虚拟主机配置

server    {        # 配置监听端口        listen 80;        # 配置访问域名        server_name *.img.com;        # 对以“mp3或exe”结尾的地址进行负载均衡        location ~* \.(mp3|exe)$ {            # 设置被代理服务器的端口或套接字，以及URL            proxy_pass http://img_relay$request_uri;            # 以下三行，目的是将代理服务器收到的用户的信息传到真实服务器上            proxy_set_header Host $host;            proxy_set_header X-Real-IP $remote_addr;            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;        }        location /face {            if ($http_user_agent ~* "xnp") {                rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect;            }            proxy_pass http://img_relay$request_uri;            proxy_set_header Host $host;            proxy_set_header X-Real-IP $remote_addr;            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;            error_page 404 502 = @fetch;        }        location @fetch {            access_log /data/logs/face.log log404;            rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect;        }        #设定查看Nginx状态的地址        location /NginxStatus {            stub_status on;            access_log on;            auth_basic "NginxStatus";            auth_basic_user_file conf/htpasswd;        }        #禁止访问.htxxx文件        location ~ /\.ht {            deny all;        }    }

6 https 虚拟主机配置

########################    HTTPS server 虚拟主机配置    ##############################server {    listen 443 ssl;    server_name localhost;    ssl_certificate cert.pem;    ssl_certificate_key cert.key;    ssl_session_cache shared:SSL:1m;    ssl_session_timeout 5m;    ssl_ciphers HIGH:!aNULL:!MD5;    ssl_prefer_server_ciphers on;    location / {        root html;        index index.html index.htm;    }}

7 变量注释

#注释：变量#Ngx_http_core_module模块支持内置变量，他们的名字和apache的内置变量是一致的。#首先是说明客户请求title中的行，例如$http_user_agent,$http_cookie等等。#此外还有其它的一些变量#$args此变量与请求行中的参数相等#$content_length等于请求行的“Content_Length”的值。#$content_type等同与请求头部的”Content_Type”的值#$document_root等同于当前请求的root指令指定的值#$document_uri与$uri一样#$host与请求头部中“Host”行指定的值或是request到达的server的名字（没有Host行）一样#$limit_rate允许限制的连接速率#$request_method等同于request的method，通常是“GET”或“POST”#$remote_addr客户端ip#$remote_port客户端port#$remote_user等同于用户名，由ngx_http_auth_basic_module认证#$request_filename当前请求的文件的路径名，由root或alias和URI request组合而成#$request_body_file#$request_uri含有参数的完整的初始URI#$query_string与$args一样#$sheeme http模式（http,https）尽在要求是评估例如#Rewrite ^(.+)$ $sheme://example.com$; Redirect;#$server_protocol等同于request的协议，使用“HTTP/或“HTTP/#$server_addr request到达的server的ip，一般获得此变量的值的目的是进行系统调用。为了避免系统调用，有必要在listen指令中指明ip，并使用bind参数。#$server_name请求到达的服务器名#$server_port请求到达的服务器的端口号

阅读全文

0 0