nginx配置详解

 只做参考，有些地方可能写的不是很详细 如果有错误的地方 欢迎纠正  a1352794122@gamil.comnginx配置文件解释user  www www;        //用户名 用户组worker_processes auto;     //对web提供服务时的进程数（根据系统配置定）worker_rlimit_nofile 51200;   //worker打开文件数的限制  “too many open files”error_log  /opt/nginx/log/nginx_error.log  error; //设置错误日志位置及等级debug, info, notice, warn, error, critpid        /opt/nginx/log/nginx.pid;############events模块配置events                  //events模块中包含nginx中所有处理连接的设置    {        use epoll;        //复用客服端线程的轮询方法epoll or kqueue        worker_connections 2048;   //最大连接数        multi_accept on;            //接受尽可能多的连接    }#############http模块配置（重要）#####################http    {        include       mime.types;  //文件扩展名与文件类型映射表        default_type  application/octet-stream;  //默认文件类型        server_names_hash_bucket_size 128;  //服务器名字的hash表大小        client_header_buffer_size 1024k;  //上传文件大小        large_client_header_buffers 4 32k;  //客户请求header缓冲大小         client_max_body_size 50m;  //最大请求实体大小（"Request Entity Too Large" (413)错误）        sendfile   on;  //高效文件传输        tcp_nopush on;   //防止网络阻塞（数据包不会马上传输，有个等待时间）        keepalive_timeout 60; //超时时间        tcp_nodelay on;   //禁用了Nagle 算法###############nginx默认不支持php.java等        fastcgi_connect_timeout 300;  //fastcgi连接到后端的超时时间        fastcgi_send_timeout 300;  //fastcgi请求超时时间        fastcgi_read_timeout 300;  //fastcgi应答超时时间        fastcgi_buffer_size 64k;  //应答第一部分的缓冲区大小        fastcgi_buffers 4 64k;  //本地需要多大缓冲大小（4*64）        fastcgi_busy_buffers_size 128k; //fastcgi_buffer_sized的2倍        fastcgi_temp_file_write_size 256k;  //写入缓存文件使用多大的数据块        gzip on;        gzip_min_length  1k;  //最小压缩文件大小        gzip_buffers     4 16k;  //压缩缓冲区        gzip_http_version 1.1; //版本号        gzip_comp_level 2; //压缩等级        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss;        gzip_vary on;    //http的hader的加上一层vary的头部信息 判断是否需要压缩        gzip_proxied   expired no-cache no-store private auth;        gzip_disable   "MSIE [1-6]\.";        #limit_conn_zone $binary_remote_addr zone=perip:10m;        ##If enable limit_conn_zone,add "limit_conn perip 10;" to server section.        server_tokens off;  //关闭nginx版本号显示           log_format main   //日志显示格式                '$remote_addr - $remote_user [$time_local] "$request" '                 '$status $body_bytes_sent "$http_referer" '                 '"$http_user_agent" "$http_x_forwarded_for"';        include conf.d/*.conf;  //包含conf.d/下面的配置（server主机信息，upstream，等 个人习惯这些都分开放一个文件夹）  } #########upstream，server,ssl,反向代理 配置解释#####WR轮询算法 负载均衡 默认算法upstream paycore{      //upstream模块及配置的名字  server 172.16.81.51:7010 weight=10; //后端服务器的地址  //默认为轮询的算法weight是权重 访问情况与权重正比  server 172.16.81.103:7010 weight=10;}#######iphash算法_会话保持upstream resinserver{  //同上ip_hash; //ip_hash的算法，用来解决session会话保持问题，按访问的ip进行分配。//每个访客访问固定的一个后端服务器，server 192.168.159.10:8080;server 192.168.159.11:8080;}######fairs算法——后端响应时间 时间短的优先分配upstream test {server 192.168.109.5:81;servse 192.168.109.3:80;fair;}######url_hash 算法##后续还没试过！！！##备注1.down 表示单前的server暂时不参与负载2.weight 默认为1.weight越大，负载的权重就越大。3.max_fails ：允许请求失败的次数默认为1.当超过最大次数时4.fail_timeout:max_fails次失败后，暂停的时间。5.backup： 其它所有的非backup机器down或者忙的时候，请求backup机器###server配置server {    keepalive_requests 120; #单连接请求上限次数。    listen       4545;   #监听端口    server_name  127.0.0.1;   #监听地址           location  ~*^.+$ {       #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。       #root path;  #根目录       #index vv.txt;  #设置默认页       proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表       deny 127.0.0.1;  #拒绝的ip       allow 172.18.5.54; #允许的ip               } }server        {        listen  443 ssl; //ssl 监听端口 也可以配置其他的端口443的意义类似于80端口        ssl_certificate /opt/nginx/ssl/yourname.crt;   //ssl 证书位置        ssl_certificate_key /opt/nginx/ssl/yourname.key.unsecure; //key的存放位置（这里设置的免密登录后缀为.unsecure)        server_name  imapi.unknowntech.test;  //配置的域名        location / {                                proxy_redirect    off;   //重定向                                proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;                                proxy_set_header  X-Real-IP  $remote_addr;                                proxy_set_header   Host            $host:80;                                proxy_pass        http://imapi/;  //请求转向的upstream模块                                        }        }