nginx配置

部分内容来自：http://www.jb51.net/article/72527.htm

vim /usr/local/nginx.conf

运行用户

user nobody;

启动进程,通常设置成和cpu的数量相等

worker_processes 1;

全局错误日志及PID文件

error_log logs/error.log;

error_log logs/error.log notice;

error_log logs/error.log info;

pid logs/nginx.pid;

工作模式及连接数上限

events {
#epoll是多路复用IO(I/O Multiplexing)中的一种方式,
#仅用于linux2.6以上内核,可以大大提高nginx的性能
use epoll;

#单个后台worker process进程的最大并发链接数worker_connections  1024;# 并发总数是 worker_processes 和 worker_connections 的乘积# 即 max_clients = worker_processes * worker_connections# 在设置了反向代理的情况下，max_clients = worker_processes * worker_connections / 4  为什么# 为什么上面反向代理要除以4，应该说是一个经验值# 根据以上条件，正常情况下的Nginx Server可以应付的最大连接数为：4 * 8000 = 32000# worker_connections 值的设置跟物理内存大小有关# 因为并发受IO约束，max_clients的值须小于系统可以打开的最大文件数# 而系统可以打开的最大文件数和内存大小成正比，一般1GB内存的机器上可以打开的文件数大约是10万左右# 我们来看看360M内存的VPS可以打开的文件句柄数是多少：# $ cat /proc/sys/fs/file-max# 输出 34336# 32000 < 34336，即并发连接总数小于系统可以打开的文件句柄总数，这样就在操作系统可以承受的范围之内# 所以，worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置# 使得并发总数小于操作系统可以打开的最大文件数目# 其实质也就是根据主机的物理CPU和内存进行配置# 当然，理论上的并发总数可能会和实际有所偏差，因为主机还有其他的工作进程需要消耗系统资源。# ulimit -SHn 65535

}

http {
#设定mime类型,类型由mime.type文件定义
include mime.types;
default_type application/octet-stream;
#设定日志格式
log_format main ‘remoteaddr−remote_user [timelocal]"request” ’
‘statusbody_bytes_sent “httpreferer”′‘”http_user_agent" "$http_x_forwarded_for”’;

access_log  logs/access.log  main;#sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，#对于普通应用，必须设为 on,#如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，#以平衡磁盘与网络I/O处理速度，降低系统的uptime.sendfile     on;#tcp_nopush     on;#连接超时时间#keepalive_timeout  0;keepalive_timeout  65;tcp_nodelay     on;#开启gzip压缩gzip  on;gzip_disable "MSIE [1-6].";#设定请求缓冲client_header_buffer_size    128k;large_client_header_buffers  4 128k;#设定虚拟主机配置server {    #侦听80端口    listen    80;    #定义使用 www.nginx.cn访问    server_name  www.nginx.cn;    #定义服务器的默认网站根目录位置    root html;    #设定本虚拟主机的访问日志    access_log  logs/nginx.access.log  main;    #默认请求    location / {        #定义首页索引文件的名称        index index.php index.html index.htm;    }    # 定义错误提示页面    error_page   500 502 503 504 /50x.html;    location = /50x.html {    }    #静态文件，nginx自己处理    location ~ ^/(images|javascript|js|css|flash|media|static)/ {        #过期30天，静态文件不怎么更新，过期可以设大一点，        #如果频繁更新，则可以设置得小一点。        expires 30d;    }    #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.    location ~ .php$ {        fastcgi_pass 127.0.0.1:9000;        fastcgi_index index.php;        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;        include fastcgi_params;    }    #禁止访问 .htxxx 文件        location ~ /.ht {        deny all;    }}

}

1. nginx.conf 配置文件
   Nginx 配置文件主要分成四部分：main（全局设置）、http（HTTP 的通用设置）、server（虚拟主机设置）、location（匹配 URL 路径）。还有一些其他的配置段，如 event，upstream 等。
   2.1 通用设置
   user nginx
   指定运行 nginx workre 进程的用户和组
   worker_rlimit_nofile #
   指定所有 worker 进程能够打开的最大文件数
   worker_cpu_affinity
   设置 worker 进程的 CPU 粘性，以避免进程在 CPU 间切换带来的性能消耗。如 worker_cpu_affinity 0001 0010 0100 1000;（四核）
   worker_processes 4
   worker 工作进程的个数，这个值可以设置为与 CPU 数量相同，如果开启了 SSL 和 Gzip，那么可以适当增加此数值
   worker_connections 1000
   单个 worker 进程能接受的最大并发连接数，放在 event 段中
   error_log logs/error.log info
   错误日志的存放路径和记录级别
   use epoll
   使用 epoll 事件模型，放在 event 段中
   2.2 http 服务器
   server {}：
   定义一个虚拟主机
   listen 80;
   定义监听的地址和端口，默认监听在本机所有地址上
   server_name NAME […];
   定义虚拟主机名，可以使用多个名称，还可以使用正则表达式或通配符。
   sendfile on
   开启 sendfile 调用来快速的响应客户端
   keepalive_timeout 65
   长连接超时时间，单位是秒。
   send_timeout
   指定响应客户端的超时时间
   client_max_body_size 10m
   允许客户端请求的实体最大大小
   root PATH
   设置请求 URL 所对应资源所在文件系统上的根目录
   location [ = | ~ | ~* | ^~ ] URI { … }
   设置一个 URI 匹配路径
   =：精确匹配
   ~：正则表达式匹配，区分字符大小写
   ~*：正则表达式匹配，不区分字符大小写
   ^~：URI 的前半部分匹配，且不实用正则表达式
   优先级：
   = > location 完整路径 > ^~ > ~ > ~* > location 起始路径 > location /
   allow 和 deny
   基于 IP 访问控制，如：
   仅允许 192.168.0.0/24 网段客户端访问
   allow 192.168.0.0/24;
   deny all;
   stub_status on
   开启状态显式，仅能用于 location 中：
   开启状态显式页面

location /status {
stub_status on;
allow 172.16.0.0/16;
deny all;
}

?
rewrite
URL 重写，可以使用多种标记
例如：
rewrite ^/images/(.*.jpg)/imgs/1 break;
可用的 flag：
- last：重写完成后，继续匹配其他 rewrite 规则
- break：重写完成后不再继续匹配
- redirect：返回 302 重定向（临时重定向），客户端对重定向的 URL 发起新的请求
- permanent：返回 301 重定向（永久重定向），客户端对重定向的 URL 发起新的请求
一个 server 配置示例：

server {
listen 80;
server_name www.example.com;
root /web/htdocs;

 location / {        index index.html index.htm;

}

location /status {
stub_status on;
allow 10.0.0.0/8;
deny all;
access_log off;
}

2.3 SSL 的配置
启用一个 SSL 虚拟主机

server {
listen 443;
server_name example.com;

root /apps/www;
index index.html index.htm;

ssl on;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

}

其中 ssl_certificate 表示 CA 文件，ssl_certificate_key 表示密钥文件。
如果想把 http 请求强制转到 https，可以这样：

server {
listen 80;
server_name example.me;

return 301 https://servernamerequest_uri;
}

2.4 nginx 做负载均衡反向代理
nginx 做反向代理时，后端主机有多台，可以使用 upstream 定义一个后端主机池，在反向代理时直接使用主机池的名字。在 upstream 中可以定义负载均衡调度算法，权重，健康状态检测等参数。
例如：

upstream backend {
server 172.16.0.1:80 weight=1 max-fails=3 fail_timeout=10;
server 172.16.0.2:80 weight=1max-fails=3 fail_timeout=10;;
}

默认请求下，使用 round-robin 调度算法，并有健康状态检查和恢复主机的能力。
ningx 还可以使用这些算法：
ip_hash：基于源地址哈希，主要目的是会话保持
least_conn：基于最少活动连接进行调度
sticky：基于 cookie 进行会话绑定，nginx 会在客户端第一次访问时插入路由信息到 cookie 中，或者选择 cookie 中的某个字段的值作为键，以后每次请求将基于此信息进行调度
基于 cookie 的会话绑定共有 cookie，route 和 learn 三种。
例如，基于 cookie name 的调度：

upstream backend {
server backend1.example.com;
server backend2.example.com;

 sticky cookie srv_id expires=1h domain=.example.com path=/;

}

?
使用此主机组进行反向代理：

 location / {

proxy_pass http://backend;
proxy_set_header Host host;proxysethaederX−Forwared−Forproxy_add_x_forwarded_for;
}

proxy_pass URL 指定代理的后端主机，可以指定 “http” 或 “https” 协议，域名可以是 ip 地址，也可以是 upstream 池名字
如果代理指定的是一个 URI 地址，如 http://127.0.0.1/remote，那么将直接被代理至指定 URI，无论请求的 URI 是什么
如果代理指定的一个主机而没有 URI，如 http://127.0.0.1，客户端请求的URI将被传递至指定域名
如果 location 中使用模式匹配 url，那么 url 也会被传递至代理 URL 的末端
如果 location 中使用了 URI 重写，那么 proxy_pass 会使用重写后的结果进行处理
proxy_set_header HEADER VALUE 对转发的报文首部进行修改
2.5 反向代理时的缓存相关设定
proxy_cache_path PATH [levels=levels] keys_zone=NAME:SIZE
定义磁盘缓存路径，nignx 的缓存是以键值方式存放的，keys_zone 用于指定键存放的内存空间名字和大小，对应的值则存放在 PATH 指定的路径中。levels 可以指定缓存存放路径的级数和名称字符数。此设置只能在 http 段中定义。
如：

proxy_cache_path /var/cache/nginx/proxy levels=1:2 keys_zone=one:10m;

proxy_cache_valid [code …] time 指定不同响应码的内容的缓存时间
如：

proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
proxy_cache_valid any 1m;

proxy_cache_method METHOD 定义哪些方法的请求结果可以被缓存，如：

proxy_cache_method GET;
proxy_cache_method HEAD;

proxy_cache NAME 指定使用预先定义的缓存空间用于缓存
2.6 fastCGI 代理的设置
使用 fastCGI 时，设置代理的方法同 porxy_pass 类似，同时还可以使用 fastCGI 缓存，设置的方法也和 proxy_cache 类似。

 location ~ \.php$ {

root /web/htdocs;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME documentrootfastcgi_script_name;
include fastcgi_params;
}

1. 一些常用内置变量
   argname：请求uri中的name参数至args：请求 uri 的所有参数，和 querystring相同uri：当前请求的 uri，不带参数
   requesturi：请求的uri，带完整参数host：http 请求报文中 host 首部，如果没有 host 首部，则以处理此请求的虚拟主机的主机名替代
   hostname：nginx服务运行在主机的主机名remote_addr：客户端 IP
   remoteport：客户端portremote_user：使用用户认证时客户端用户输入的用户名
   requestfilename：用户请求中的URI经过本地root或alias转换后映射的本地的文件路径request_method：请求方法
   serveraddr：服务器地址server_name：服务器名称
   serverport：服务器端口server_protocol：服务器向客户端发送响应时的协议，如 http/1.1，http/1.0
   $scheme：在请求中使用的 scheme，如 https://www.magedu.com/ 中的 https
   httpname：匹配请求报文中的指定HEADER，如http_host 匹配请求报文中的 host 首部
   senthttpname：匹配响应报文中指定的HEADER，例如sent_content_type 匹配响应报文中的 content-type 首部
   $status：响应状态