标签(空格分隔): nginx
1 全局配置
#运行用户
user nginx;
#进程数量,根据硬件调整,通常等于CPU数量或者2倍于CPU。
worker_processes 2;
#全局错误日志,级别以notice显示,还有debug,info,warn,error,crit模式,
#debug输出最多,crir输出最少,根据实际环境而定
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#指定进程 pid 的存储文件位置
#pid logs/nginx.pid;
#指定进程可以打开的最大描述符数目。理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,
#但是nginx分配请求并不是那么均匀,所以最好与ulimit -n 的值保持一致。
#现在在linux 2.6内核下开启文件打开数为 65535,worker_rlimit_nofile就相应应该填写 65535。
#这是因为nginx调度时分配请求到进程并不是那么的均衡,所以假如填写10240,
#总并发量达到3-4万时就有进程可能超过10240了,这时会返回502错误。
worker_rlimit_nofile 65535
#工作模式及连接数上限
events {
#使用epoll的I/O 模型。linux建议epoll,FreeBSD建议采用kqueue,window下不指定。
#补充说明:
#与apache相类,nginx针对不同的操作系统,有不同的事件模型
#A)标准事件模型
#Select、poll属于标准事件模型,如果当前系统不存在更有效的方法,nginx会选择select或poll
#B)高效事件模型
#Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
#Epoll:使用于Linux内核2.6版本及以后的系统。
#/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
#Eventport:使用于Solaris 10。 为了防止出现内核崩溃的问题, 有必要安装安全补丁。
use epoll;
# 每个 worker process 最大并发链接数,受系统进程的最大打开文件数量限制。
# 根据硬件调整,和前面工作进程配合起来用,尽量大,但是别把cpu跑到100%就行。
# 理论上每台nginx服务器的最大连接数为:max_clients = worker_processes * worker_connections
# 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4
# 为什么上面反向代理要除以4,应该说是一个经验值
# 根据以上条件,正常情况下的 Nginx Server 可以应付的最大连接数为:4 * 8000 = 32000
#
# worker_connections 值的设置跟物理内存大小有关
# 因为并发受 IO 约束 ,max_clients 的值须小于系统可以打开的最大文件数
# 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
# 我们来看看 1G 内存的 ECS 可以打开的文件句柄数是多少:
# [root@AY140331150243Z ~]# cat /proc/sys/fs/file-max
# 188015
# 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
# 所以,worker_connections 的值需根据 worker_processes 和系统可以打开的最大文件总数 进行适当地进行设置
# 使得并发总数小于操作系统可以打开的最大文件数目,其实质也就是根据主机的物理CPU和内存进行配置
# 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
# ulimit -SHn 65535
worker_connections 1024;
}
http {
#设定mime类型,类型由mime.type文件定义
include mime.types;
default_type application/octet-stream;
# 设定日志格式
# $remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
# $remote_user:用来记录客户端用户名称;
# $time_local: 用来记录访问时间与时区;
# $request: 用来记录请求的url与http协议;
# $status: 用来记录请求状态;成功是200,
# $body_bytes_sent :记录发送给客户端文件主体内容大小;
# $http_referer:用来记录从那个页面链接访问过来的;
# $http_user_agent:记录客户浏览器的相关信息;
#
# 通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通 过$remote_add拿到的IP地址是反向代理服务器的iP地址。
# 反向代理服务器在转发请求的http头信息中,可以增加 x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format log404 '$status [$time_local] $remote_addr $host$request_uri $sent_http_location';
access_log logs/host.access.log main;
access_log logs/host.access.404.log log404;
# 设置允许客户端请求的最大的单个文件字节数
client_max_body_size 20M;
# 指定来自客户端请求头的headebuffer大小
client_header_buffer_size 32k;
# 指定连接请求试图写入缓存文件的目录路径
client_body_temp_path /dev/shm/client_body_temp;
# 指定客户端请求中较大的消息头的缓存最大数量和大小,目前设置为4个32KB
large client_header_buffers 4 32k;
# 开启高效文件传输模式
sendfile on;
# 开启防止网络阻塞
tcp_nopush on;
# 开启防止网络阻塞
tcp_nodelay on;
# 设置客户端连接保存活动的超时时间
# keepalive_timeout 0;
keepalive_timeout 65;
# 设置客户端请求读取超时时间
client_header_timeout 10;
# 设置客户端请求主体读取超时时间
client_body_timeout 10;
# 用于设置相应客户端的超时时间
send_timeout
#client_body_in_file_only设置为On 可以讲client post过来的数据记录到文件中用来做debug
#client_body_temp_path设置记录文件的目录 可以设置最多3层目录
#location对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡
2 gzip 配置
######################## gzip 配置 ##############################
#开启gzip压缩
gzip on;
#设置允许压缩的页面最小字节数
gzip_min_length 1k;
#申请4个单位为16K的内存作为压缩结果流缓存
gzip_buffers 4 16k;
#设置识别http协议的版本,默认为1.1
gzip_http_version 1.1;
#指定gzip压缩比,1-9数字越小,压缩比越小,速度越快
gzip_comp_level 2;
#指定压缩的类型
gzip_types text/plain application/x-javascript text/css application/xml;
#让前端的缓存服务器进过gzip压缩的页面
gzip_vary on;
3 反向代理配置
######################## upstream 配置 ##############################
# 1、轮询(默认)
# 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
upstream bakend1 {
server 192.168.0.14;
server 192.168.0.15;
}
# 2、weight
# 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
upstream bakend2 {
server 192.168.0.14 weight=10;
server 192.168.0.15 weight=10;
}
# 3、ip_hash
# 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
# 每个设备的状态设置为:
# 1.down表示单前的server暂时不参与负载
# 2.weight越大,负载的权重就越大。
# 3.max_fails:允许请求失败的次数默认为1.当超过最大次数时,返回 proxy_next_upstream 模块 定义的错误
# 4.fail_timeout:max_fails次失败后,暂停的时间。
# 5.backup:其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
upstream bakend3{
ip_hash;
server 192.168.0.14 down;
server 192.168.0.15 weight=2;
server 192.168.0.16;
server 192.168.0.17 backup;
}
# 4、fair(第三方)
# 按后端服务器的响应时间来分配请求,响应时间短的优先分配。
upstream backend4 {
server 192.168.0.14;
server 192.168.0.15;
fair;
}
# 5、url_hash(第三方)
# 按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
# 在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法
upstream backend5 {
server squid1:3128;
server squid2:3128;
hash $request_uri;
hash_method crc32;
}
}
4 php虚拟主机配置
server {
#侦听80端口
listen 80;
#server_name指令在接到请求后的匹配顺序分别为:
#
# 1、准确的server_name匹配,例如:
# server {
# listen 80;
# server_name domain.com www.domain.com;
# ...
# }
#
# 2、以*通配符开始的字符串:
# server {
# listen 80;
# server_name *.domain.com;
# ...
# }
#
# 3、以*通配符结束的字符串:
# server {
# listen 80;
# server_name www.*;
# ...
# }
#
# 4、匹配正则表达式:
# server {
# listen 80;
# server_name ~^(?.+)\.domain\.com$;
# ...
# }
# 参见 http://nginx.org/en/docs/http/server_names.html
#
# 定义使用 www.nginx.cn 访问
server_name www.nginx.cn;
#定义服务器的默认网站根目录位置
root html;
#设定本虚拟主机的访问日志
access_log logs/nginx.access.log main;
#默认请求
location / {
#定义首页索引文件的名称
index index.php index.html index.htm;
}
# 定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
#静态文件,nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
#过期30天,静态文件不怎么更新,过期可以设大一点,
#如果频繁更新,则可以设置得小一点。
expires 30d;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
location ~ \.php$ {
proxy_pass http://127.0.0.1;
}
#PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
#禁止访问 .htxxx 文件
location ~ /.ht {
deny all;
}
}
5 mp3 虚拟主机配置
server
{
# 配置监听端口
listen 80;
# 配置访问域名
server_name *.img.com;
# 对以“mp3或exe”结尾的地址进行负载均衡
location ~* \.(mp3|exe)$ {
# 设置被代理服务器的端口或套接字,以及URL
proxy_pass http://img_relay$request_uri;
# 以下三行,目的是将代理服务器收到的用户的信息传到真实服务器上
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /face {
if ($http_user_agent ~* "xnp") {
rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect;
}
proxy_pass http://img_relay$request_uri;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
error_page 404 502 = @fetch;
}
location @fetch {
access_log /data/logs/face.log log404;
rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect;
}
#设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
#禁止访问.htxxx文件
location ~ /\.ht {
deny all;
}
}
6 https 虚拟主机配置
######################## HTTPS server 虚拟主机配置 ##############################
server {
listen 443 ssl;
server_name localhost;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
7 变量注释
#注释:变量
#Ngx_http_core_module模块支持内置变量,他们的名字和apache的内置变量是一致的。
#首先是说明客户请求title中的行,例如$http_user_agent,$http_cookie等等。
#此外还有其它的一些变量
#$args此变量与请求行中的参数相等
#$content_length等于请求行的“Content_Length”的值。
#$content_type等同与请求头部的”Content_Type”的值
#$document_root等同于当前请求的root指令指定的值
#$document_uri与$uri一样
#$host与请求头部中“Host”行指定的值或是request到达的server的名字(没有Host行)一样
#$limit_rate允许限制的连接速率
#$request_method等同于request的method,通常是“GET”或“POST”
#$remote_addr客户端ip
#$remote_port客户端port
#$remote_user等同于用户名,由ngx_http_auth_basic_module认证
#$request_filename当前请求的文件的路径名,由root或alias和URI request组合而成
#$request_body_file
#$request_uri含有参数的完整的初始URI
#$query_string与$args一样
#$sheeme http模式(http,https)尽在要求是评估例如
#Rewrite ^(.+)$ $sheme://example.com$; Redirect;
#$server_protocol等同于request的协议,使用“HTTP/或“HTTP/
#$server_addr request到达的server的ip,一般获得此变量的值的目的是进行系统调用。为了避免系统调用,有必要在listen指令中指明ip,并使用bind参数。
#$server_name请求到达的服务器名
#$server_port请求到达的服务器的端口号
网友评论