少年郎,我这里有一份nginx配置,你拿走吧
首先,直接上干货:
user root;
worker_processes 4;
error_log /var/log/nginx/error.log;
#pid logs/nginx.pid;
events {
use epoll;
worker_connections 65536;
accept_mutex on;
multi_accept on;
}
http {
include mime.types;
default_type application/octet-stream;
limit_conn_zone $binary_remote_addr zone=addr:20m;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
sendfile_max_chunk 100k;
tcp_nopush on;
keepalive_timeout 30;
client_header_buffer_size 128k;
large_client_header_buffers 4 128k;
client_max_body_size 30m;
client_body_buffer_size 128k;
underscores_in_headers on;
server_name_in_redirect off;
gzip on;
#fastcgi_intercept_errors on;
#error_page 403 404 500 502 504 = https://test.xyh-health.cn/nginx/err/;
include /etc/nginx/conf.d/*.conf;
upstream gateway {
server 127.0.0.1:8308;
}
server {
listen 80;
keepalive_requests 120;
server_name 127.0.0.1;
location / {
root /opt/html/;
}
}
server {
listen 443 ssl http2 default_server;
server_name test.xyh-health.cn test.xyh.tk;
add_header X-Frame-Options "SAMEORIGIN";
# proxy_intercept_errors on;
charset utf-8;
location ^~ /yx/ {
root /opt/html/;
}
location /hys-cms/ {
proxy_pass http://localhost:8082/hys-cms/;
}
location / {
proxy_pass http://gateway/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# limit_conn addr 30;
fastcgi_intercept_errors on;
error_page 404 /opt/html/nginx/err/error.html;
}
ssl_certificate /etc/letsencrypt/live//fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live//privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
}
然后,咱们挨个看这几个模块:
核心模块
user root:配置用户或者用户组。
worker_processes 4;:用来设置 Nginx 服务的进程数。该值推荐使用 CPU 内核数。
pid:指定 nginx 进程运行文件存放地址。
error_log:错误日志路径,级别。
事件模块:events{}
use epoll;:事件驱动模型select|poll|kqueue|epoll|resig。epoll 是 Nginx 支持的高性能事件驱动库之一。是公认的非 常优秀的事件驱动模型。它比select模型高效很多。主要表现在:
1,每个进程能够打开的fd的个数是没有限制的 2,由于网络延迟等原因,任一时间只有部分的socket是"活跃"的,而select/poll每次调用都会线性扫描全部的集合(轮询方式),导致效率呈现线性下降。但是epoll不存在这个问题,它只会对"活跃"的socket进行操作---这是因为在内核实现中epoll是根据每个fd上面的callback函数实现的,如果fd就绪就会通知进程,增加了效率。于是,只有"活跃"的socket才会主动去调用callback函数,其他idle状态的socket则不会。
worker_rlimit_nofile:设置毎个进程的最大文件打开数。如果不设的话上限就是系统的 ulimit–n 的数字,一般为65535。
worker_connections 65536;:设置一个进程理论允许的最大连接数,理论上越大越好,但不可以超过 worker_rlimit_nofile 的值。
accept_mutex:当其设置为开启的时候,将会对多个 Nginx 进程接受连接进行序列化,防止多个进程对连接的争抢。当服务器连接数不多时,开启这个参数会让负载有一定程度的降低。但是当服务器的吞吐量很大时,为了效率,请关闭这个参数;并且关闭这个参数的时候也可以让请求在多个 worker 间的分配更均衡。
multi_accept:设置一个进程可同时接受多个网络连接。
http模块:http{}
include:文件扩展名与文件类型映射表。
default_type:默认文件类型,默认为text/plain。
limit_conn_zone:访问限制模块。
log_format:日志格式化。
sendfile:Sendfile 是 Linux2.0 以后的推出的一个系统调用,它能简化网络传输过程中的步骤,提高服务器性能。
sendfile_max_chunk:每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
tcp_nopush:设置数据包会累积一下再一起传输,可以提高一些传输效率。 tcp_nopush 必须和 sendfile 搭配使用。
****tcp_nodelay** **:小的数据包不等待直接传输。默认为on。看上去是和 tcp_nopush 相反的功能,但是两边都为 on 时 nginx 也可以平衡这两个功能的使用。
keepalive_timeout:HTTP 连接的持续时间。
client_header_buffer_size:客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置,一般一个请求的头部大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。
large_client_header_buffers:设置客户端请求的Header头缓冲区大小,默认为4K。客户端请求行不能超过设置的第一个数,请求的Header头信息不能大于设置的第二个数,否则会报"Request URI too large"(414)或“Bad request”(400)错误。如果客户端的Cookie信息较大,则需增加缓冲区大小
client_max_body_size:设置客户端请求的Header头缓冲区大小,默认为4K。客户端请求行不能超过设置的第一个数,请求的Header头信息不能大于设置的第二个数,否则会报"Request URI too large"(414)或“Bad request”(400)错误。如果客户端的Cookie信息较大,则需增加缓冲区大小。
client_body_buffer_size:设定了request body的缓冲大小。
underscores_in_headers:果header name中包含下划线,则忽略掉。默认off。
server_name_in_redirect:如果server_name_in_redirect为off时,那么将会以当前服务器的IP地址进行拼接URL;如果该命令为on,那么首先查找server_name,如果没有找到,查找请求头的HOST字段,如果没有,则以当前服务器的IP进行拼接。
gzip:开启gzip压缩功能,对用户请求的页面进行压缩处理,以达到节省网络带宽,提高网站速度的作用。
include:包含配置文件,并且支持文件名的匹配。
upstream:负载均衡配置。
server
listen:监听端口。
**keepalive_requests **:单连接请求上限次数。
server_name:监听地址 。
接着,还剩下location的匹配规则,下次再来个详细的说明吧~
网友评论