Nginx基本配置与参数
2017-10-09 22:00
253 查看
标签(空格分隔): nginx
1 全局配置
#运行用户 user nginx; #进程数量,根据硬件调整,通常等于CPU数量或者2倍于CPU。 worker_processes 2; #全局错误日志,级别以notice显示,还有debug,info,warn,error,crit模式, #debug输出最多,crir输出最少,根据实际环境而定 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #指定进程 pid 的存储文件位置 #pid logs/nginx.pid; #指定进程可以打开的最大描述符数目。理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除, #但是nginx分配请求并不是那么均匀,所以最好与ulimit -n 的值保持一致。 #现在在linux 2.6内核下开启文件打开数为 65535,worker_rlimit_nofile就相应应该填写 65535。 #这是因为nginx调度时分配请求到进程并不是那么的均衡,所以假如填写10240, #总并发量达到3-4万时就有进程可能超过10240了,这时会返回502错误。 worker_rlimit_nofile 65535 #工作模式及连接数上限 events { #使用epoll的I/O 模型。linux建议epoll,FreeBSD建议采用kqueue,window下不指定。 #补充说明: #与apache相类,nginx针对不同的操作系统,有不同的事件模型 #A)标准事件模型 #Select、poll属于标准事件模型,如果当前系统不存在更有效的方法,nginx会选择select或poll #B)高效事件模型 #Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。 #Epoll:使用于Linux内核2.6版本及以后的系统。 #/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。 #Eventport:使用于Solaris 10。 为了防止出现内核崩溃的问题, 有必要安装安全补丁。 use epoll; # 每个 worker process 最大并发链接数,受系统进程的最大打开文件数量限制。 # 根据硬件调整,和前面工作进程配合起来用,尽量大,但是别把cpu跑到100%就行。 # 理论上每台nginx服务器的最大连接数为:max_clients = worker_processes * worker_connections # 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4 # 为什么上面反向代理要除以4,应该说是一个经验值 # 根据以上条件,正常情况下的 Nginx Server 可以应付的最大连接数为:4 * 8000 = 32000 # # worker_connections 值的设置跟物理内存大小有关 # 因为并发受 IO 约束 ,max_clients 的值须小于系统可以打开的最大文件数 # 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右 # 我们来看看 1G 内存的 ECS 可以打开的文件句柄数是多少: # [root@AY140331150243Z ~]# cat /proc/sys/fs/file-max # 188015 # 32000 < 34336,即并发连接总数小于系统可以打开的 4000 文件句柄总数,这样就在操作系统可以承受的范围之内 # 所以,worker_connections 的值需根据 worker_processes 和系统可以打开的最大文件总数 进行适当地进行设置 # 使得并发总数小于操作系统可以打开的最大文件数目,其实质也就是根据主机的物理CPU和内存进行配置 # 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。 # ulimit -SHn 65535 worker_connections 1024; } http { #设定mime类型,类型由mime.type文件定义 include mime.types; default_type application/octet-stream; # 设定日志格式 # $remote_addr与$http_x_forwarded_for用以记录客户端的ip地址; # $remote_user:用来记录客户端用户名称; # $time_local: 用来记录访问时间与时区; # $request: 用来记录请求的url与http协议; # $status: 用来记录请求状态;成功是200, # $body_bytes_sent :记录发送给客户端文件主体内容大小; # $http_referer:用来记录从那个页面链接访问过来的; # $http_user_agent:记录客户浏览器的相关信息; # # 通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通 过$remote_add拿到的IP地址是反向代理服务器的iP地址。 # 反向代理服务器在转发请求的http头信息中,可以增加 x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; log_format log404 '$status [$time_local] $remote_addr $host$request_uri $sent_http_location'; access_log logs/host.access.log main; access_log logs/host.access.404.log log404; # 设置允许客户端请求的最大的单个文件字节数 client_max_body_size 20M; # 指定来自客户端请求头的headebuffer大小 client_header_buffer_size 32k; # 指定连接请求试图写入缓存文件的目录路径 client_body_temp_path /dev/shm/client_body_temp; # 指定客户端请求中较大的消息头的缓存最大数量和大小,目前设置为4个32KB large client_header_buffers 4 32k; # 开启高效文件传输模式 sendfile on; # 开启防止网络阻塞 tcp_nopush on; # 开启防止网络阻塞 tcp_nodelay on; # 设置客户端连接保存活动的超时时间 # keepalive_timeout 0; keepalive_timeout 65; # 设置客户端请求读取超时时间 client_header_timeout 10; # 设置客户端请求主体读取超时时间 client_body_timeout 10; # 用于设置相应客户端的超时时间 send_timeout #client_body_in_file_only设置为On 可以讲client post过来的数据记录到文件中用来做debug #client_body_temp_path设置记录文件的目录 可以设置最多3层目录 #location对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡
2 gzip 配置
######################## gzip 配置 ############################## #开启gzip压缩 gzip on; #设置允许压缩的页面最小字节数 gzip_min_length 1k; #申请4个单位为16K的内存作为压缩结果流缓存 gzip_buffers 4 16k; #设置识别http协议的版本,默认为1.1 gzip_http_version 1.1; #指定gzip压缩比,1-9数字越小,压缩比越小,速度越快 gzip_comp_level 2; #指定压缩的类型 gzip_types text/plain application/x-javascript text/css application/xml; #让前端的缓存服务器进过gzip压缩的页面 gzip_vary on;
3 反向代理配置
######################## upstream 配置 ############################## # 1、轮询(默认) # 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 upstream bakend1 { server 192.168.0.14; server 192.168.0.15; } # 2、weight # 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 upstream bakend2 { server 192.168.0.14 weight=10; server 192.168.0.15 weight=10; } # 3、ip_hash # 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。 # 每个设备的状态设置为: # 1.down表示单前的server暂时不参与负载 # 2.weight越大,负载的权重就越大。 # 3.max_fails:允许请求失败的次数默认为1.当超过最大次数时,返回 proxy_next_upstream 模块 定义的错误 # 4.fail_timeout:max_fails次失败后,暂停的时间。 # 5.backup:其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。 upstream bakend3{ ip_hash; server 192.168.0.14 down; server 192.168.0.15 weight=2; server 192.168.0.16; server 192.168.0.17 backup; } # 4、fair(第三方) # 按后端服务器的响应时间来分配请求,响应时间短的优先分配。 upstream backend4 { server 192.168.0.14; server 192.168.0.15; fair; } # 5、url_hash(第三方) # 按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。 # 在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法 upstream backend5 { server squid1:3128; server squid2:3128; hash $request_uri; hash_method crc32; } }
4 php虚拟主机配置
server { #侦听80端口 listen 80; #server_name指令在接到请求后的匹配顺序分别为: # # 1、准确的server_name匹配,例如: # server { # listen 80; # server_name domain.com www.domain.com; # ... # } # # 2、以*通配符开始的字符串: # server { # listen 80; # server_name *.domain.com; # ... # } # # 3、以*通配符结束的字符串: # server { # listen 80; # server_name www.*; # ... # } # # 4、匹配正则表达式: # server { # listen 80; # server_name ~^(?.+)\.domain\.com$; # ... # } # 参见 http://nginx.org/en/docs/http/server_names.html # # 定义使用 www.nginx.cn 访问 server_name www.nginx.cn; #定义服务器的默认网站根目录位置 root html; #设定本虚拟主机的访问日志 access_log logs/nginx.access.log main; #默认请求 location / { #定义首页索引文件的名称 index index.php index.html index.htm; } # 定义错误提示页面 error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } #静态文件,nginx自己处理 location ~ ^/(images|javascript|js|css|flash|media|static)/ { #过期30天,静态文件不怎么更新,过期可以设大一点, #如果频繁更新,则可以设置得小一点。 expires 30d; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 location ~ \.php$ { proxy_pass http://127.0.0.1; } #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置. location ~ .php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } #禁止访问 .htxxx 文件 location ~ /.ht { deny all; } }
5 mp3 虚拟主机配置
server { # 配置监听端口 listen 80; # 配置访问域名 server_name *.img.com; # 对以“mp3或exe”结尾的地址进行负载均衡 location ~* \.(mp3|exe)$ { # 设置被代理服务器的端口或套接字,以及URL proxy_pass http://img_relay$request_uri; # 以下三行,目的是将代理服务器收到的用户的信息传到真实服务器上 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /face { if ($http_user_agent ~* "xnp") { rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect; } proxy_pass http://img_relay$request_uri; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; error_page 404 502 = @fetch; } location @fetch { access_log /data/logs/face.log log404; rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect; } #设定查看Nginx状态的地址 location /NginxStatus { stub_status on; access_log on; auth_basic "NginxStatus"; auth_basic_user_file conf/htpasswd; } #禁止访问.htxxx文件 location ~ /\.ht { deny all; } }
6 https 虚拟主机配置
######################## HTTPS server 虚拟主机配置 ############################## server { listen 443 ssl; server_name localhost; ssl_certificate cert.pem; ssl_certificate_key cert.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
7 变量注释
#注释:变量 #Ngx_http_core_module模块支持内置变量,他们的名字和apache的内置变量是一致的。 #首先是说明客户请求title中的行,例如$http_user_agent,$http_cookie等等。 #此外还有其它的一些变量 #$args此变量与请求行中的参数相等 #$content_length等于请求行的“Content_Length”的值。 #$content_type等同与请求头部的”Content_Type”的值 #$document_root等同于当前请求的root指令指定的值 #$document_uri与$uri一样 #$host与请求头部中“Host”行指定的值或是request到达的server的名字(没有Host行)一样 #$limit_rate允许限制的连接速率 #$request_method等同于request的method,通常是“GET”或“POST” #$remote_addr客户端ip #$remote_port客户端port #$remote_user等同于用户名,由ngx_http_auth_basic_module认证 #$request_filename当前请求的文件的路径名,由root或alias和URI request组合而成 #$request_body_file #$request_uri含有参数的完整的初始URI #$query_string与$args一样 #$sheeme http模式(http,https)尽在要求是评估例如 #Rewrite ^(.+)$ $sheme://example.com$; Redirect; #$server_protocol等同于request的协议,使用“HTTP/或“HTTP/ #$server_addr request到达的server的ip,一般获得此变量的值的目的是进行系统调用。为了避免系统调用,有必要在listen指令中指明ip,并使用bind参数。 #$server_name请求到达的服务器名 #$server_port请求到达的服务器的端口号
相关文章推荐
- nginx基本配置与参数说明
- nginx基本配置与参数说明
- nginx基本配置与参数说明
- nginx基本配置与参数说明
- nginx基本配置与参数说明
- nginx基本配置和参数说明
- Nginx基本配置和参数说明
- nginx基本配置与参数说明---nginx的学习之路
- nginx基本配置与参数说明
- nginx基本配置,参数说明和启动,停止,重启
- nginx基本配置与参数说明
- nginx基本配置与参数说明以及Nginx中的upstream轮询机制介绍
- nginx基本配置与参数说明
- nginx基本配置与参数说明
- nginx基本配置与参数说明
- nginx.conf基本配置与参数说明
- [转]nginx基本配置与参数说明
- nginx基本配置与参数说明
- nginx基本配置与参数说明
- nginx基本配置与参数说明