文档章节

3、nginx入门篇之-nginx.conf详解

loveminer
 loveminer
发布于 2017/04/02 12:52
字数 1880
阅读 10
收藏 0

nginx.conf配置详解如下: 

1、nginx入门篇-nginx.conf详解

#运行用户
#user  nobody;
worker_processes  1; //有一个工作的子进程,可以自行修改,大太大无益,因为要争夺cpu,一般设置为cpu数X核心数

#全局的错误日志和日志级别[ debug | info | notice | warn | error | crit ]
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

pid进程文件
#pid        logs/nginx.pid;

#工作模式以及连接数上限
events {

    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,
    #仅用于linux2.6以上内核,可以大大提高nginx的性能
    #参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];
    #在FreeBSD上面,就用kqueue模型
    #window下没有epoll
    use   epoll; 

    //一般是配置nginx链接的特性
    //单个后台worker process进程的最大并发链接数    
    worker_connections  1024;//这是指 一个子进程最大允许1024个链接

    # 并发总数是 worker_processes 和 worker_connections 的乘积
    # 即 max_clients = worker_processes * worker_connections
    # 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4  为什么
    # 为什么上面反向代理要除以4,应该说是一个经验值
    # 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000
    # worker_connections 值的设置跟物理内存大小有关
    # 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
    # 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
    # 我们来看看360M内存的VPS可以打开的文件句柄数是多少:
    # $ cat /proc/sys/fs/file-max
    # 输出 34336
    # 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
    # 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
    # 使得并发总数小于操作系统可以打开的最大文件数目
    # 其实质也就是根据主机的物理CPU和内存进行配置
    # 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
    # ulimit -SHn 65535
}


http {  //这是配置http服务器的主要段
    #设定mime类型,类型由mime.type文件定义
    include       mime.types;
    #默认文件类型
    default_type  application/octet-stream;
    #设定日志格式
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    #sendfile 指令指定nginx是否调用sendfile函数(zero copy 方式)来输出文件,
    #对于普通应用,必须设为 on,
    #如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
    #以平衡磁盘与网络I/O处理速度,降低系统的uptime.
    sendfile        on;
    #tcp_nopush     on;

     #开启目录列表访问,合适下载服务器,默认关闭。
     #autoindex on; 
     
     #防止网络阻塞
     #tcp_nopush on; 
     
     #防止网络阻塞
     #tcp_nodelay on; 
     
     #长连接超时时间,单位是秒
     #keepalive_timeout 120; 
     keepalive_timeout  65;
     
     #FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。
     #fastcgi_connect_timeout 300;
     #fastcgi_send_timeout 300;
     #fastcgi_read_timeout 300;
     #fastcgi_buffer_size 64k;
     #fastcgi_buffers 4 64k;
     #fastcgi_busy_buffers_size 128k;
     #fastcgi_temp_file_write_size 128k;
 
     #gzip模块设置
     #开启gzip压缩输出
     #gzip on; 
     #gzip_min_length 1k; #最小压缩文件大小
     #gzip_buffers 4 16k; #压缩缓冲区
     #gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
     #gzip_comp_level 2; #压缩等级
     #gzip_types text/plain application/x-javascript text/css application/xml;
     #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。
     #gzip_vary on;
     
     #开启限制IP连接数的时候需要使用
     #limit_zone crawler $binary_remote_addr 10m; 
 
     upstream www.xttblog.com {
       #upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。
       #server 192.168.80.121:80 weight=3;
         
       #每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
       ip_hash;
         
       server 10.10.2.71:8080;
       #server 192.168.80.123:80 weight=3;
     }
     
     #设定日志格式
     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
     #                  '$status $body_bytes_sent "$http_referer" '
     #                  '"$http_user_agent" "$http_x_forwarded_for"';
 
     #access日志文件的路径,采用上面定义的main 格式记录
     #access_log  logs/access.log  main;   

    #这是配置虚拟主机的主要段
    server {   
        #侦听80端口
        listen       80;
        #定义使用 www.nginx.cn访问。域名可以有多个,用空格隔开
        #server_name  www.nginx.cn;

        #定义服务器的默认网站根目录位置
        root html;
        server_name  localhost;
        #编码
        #charset koi8-r;
        #设定本虚拟主机的访问日志
        #access_log  logs/host.access.log  main;

        location / {   //定位,把特殊的路径或者文件再次定位,如image目录单独处理 
            root   html;
            index  index.html index.htm;
            proxy_pass http://www.xttblog.com;
            proxy_redirect off;
            proxy_set_header X-Real-IP $remote_addr;
             
            #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             
            #以下是一些反向代理的配置,可选。
            proxy_set_header Host $host;
         
            #定义服务器的默认网站根目录位置
            root D:/apache-tomcat-6.0.41/webapps/test;
             
            #定义首页索引文件的名称。定义多个用空格分隔
            index index.jsp;

        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        # 定义错误提示页面
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            #定义服务器的默认网站错误页面位置
            root   html;
        }

        #静态文件,nginx自己处理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            
            #过期30天,静态文件不怎么更新,过期可以设大一点,
            #如果频繁更新,则可以设置得小一点。
            expires 30d;
        }

        #禁止访问 .htxxx 文件
        #location ~ /\.ht {
        #    deny  all;
        #}
         
        #对 "/" 启用反向代理
        #location / {
            #proxy_pass http://127.0.0.1:88;
            #proxy_redirect off;
            #proxy_set_header X-Real-IP $remote_addr;
             
            #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
            #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             
            #以下是一些反向代理的配置,可选。
             #proxy_set_header Host $host;
             
            #允许客户端请求的最大单文件字节数
            #client_max_body_size 10m; 
             
            #缓冲区代理缓冲用户端请求的最大字节数
            #client_body_buffer_size 128k; 
             
            #nginx跟后端服务器连接超时时间(代理连接超时)
            #proxy_connect_timeout 90; 
             
            #后端服务器数据回传时间(代理发送超时)
            #proxy_send_timeout 90; 
             
            #连接成功后,后端服务器响应时间(代理接收超时)
            #proxy_read_timeout 90; 
             
            #设置代理服务器(nginx)保存用户头信息的缓冲区大小
            #proxy_buffer_size 4k; 
             
            #proxy_buffers缓冲区,网页平均在32k以下的设置
            #proxy_buffers 4 32k; 
             
            #高负荷下缓冲大小(proxy_buffers*2)
            #proxy_busy_buffers_size 64k; 
             
            #设定缓存文件夹大小,大于这个值,将从upstream服务器传
            #proxy_temp_file_write_size 64k;
         #}
         
         #设定查看Nginx状态的地址
         #location /NginxStatus {
             #stub_status on;
             #access_log on;
             #auth_basic "NginxStatus";
             #auth_basic_user_file conf/htpasswd;
             #htpasswd文件的内容可以用apache提供的htpasswd工具来产生。
         #}
         
         #本地动静分离反向代理配置
         #所有jsp的页面均交由tomcat或resin处理
         #location ~ .(jsp|jspx|do)?$ {
             #proxy_set_header Host $host;
             #proxy_set_header X-Real-IP $remote_addr;
             #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             #proxy_pass http://127.0.0.1:8080;
         #}

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    #另一个虚拟主机使用混合的IP的配置
     #server {
     #    listen       8000;
     #    listen       somename:8080;
     #    server_name  somename  alias  another.alias;
 
     #    location / {
     #        root   html;
     #        index  index.html index.htm;
     #    }
     #}
 
 
     #HTTPS server的配置,默认不开启
     #server {
     #    listen       443 ssl;
     #    server_name  localhost;
 
     #    ssl_certificate      cert.pem;
     #    ssl_certificate_key  cert.key;
 
     #    ssl_session_cache    shared:SSL:1m;
     #    ssl_session_timeout  5m;
 
     #    ssl_ciphers  HIGH:!aNULL:!MD5;
     #    ssl_prefer_server_ciphers  on;
 
     #    location / {
     #        root   html;
     #        index  index.html index.htm;
     #    }
     #}

}

更多详细配置可以参考网友的配置说明:https://segmentfault.com/a/1190000002797606

© 著作权归作者所有

共有 人打赏支持
loveminer
粉丝 1
博文 9
码字总数 7845
作品 0
深圳
程序员
私信 提问
服务器后端开发系列——《实战Nginx高性能Web服务器》

1、高性能Web服务器Nginx的配置与部署研究(1)Nginx简介及入门示例 内容:概述Nginx的背景知识和简单的入门实例。 2、高性能Web服务器Nginx的配置与部署研究(2)Nginx入门级配置与部署及“...

晨曦之光
2012/04/24
251
0
Nginx学习笔记(1)

Nginx配置文件详解: 配置文件参考:http://blog.csdn.net/tjcyjd/article/details/50695922 Nginx虚拟主机(三种方式): 一个server标签就是一个虚拟主机 1、基于域名的虚拟主机。通过域名来...

MK先生
2017/04/13
0
0
部分企业常见面试题详解

1、如何过滤出已知当前目录下oldboy中的所有一级目录(提示:不包含oldboy目录下面目录的子目录及隐藏目录,即只能是一级目录)? 思路: ①根据颜色区分文件和目录 未知 ②ls -l输出结果中以d...

DiligentMe
2017/11/13
0
0
《Linux云计算从入门到精通》系列实战笔记全放送

为了方便Linux云计算爱好者的学习查看,马哥Linx云计算团队特别整理了《Linux云计算从入门到精通》年度重磅大放送,囊括了整个学习过程的学习精华,内容全部由马哥Linux云计算学员撰写,欢迎...

898009427
2017/11/21
0
0
Linux下Nginx1.8安装

安装pcre 安装openssl cd openssl-1.0.1c/ 安装zlib 下载Nginx1.8至/usr/local,看命令吧: 若出现cc找不到执行 若启动出现如下错误 执行以下命令 安装完成之后生成一个nginx的文件夹,cd进去...

尚浩宇
2015/08/05
0
1

没有更多内容

加载失败,请刷新页面

加载更多

容器服务

简介 容器服务提供高性能可伸缩的容器应用管理服务,支持用 Docker 和 Kubernetes 进行容器化应用的生命周期管理,提供多种应用发布方式和持续交付能力并支持微服务架构。 产品架构 容器服务...

狼王黄师傅
昨天
3
0
高性能应用缓存设计方案

为什么 不管是刻意或者偶尔看其他大神或者大师在讨论高性能架构时,自己都是认真的去看缓存是怎么用呢?认认真真的看完发现缓存这一块他们说的都是一个WebApp或者服务的缓存结构或者缓存实现...

呼呼南风
昨天
12
0
寻找一种易于理解的一致性算法(扩展版)

摘要 Raft 是一种为了管理复制日志的一致性算法。它提供了和 Paxos 算法相同的功能和性能,但是它的算法结构和 Paxos 不同,使得 Raft 算法更加容易理解并且更容易构建实际的系统。为了提升可...

Tiny熊
昨天
2
0
聊聊GarbageCollectionNotificationInfo

序 本文主要研究一下GarbageCollectionNotificationInfo CompositeData java.management/javax/management/openmbean/CompositeData.java public interface CompositeData { public Co......

go4it
昨天
3
0
阿里云ECS的1M带宽理解

本文就给大家科普下阿里云ECS的固定1M带宽的含义。 “下行带宽”和“上行带宽” 为了更好的理解,需要先给大家解释个词“下行带宽”和“上行带宽”: 下行带宽:粗略的解释就是下载数据的最大...

echojson
昨天
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部