关于Nginx的配置文件解析

（大部分内容是基于作者本人的理解和在网络上搜索到的资料整合而成）由于本人理解能力有限，若有不足或错误之处还请各位看官多多指点！

 

关于Nginx的主配置文件(/etc/nginx/nginx.conf)

Nginx 的配置文件主要分为4部分：
main （全局设置）            -> 此部分设置的指令将影响其它所有设置
server （主机设置）          -> 主要用于指定 "主机" 和 "端口"
upstream （负载均衡设置）    -> 用于负载均衡location （URL 匹配特定位置的设置）                      
location （URL 匹配特定位置的设置）        -> 匹配网页文件的类型和位置
            
# vi  /etc/nginx/nginx.conf  (内容如下，有一部分为在原有基础之上添加上去的)

 
 
#user  nobody;                              指定以哪个用户的身份运行服务 
worker_processes  1;                    -->启动几个工作进程（最好等于CPU的核数，或二倍）） 
 
#error_log  logs/error.log;                 定义错误日志的存放位置 
#error_log  logs/error.log  notice;         定义什么级别的错误才会记录到日志中（日志的输出级别有：debug、info、notice、warning、error、crit等） 
#error_log  logs/error.log  info; 
 
#pid        logs/nginx.pid;                 nginx的PID文件存放位置 
 
 
events {                                    在这里还可以添加 "use  epoll;" 来指定Nignx的工作模式，（Nginx支持的工作模式有 select、poll、epoll、kqueue、rtsig等） 
#       use epoll;                          select 和 poll 都是标准的工作模式，epoll 和 kqueue 是高效的工作模式（epoll 用于linux上，kqueue 用于BSD上）        
        worker_connections  1024;       --> 每一个工作进程能接受的连接个数（请求）  该值受系统进程最大打开文件数限制，需要使用命令"ulimit -n 50000"设置 （/etc/sysctl.conf中添加fs.file-max=是无效的，可添加至rc.local开机设定） 
} 

    关于http的相关设定，若想要使用mail的功能，在编译的时候就需要指定 --with-mail   --with-mail_ssl_module   --without-mail_pop3_module  --without-mail_imap_module   --without-mail_smtp_module 这几个选项

 
 
http { 
    include       mime.types;                         实现对配置文件所包含的文件类型的设定，mine.types内定义了各文件类型映像 
    default_type  application/octet-stream;           默认的数据类型，当类型未定义时使用二进制流的方式，比如未安装PHP时，是不予解析，用浏览器访问则出现下载窗口 
 
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '              定义日志的输出格式，默认是使用与apache相兼容的日志格式（common） 
    #                  '$status $body_bytes_sent "$http_referer" '                           
    #                  '"$http_user_agent" "$http_x_forwarded_for"'; 
 
    # log_format download '$remote_add - $remote_user [$time_local] "$reuest"' 
    #                  '$status $body_bytes_sent "$http_referer" '                           
    #                  '"$http_user_agent" "$http_range"' 
    #                  '"$sent_http_content_range"'; 
     
    #access_log  logs/access.log  main;                    nginx的日志存放位置 （ main 是日志输出格式的名称，引用上面定义的日志格式）                     

 
 
    # client_max_body_size  20m;                     设置允许客户端请求的最大单个文件的字节数，超出此值，报413 Request Entity Too Large 
    # client_header_buffer_size  32k;                用于指定来自客户端请求头的headerbuffer 大小，对于大多数请求，1KB 的缓冲区大小已经足够，如果自定义了消息头可以增加缓冲区的大小 
    # large_client_header_buffers  4  32k;           "4" 为个数，"128k" 为大小,默认是4k。申请4个128k。当http 的URI太长或者request header过大时会报414 Request URI too large或400 bad request，这是很有可能是cookie中写入的值太大造成的，因为header中的其他参数的size一般比较固定，只有cookie可能被写入较大的数据，这时可以调大上述两个值，相应的浏览器中cookie的字节数上限会增大。     

 
 
    sendfile        on;              打开系统函数sendfile()的功能,将tcp_nopush和tcp_nodely两个指令设置为on 用于防止网络阻塞 
    #tcp_nopush     on;              打开linux（仅linux下）下TCP_CORK，sendfile打开时才有效，用来发送系统HTTP response headers,设置该选项的目的是告诉TCP协议不要仅仅为了清空发送缓存而发送报文段。通常应该设置TCPNOPUSH插口选项。这样，当请求长度超过报文段最大长度时，协议就会尽可能发出满长度的报文段。这样可以减少报文段的数量，减少的程度取决于每次发送的数据量 
    #tcp_nodelay    on;  
     
    #keepalive_timeout  0; 
    keepalive_timeout  65;           保持连接超时时间 

      上述四项可以有效提高文件传输性能，用sendfile()函数来转移大量数据，协议会需预先解析数据包报头部分信息，正常情况下报头很小，而且套接字上设置了TCP_NODELAY。有报头的包将被立即传输，在某些情况下，因为这个包成功地被对方收到后需要请求对方确认。这样，大量数据的传输就会被延迟而且产生大量不必要的网络流量交换。
    而如果我们在socket上设置了 TCP_CORK，就像个管道塞住塞子，则带有报头的包会填满数据，所有数据根据大小填充，自动通过数据包发送出去，但在数据完成传输时，需要打开塞子。

     如果你能一次发送HTTP响应的头和正文等数据集合，那这样就能使这些数据不存在延迟

 
 
    # gzip  on;                              是否启用压缩功能,实时压缩输出数据流 
    # gzip_min_length        1k;             允许压缩的页面的最小字节数，建议设置成大于 1K 的字节数 （ 页面字节数从header 头的Content-Length 中获取的，默认值为 0 ，不管页面多大都进行压缩） 
    # gzip_buffers       4   16k;            申请4 个单位为 16K 的内存作为压缩数结果的缓存。（默认是申请与原始数据大小相同的内存空间来存储gzip的压缩结果） 
    # gzip_http_version      1.1;            设置识别HTTP协议的版本，默认是1.1，大部分浏览器已经支持gzip解压 
    # gzip_comp_level        2;              设置压缩比（1 压缩比最小，9 压缩比最大） 
    # gzip_types         text/plain  application/x-javascript text/css  application/xml;   指定压缩的类型（无论是否指定， "text/html" 类型一定是会被压缩的） 
    # gzip_vary          on;                 可以让前端缓存服务器缓存经过 gzip 压缩的页面，如：Squid 
     
    # gzip_proxied expired no-cache no-store private no_last_modified no_etag auth any        该选项在做反向代理时设定压缩，后面参数为验证的header头信息，再做相应的压缩处理，关闭为off 

 
 
     # limit_zone  connlimit  $binary_remote_addr  10m;     定义名为connlimit的并发连接数限制空间，存储10M的带有二进制IP的会话信息，每个会话信息是32bytes,10M应该可以记录320000个会话。配合limit_conn 使用。 
    
    server {                            --> 关于虚拟主机的相关设定 
        listen       80;                        监听的端口 
        server_name  localhost;                 指定IP地址或域名（主机名，多域名用空格隔开） 
 
        #limit_conn connlimit 20;                限制一个IP只能最多只能发起20个连接，超过报 503 Service unavailable 
        #charset koi8-r;                         设置网页的默认编码格式 
 
        #access_log  logs/host.access.log  main;        可以自定义虚拟主机的日志存放位置，main 用于指定输出格式 
 
        location / {                                定义路径（和apache下的DocumentRoot 和 Directory 类似）URL的根，网站的根目录 
            root   html;                            通过 URL的根所能访问到的每一个网页文件位于当前操作系统的哪个位置（相对于软件的安装目录,也可以指定绝对路径） 
            index  index.html index.htm;            设定默认访问的首页地址 
        } 
 
        #location /downloads/ { 
        #        limit_rate 20k;                     为某个特定路径限速 
        #        root /web/downloads/; 
        #} 
         
        #error_page  404              /404.html; 
 
        # redirect server error pages to the static page /50x.html 
        # 
        error_page   500 502 503 504  /50x.html;                        请求错误时，响应的错误页面        
        location = /50x.html {                                          模式匹配 
            root   html; 
        } 

 
 
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80     --> 反向代理 
        # 
        #location ~ \.php$ {                                    php与nginx 结合使用时就需要启用 
        #    proxy_pass   http://127.0.0.1;                     把用户请求的php页面的所有内容转交给本地服务器的哪个端口来处理 
        #} 
 
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000        通过FastCGI的方式与PHP程序沟通 
        # 
        #location ~ \.php$ { 
        #    root           html; 
        #    fastcgi_pass  unix:/tmp/php-cgi.sock;           SOCKET方式转交fastcgi处理
        #    fastcgi_pass   127.0.0.1:9000;                  9000端口方式fastcgi ，把用户请求的php页面的所有内容提交给本地服务器的9000端口来处理 
        #    fastcgi_index  index.php; 
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name; 
        #    include        fastcgi_params; 
        #} 
 
        # deny access to .htaccess files, if Apache's document root         用户授权访问控制 
        # concurs with nginx's one 
        # 
        #location ~ /\.ht { 
        #    deny  all;                                       拒绝所有用户访问以 ".ht" 开头的文件 
        #} 
    } 

 

 
 
# another virtual host using mix of IP-, name-, and port-based configuration            --> 定义其它的虚拟主机，默认只有一个虚拟主机 
# 
#server {                                            
#    listen       8000; 
#    listen       somename:8080; 
#    server_name  somename  alias  another.alias; 
 
#    location / { 
#        root   html; 
#        index  index.html index.htm; 
#    } 
#} 

 

 
 
    # HTTPS server                  基于SSL的相关设定 
    # 
    #server { 
    #    listen       443;          监听的端口 
    #    server_name  localhost; 
 
    #    ssl                  on; 
    #    ssl_certificate      cert.pem; 
    #    ssl_certificate_key  cert.key; 
 
    #    ssl_session_timeout  5m; 
 
    #    ssl_protocols  SSLv2 SSLv3 TLSv1; 
    #    ssl_ciphers  HIGH:!aNULL:!MD5; 
    #    ssl_prefer_server_ciphers   on; 
 
    #    location / { 
    #        root   html; 
    #        index  index.html index.htm; 
    #    } 
    #} 
 
}