Nginx配置参数中文详细说明

Nginx的配置文件nginx.conf配置详解如下： 

#user  nobody; #定义nginx运行的用户和用户组
worker_processes  1;#进程数  根据硬件调整，通常等于CPU数量或者2倍于CPU。

#error_log  logs/error.log  info;#全局错误日志 日志级别[debug | info | notice |warn |error] 

#pid        logs/nginx.pid; #pid文件 

#worker_rlimit_nofile 204800;指定进程可以打开的最大描述符：数目。这个指令是指当一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（ulimit -n）与nginx进程数相除，但是nginx分配请求并不是那么均匀，所以最好与ulimit -n 的值保持一致。

events {
	#use epoll;#使用epoll的I/O 模型。linux建议epoll，FreeBSD建议采用kqueue，window下不指定。#事件驱动模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
	#连接数
    worker_connections  1024;#单个worker process进程的最大并发连接数（最大连接数=连接数*进程数）
	
	#accept_mutex on;   #设置网路连接序列化，防止惊群现象发生，默认为on
    #multi_accept on;  #设置一个进程是否同时接受多个网络连接，默认为off
}

#设定http服务器，利用它的反向代理功能提供负载均衡支持
http {
    include       mime.types;#设定mime类型，类型由mime.type文件定义
    default_type  application/octet-stream;#默认的文件类型
	#设定日志格式
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
		#几个常见配置项：
		#1.$remote_addr 与 $http_x_forwarded_for 用以记录客户端的ip地址；
		#2.$remote_user ：用来记录客户端用户名称；
		#3.$time_local ： 用来记录访问时间与时区；
		#4.$request ： 用来记录请求的url与http协议；
		#5.$status ： 用来记录请求状态；成功是200；
		#6.$body_bytes_s ent ：记录发送给客户端文件主体内容大小；
		#7.$http_referer ：用来记录从那个页面链接访问过来的；
		#8.$http_user_agent ：记录客户端浏览器的相关信息；
		#通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。	
	
    #access_log  logs/access.log  main;#用了log_format指令设置了日志格式之后，需要用access_log指令指定日志文件的存放路径；
	
	#client_header_buffer_size 4k;#客户端请求头部的缓冲区大小。这个可以根据你的系统分页大小来设置，一般一个请求的头部大小不会超过1k，不过由于一般系统分页都要大于1k，所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。
	#large_client_header_buffers 8 128k; #客户请求头缓冲大小。nginx默认会用client_header_buffer_size这个buffer来读取header值，如果	header过大，它会使用large_client_header_buffers来读取。
	
	#open_file_cache max=102400 inactive=20s;#这个指令指定缓存是否启用。
	#open_file_cache_valid 30s; 
	#open_file_cache_min_uses 2; 
	#open_file_cache_errors on;
	
	client_max_body_size 300m;#设定通过nginx上传文件的大小
	
    sendfile        on;#sendfile指令指定 nginx 是否调用sendfile 函数（zero copy 方式）来输出文件，对于普通应用，必须设为on。如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络IO处理速度，降低系统uptime。
	
	# 开启目录列表访问,合适下载服务器,默认关闭.
    #autoindex on; # 显示目录
    #autoindex_exact_size on; # 显示文件大小 默认为on,显示出文件的确切大小,单位是bytes 改为off后,显示出文件的大概大小,单位是kB或者MB或者GB
    #autoindex_localtime on; # 显示文件时间 默认为off,显示的文件时间为GMT时间 改为on后,显示的文件时间为文件的服务器时间
	
	#防止网络阻塞
    #tcp_nopush     on;
	#tcp_nodelay on; #提高数据的实时响应性
	
    #keepalive_timeout  0;
	#客户端和服务端连接持续有效时间，可避免重新建立新的连接
    keepalive_timeout  65;
	
	#proxy_connect_timeout 90; #后端服务器连接的超时时间_发起握手等候响应超时时间
	#proxy_read_timeout 180;#连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理（也可以说是后端服务器处理请求的时间）
	#proxy_send_timeout 180;#后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据	
	
	
	#proxy_buffer_size 256k;设置从被代理服务器读取的第一部分应答的缓冲区大小，通常情况下这部分应答中包含一个小的应答头，默认情况下这个值的大小为指令proxy_buffers中指定的一个缓冲区的大小，不过可以将其设置为更小
	#proxy_buffers 4 256k;#设置用于读取应答（来自被代理服务器）的缓冲区数目和大小，默认情况也为分页大小，根据操作系统的不同可能是4k或者8k
	#proxy_busy_buffers_size 256k;
	#proxy_temp_file_write_size 256k;设置在写入proxy_temp_path时数据的大小，预防一个工作进程在传递文件时阻塞太长
	
	#proxy_cache_path /data0/proxy_cache_dir levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;#设置内存缓存空间大小为200MB，1天没有被访问的内容自动清除，硬盘缓存空间大小为30GB。
	
	

	# FastCGI相关参数是为了改善网站的性能：减少资源占用,提高访问速度.下面参数看字面意思都能理解.
    #fastcgi_connect_timeout 300;
    #fastcgi_send_timeout 300;
    #fastcgi_read_timeout 300;
    #fastcgi_buffer_size 64k;
    #fastcgi_buffers 4 64k;
    #fastcgi_busy_buffers_size 128k;
    #fastcgi_temp_file_write_size 128k;

	
	# gzip模块设置
    #gzip on; #开启gzip压缩输出
    #gzip_min_length 1k; #允许压缩的页面的最小字节数,页面字节数从header偷得content-length中获取.默认是0,不管页面多大都进行压缩.建议设置成大于1k的字节数,小于1k可能会越压越大
    #gzip_buffers 4 16k; #表示申请4个单位为16k的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果
    #gzip_http_version 1.1; #压缩版本（默认1.1,目前大部分浏览器已经支持gzip解压.前端如果是squid2.5请使用1.0）
    #gzip_comp_level 2; #压缩等级.1压缩比最小,处理速度快.9压缩比最大,比较消耗cpu资源,处理速度最慢,但是因为压缩比最大,所以包最小,传输速度快
    #gzip_types text/plain application/x-javascript text/css application/xml;
    #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn.
    #gzip_vary on;#选项可以让前端的缓存服务器缓存经过gzip压缩的页面.例如:用squid缓存经过nginx压缩的数据
    
    #开启限制IP连接数的时候需要使用
    #limit_zone crawler $binary_remote_addr 10m;
	
	#client_body_buffer_size 512k;#如果把它设置为比较大的数值，例如256k，那么，无论使用firefox还是IE浏览器，来提交任意小于256k的图片，都很正常。如果注释该指令，使用默认的client_body_buffer_size设置，也就是操作系统页面大小的两倍，8k或者16k，问题就出现了。无论使用firefox4.0还是IE8.0，提交一个比较大，200k左右的图片，都返回500 Internal Server Error错误
	#proxy_intercept_errors on;表示使nginx阻止HTTP应答代码为400或者更高的应答。

	#include /etc/nginx/conf.d/*.conf;#包含的子配置项的位置和文件
	
	#负载均衡
	upstream bakend {
		server 127.0.0.1:8027;
		server 127.0.0.1:8028;
		server 127.0.0.1:8029;
		hash $request_uri;
	}
	
	
#	nginx的upstream目前支持4种方式的分配
#			1、轮询（默认）：每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。
#			2、weight：指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。
#			例如：
#			upstream bakend {
#			server 192.168.0.14 weight=10;
#			server 192.168.0.15 weight=10;
#			}
#
#			2、ip_hash：每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。
#			例如：
#			upstream bakend {
#			ip_hash;
#			server 192.168.0.14:88;
#			server 192.168.0.15:80;
#			}
#
#			3、fair（第三方）:按后端服务器的响应时间来分配请求，响应时间短的优先分配。
#			upstream backend {
#			server server1;
#			server server2;
#			fair;
#			}
#
#			4、url_hash（第三方）：按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为缓存时比较有效。
#			例：在upstream中加入hash语句，server语句中不能写入weight等其他的参数，hash_method是使用的hash算法
#			upstream backend {
#			server squid1:3128;
#			server squid2:3128;
#			hash $request_uri;
#			hash_method crc32;
#			}
	
	
	
	
	
	##配置虚拟机
    server {
        listen       80; #配置监听端口
        server_name  localhost;#配置访问域名(监听地址)域名可以有多个,用空格隔开

        #charset koi8-r;
        #access_log  logs/host.access.log  main;

        location / {
            root   html; #根目录
            index  index.html index.htm;#设置默认页
			
			#proxy_pass  http://test;  #请求转向test 定义的服务器列表
            #deny 127.0.0.2;  #拒绝的ip
            #allow 192.168.1.54; #允许的ip 
        }

		#keepalive_requests 120; #单连接请求上限次数。
        #error_page  404              /404.html;
 
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
		
		
		location ~* \.(mp3|exe)$ {#对以“mp3或exe”结尾的地址进行负载均衡
			proxy_pass http://img_relay$request_uri;#设置被代理服务器的端口或套接字，以及URL
			
			proxy_next_upstream http_502 http_504 error timeout invalid_header;#如果当前发生这些错误，会查找下一个负载均衡
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			#以上三行，目的是将代理服务器收到的用户的信息传到真实服务器上
		}
		
		location /image {
			if ($http_user_agent ~* "xnp") {
			rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect;
			}
			proxy_pass http://img_relay$request_uri;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		}
		
		#设定查看Nginx状态的地址
		location /NginxStatus {
			stub_status on;
			access_log on;
			auth_basic "NginxStatus";
			auth_basic_user_file conf/htpasswd;
		}
		#禁止访问.htxxx文件
		location ~ /\.ht {
			deny all;
		}
			
    }
	
	
	
	
	
	
	
	
	server {
        # 监听端口 HTTPS
        listen 443 ssl;
        server_name ably.com;
        
        # 配置域名证书
        ssl_certificate      C:\WebServer\Certs\certificate.crt;
        ssl_certificate_key  C:\WebServer\Certs\private.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers  on;
    
        index index.html index.htm index.php;
        root /data/www/;
        location ~ .*\.(php|php5)?$ {
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi.conf;
        }
        
        # 配置地址拦截转发，解决跨域验证问题
        location /oauth/{
            proxy_pass https://localhost:13580/oauth/;
            proxy_set_header HOST $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
        
        # 图片缓存时间设置
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
            expires 10d;
        }
        
        # JS和CSS缓存时间设置
        location ~ .*\.(js|css)?$ {
            expires 1h;
        }
 
        # 日志格式设定
        log_format access '$remote_addr - $remote_user [$time_local] "$request" '
        '$status $body_bytes_sent "$http_referer" '
        '"$http_user_agent" $http_x_forwarded_for';
        # 定义本虚拟主机的访问日志
        access_log /var/log/nginx/access.log access;
        
        # 设定查看Nginx状态的地址.StubStatus模块能够获取Nginx自上次启动以来的工作状态，此模块非核心模块，需要在Nginx编译安装时手工指定才能使用
        location /NginxStatus {
            stub_status on;
            access_log on;
            auth_basic "NginxStatus";
            auth_basic_user_file conf/htpasswd;
            #htpasswd文件的内容可以用apache提供的htpasswd工具来产生.
        }
    }


}


注释：变量

Ngx_http_core_module模块支持内置变量，他们的名字和apache的内置变量是一致的。

首先是说明客户请求title中的行，例如$http_user_agent,$http_cookie等等。

此外还有其它的一些变量

$args此变量与请求行中的参数相等

$content_length等于请求行的“Content_Length”的值。

$content_type等同与请求头部的”Content_Type”的值

$document_root等同于当前请求的root指令指定的值

$document_uri与$uri一样

$host与请求头部中“Host”行指定的值或是request到达的server的名字（没有Host行）一样

$limit_rate允许限制的连接速率

$request_method等同于request的method，通常是“GET”或“POST”

$remote_addr客户端ip

$remote_port客户端port

$remote_user等同于用户名，由ngx_http_auth_basic_module认证

$request_filename当前请求的文件的路径名，由root或alias和URI request组合而成

$request_body_file

$request_uri含有参数的完整的初始URI

$query_string与$args一样

$sheeme http模式（http,https）尽在要求是评估例如

Rewrite ^(.+)$ $sheme://example.com$; Redirect;

$server_protocol等同于request的协议，使用“HTTP/或“HTTP/

$server_addr request到达的server的ip，一般获得此变量的值的目的是进行系统调用。为了避免系统调用，有必要在listen指令中指明ip，并使用bind参数。

$server_name请求到达的服务器名

$server_port请求到达的服务器的端口号

$uri等同于当前request中的URI，可不同于初始值，例如内部重定向时或使用index