【Nginx】配置详解

全局配置                                                                                                

#nginx worker进程运行用户
user  nobody;
#启动进程,通常设置成和cpu的数量相等
worker_processes  1;

# 当一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（查看ulimit值命令：ulimit -n）与nginx进程数相除
#但是nginx分配请求并不是那么均匀，所以最好与ulimit -n的值保持一致
worker_rlimit_nofile 65535;

#全局错误日志，级别以notice显示，还有debug,info,warn,error,crit模式，debug输出最多，crir输出最少，根据实际环境而定
#error_log  logs/error.log;
error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#指定进程id的存储文件位置
#pid        logs/nginx.pid;

#工作模式及连接数上限
events {
    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,linux平台2.6以上内核（uname -a）支持epoll时，
    #nginx默认采用epoll来高效的处理事件，可以大大提高nginx的性能
    #use   epoll; 
    
    #单个后台worker process进程的最大并发链接数  
    #在设置了反向代理的情况下，max_clients = worker_processes（nginx进程数） * worker_connections（并发链接数） / 4 
    #具体原因是worker_connections值的设置跟物理内存大小有关,因为并发受IO约束，max_clients的值须小于系统可以打开的最大文件数,
    #而系统可以打开的最大文件数和内存大小成正比，一般1GB内存的机器上可以打开的文件数大约是10万左右
    worker_connections  1024;
    
    # 我们来看看360M内存的VPS可以打开的文件句柄数是多少：
    # $ cat /proc/sys/fs/file-max
    # 输出 34336
    # 32000 < 34336，即并发连接总数小于系统可以打开的文件句柄总数，这样就在操作系统可以承受的范围之内
    # 所以，worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
    # 使得并发总数小于操作系统可以打开的最大文件数目
    # 其实质也就是根据主机的物理CPU和内存进行配置
    # 当然，理论上的并发总数可能会和实际有所偏差，因为主机还有其他的工作进程需要消耗系统资源。
    # ulimit -SHn 65535
}
 

http配置

#Http服务器配置,Gzip配置
http {
        
    #加载配置的虚拟主机
    #include              vhosts/www/*.conf;
        
    #加载配置的proxy
    #include       proxy.conf;
        
    #设定mime类型,类型由mime.type文件定义
    include       mime.types;
    
    #核心模块指令，智力默认设置为二进制流，当文件类型未定义时使用这种方式
    default_type  application/octet-stream;
    
    #设定日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，对于普通应用，必须设为 on,
    #如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，以平衡磁盘与网络I/O处理速度，降低系统的uptime.
    sendfile        on;
    #开启防止网络阻塞
    tcp_nopush     on;

    #客户端长连接保存活动的超时时间，单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;
    tcp_nodelay     on;
    
    #开启gzip压缩
    gzip  on;
    gzip_min_length 1k;        #设置允许压缩的页面最小字节数，不压缩临界值，大于1K的才压缩，一般不用改
    gzip_buffers 4 16k;     #申请4个单位为16K的内存作为压缩结果流缓存
    gzip_http_version 1.1;  #压缩版本（默认1.1，前端如果是squid2.5请使用1.0）
    gzip_comp_level 5;      #指定gzip压缩比，1-9数字越小，压缩比越小，速度越快
    gzip_types text/plain application/json application/x-javascript text/css application/xml;    #压缩类型
    gzip_vary on;            #让前端的缓存服务器进过gzip压缩的页面,它跟Squid等缓存服务有关，on的话会在Header里增加"Vary: Accept-Encoding"，
    gzip_disable "MSIE [1-6].";#IE6对Gzip不怎么友好，不给它Gzip了

    #配置一个请求流
    upstream    tomcats {
        server  127.0.0.1:8080 weight=1;    #负载均衡配置，服务器占重比
        server  127.0.0.1:8088 weight=1;
    }
}

 配置proxy

#websocket配置
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 7200s;
 
#缓冲区优化
proxy_buffering        on;        #proxy_buffering设置为off，则proxy_buffers和proxy_busy_buffers_size失效,无论proxy_buffering是否开启，对proxy_buffer_size都是生效的.
proxy_buffers        4 256k;        #缓冲区，网页平均在32k以下的设置
proxy_buffer_size        256k;        #设置代理服务器（nginx）缓冲区大小
proxy_busy_buffers_size 256k;        #高负荷下缓冲大小
 
proxy_temp_file_write_size 120m;        #临时文件缓存配置：一次访问能写入的临时文件的大小，默认是proxy_buffer_size和proxy_buffers中设置的缓冲区大小的2倍，Linux下一般是8k
proxy_max_temp_file_size 128m;        #临时文件缓存配置：响应内容大于proxy_buffers指定的缓冲区时, 写入硬盘的临时文件的大小. 如果超过了这个值, Nginx将与Proxy服务器同步的传递内容, 而不再缓冲到硬盘. 设置为0时, 则直接关闭硬盘缓冲.
 
#其它配置
proxy_set_header        X-Real-IP $remote_addr; #获取真实IP
proxy_set_header        X-Forwarded-For   $proxy_add_x_forwarded_for; #获取代理者的真实ip
client_max_body_size    50m;        #上传文件大小配置
client_body_buffer_size 256k;        #POST请求带参参数数大小设置
proxy_next_upstream http_500 http_502 http_503 http_404    error timeout invalid_header;        #标识tomcat返回以下（http_500 http_502 http_503 http_504 error timeout invalid_header）错误码都会进行重试另外一台服务器

 

虚拟主机配置

#配置一个请求流
upstream my_server  {
    server 127.0.0.1:18080 weight=1;    #默认为 1.weight 越大，负载的权重就越大
    #server 127.0.0.1:18081 down;        #down 表示当前的 server 暂时不参与负载
    #server 127.0.0.1:18082 backup;      #其它所有的非 backup 机器 down 或者忙的时候，请求 backup机器。所以这台机器压力会最轻。
}
server {
    #侦听80端口
    listen       80;
    #
    server_name  localhost;
    
    #charset koi8-r;
    
    #设定本虚拟主机的访问日志
    access_log  logs/my_server.access.log  main;
    error_log  logs/my_server.error.log;
    location / {
        #定义服务器的默认网站根目录位置
        #root   html;
        #定义首页索引文件的名称
        #index  index.html index.htm;
        proxy_pass   http://my_server;
        
        #配置支持webSocket开始
        #proxy_read_timeout 600s;
        #proxy_set_header Upgrade $http_upgrade;
        #proxy_set_header Connection "upgrade";
        #配置支持webSocket结束
    }
    
    #error_page  404              /404.html;
    
    # redirect server error pages to the static page /50x.html
    # 定义错误提示页面
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
    
    #静态文件，nginx自己处理
    #location ~ ^/(images|javascript|js|css|flash|media|static)/ {
    #    #过期30天，静态文件不怎么更新，过期可以设大一点，
    #   #如果频繁更新，则可以设置得小一点。
    #    expires 30d;
    #}
    
    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}
    
    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    # PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}
    
    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #禁止访问 .htxxx 文件
    location ~ /\.ht {
        deny  all;
    }
}