#user nobody;
worker_processes 4;
worker_rlimit_nofile 65535;
error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
#use epoll;
worker_connections 65535;
}
user用户名是 nobody (NGINX worker进程的用户名,这个是默认用户名,系统提供的。就像Tomcat 的进程名称是BootStrap一样,这个名称应该可以更换,Tomcat的名称是写在源码里面的,nginx的更换应该也需要修改源文件,具体我没做过测试)
图上为一个MASTER进程和4个WORK进程。
worker_processes设置工作进程数 4(一般设置为CPU核实,避免频繁切换上下文)
worker_rlimit_nofile 配置Nginx worker进程最大打开文件数 65535 (注意需要将机器允许的最大文件数也设置大于或者等于这个值,否则日志会报错,提示打开文件数已经达到最大)
error_log 错误日志记录的目录和名称(可以设置成按天数或者月数就生成新的日志文件,避免日志文件过大打不开)
日志分割配置参考链接:
https://blog.csdn.net/weixin_39076313/article/details/99634401
error_log是个主模块指令,用来定义全局错误日志文件。日志输出级别有debug、info、notice、warn、error、crit可供选择,其中,debug输出日志最为最详细,而crit输出日志最少。
pid 进程运行后会给.pid文件加一个文件锁,只有获得该锁的进程才有写入权限,把自身的pid写入该文件中,其他试图获得该锁的进程会自动退出。(防止启动多个进程副本)
use是个事件模块指令,用来指定Nginx的工作模式。Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。其中select和poll都是标准的工作模式,kqueue和epoll是高效的工作模式,不同的是epoll用在Linux平台上,而kqueue用在BSD系统中。对于Linux系统,epoll工作模式是首选.
#epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
worker_connections 单个后台worker process进程的最大并发链接数。
http {
#设定mime类型,类型由mime.type文件定义
#include是个主模块指令,实现对配置文件所包含的文件的设定,可以减少主配置文件的复杂度。类似于Apache中的include方法。
# default_type属于HTTP核心模块指令,这里设定默认类型为二进制流,也就是当文件类型未定义时使用这种方式,例如在没有配置PHP环境时,Nginx是不予解析的,此时,用浏览器访问PHP文件就会出现下载窗口。
include mime.types;
default_type application/octet-stream;
client_max_body_size 100M; #允许客户端请求的最大单文件字节数
client_header_buffer_size 512K; #用于指定来自客户端请求头的headerbuffer大小。对于大多数请求,1K的缓冲区大小已经足够,如果自定义了消息头或有更大的Cookie,可以增加缓冲区大小。;
large_client_header_buffers 4 512K; #用来指定客户端请求中较大的消息头的缓存最大数量和大小, “4”为个数,“128K”为大小,最大缓存量为4个128K;
proxy_buffer_size 100M; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 4 100M; #proxy_buffers缓冲区,
proxy_busy_buffers_size 100M; #高负荷下缓冲大小
# proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传
#下面的代码实现对日志格式的设定
#log_format是Nginx的HttpLog模块指令,用于指定Nginx日志的输出格式。main为此日志输出格式的名称,可以在下面的access_log指令中引用。
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
##设定日志格式
access_log /logs/access.log main;
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,
#必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,#降低系统的uptime.
#sendfile参数用于开启高效文件传输模式。将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞;
sendfile on;
#tcp_nopush on;
#连接超时时间
#keepalive_timeout 0;
keepalive_timeout 600;
#是否开启gzip压缩
#gzip on;
upstream timmytest {
#weigth参数表示权值,权值越高被分配到的几率越大
#ip_hash; 按照IP地址分发请求,不设置则为轮循 还有 fair 和url_hash 参数可使用
#max_fails:允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误;
#fail_timeout:在经历了max_fails次失败后,暂停服务的时间
server 192.189.139.88:9960 weight=1 max_fails=1 fail_timeout=10s;
server 192.190.147.22:9960 weight=1 max_fails=1 fail_timeout=10s;
}
server {
#监听80端口 或者其他端口
listen 80;
#定义使用192.189.139.99访问 或者test.gov.cn 访问(根据访问方式不同走不同的Server)
server_name 192.189.139.99;
#server_name test.gov.cn;
# location / 这种形式表示没有上下文形式的访问
# location /app 这种形式表示上下文是app 的访问
# location ~ .*\.test$ 对test后缀的进行负载均衡请求
location / {
### 如果是以http请求进来(80端口),就跳转至https://yuming.test.cn(https地址)
#这个配置可以让http请求直接跳转至https请求
if ($host = yuming.test.cn) {
rewrite ^/(.*)$ https://yuming.test.cn/$1 permanent;
break ;
}
### 如果test参数不为空 则跳转至百度
#这个配置可以解决在同一个上下文里(可以判断特定参数的状态或值)不同地址的跳转
if ($arg_test != '') {
rewrite ^/(.*)$ www.baidu.com permanent;
break ;
}
proxy_pass http://192.169.195.99:8105;
}
location /app {
proxy_pass http://timmytest;
proxy_buffering off;
#后端的Web服务器可以通过(proxy_set_header)X-Forwarded-For获取用户真实IP
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header From app.test.com;
proxy_cookie_path /app/ /;
proxy_set_header Cookie $http_cookie;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_connect_timeout 120; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_read_timeout 90; #后端服务器数据回传时间(代理发送超时)
proxy_send_timeout 75; #连接成功后,后端服务器响应时间(代理接收超时)
##
#设置可以放在外面表示全局使用,在server里面表示这个代理使用
client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数,
proxy_intercept_errors on;
proxy_connect_timeout 90;
}
# 测试目录代理 nginx 可以用来直接代理目录
#比如 我的目录里面有大量图片文件,通过配置不需要server服务就可以访问
#nginx本身就是一个web服务器.
location / {
#定义服务器的默认网站根目录位置
# root html;
#定义首页索引文件的名称
# index index.html index.htm;
#root可以指定虚拟主机的网页根目录,这个目录可以是相对路径,也可以是绝对路径。
root /wls/test/;
}
# 定义错误提示页面 这个比较重要
#设置了虚拟主机的错误信息返回页面,通过error_page指令可以定制各种错误信息的返回页面。在默认情况下,Nginx会在主目录的html目录中查找指定的返回页面,特别需要注意的是,这些错误信息的返回页面大小一定要超过512K,否者会被ie浏览器替换为ie默认的错误页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /root;
}
#禁止访问 .htxxx 文件
location ~ /\.ht {
deny all;
}
#设定本虚拟主机(这个server)的访问日志
access_log /logs/outter_access.log main;
}
server {
listen 443;
ssl on;
server_name yuming.test.cn;
root /test/nginx-1.12.2/;
index index.html index.htm;
ssl_certificate /test/nginx/sbin/214733.pem;
ssl_certificate_key /test/nginx/sbin/21473.key;
ssl_session_timeout 5m;
fastcgi_connect_timeout 300s;
fastcgi_send_timeout 300s;
fastcgi_read_timeout 300s;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://timmytest;
}
}
}
具体的参数设置还有其他设置指标要根据具体情况来设置。