NGINX配置文件参数和配置内容详解

  #user  nobody;         
    worker_processes  4;
    worker_rlimit_nofile 65535;
    error_log  logs/error.log;
    #error_log  logs/error.log  notice;
    #error_log  logs/error.log  info;
    #pid        logs/nginx.pid;
    events {
    	#use epoll;
        worker_connections  65535;
    }

user用户名是 nobody （NGINX worker进程的用户名，这个是默认用户名，系统提供的。就像Tomcat 的进程名称是BootStrap一样，这个名称应该可以更换，Tomcat的名称是写在源码里面的，nginx的更换应该也需要修改源文件，具体我没做过测试）
图上为一个MASTER进程和4个WORK进程。
worker_processes设置工作进程数 4（一般设置为CPU核实，避免频繁切换上下文）
worker_rlimit_nofile 配置Nginx worker进程最大打开文件数 65535 （注意需要将机器允许的最大文件数也设置大于或者等于这个值，否则日志会报错，提示打开文件数已经达到最大）
error_log 错误日志记录的目录和名称（可以设置成按天数或者月数就生成新的日志文件，避免日志文件过大打不开）
日志分割配置参考链接：
https://blog.csdn.net/weixin_39076313/article/details/99634401
error_log是个主模块指令，用来定义全局错误日志文件。日志输出级别有debug、info、notice、warn、error、crit可供选择，其中，debug输出日志最为最详细，而crit输出日志最少。
pid 进程运行后会给.pid文件加一个文件锁，只有获得该锁的进程才有写入权限，把自身的pid写入该文件中，其他试图获得该锁的进程会自动退出。（防止启动多个进程副本）
use是个事件模块指令，用来指定Nginx的工作模式。Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。其中select和poll都是标准的工作模式，kqueue和epoll是高效的工作模式，不同的是epoll用在Linux平台上，而kqueue用在BSD系统中。对于Linux系统，epoll工作模式是首选.
#epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
worker_connections 单个后台worker process进程的最大并发链接数。

http {
  #设定mime类型,类型由mime.type文件定义
  #include是个主模块指令，实现对配置文件所包含的文件的设定，可以减少主配置文件的复杂度。类似于Apache中的include方法。
  # default_type属于HTTP核心模块指令，这里设定默认类型为二进制流，也就是当文件类型未定义时使用这种方式，例如在没有配置PHP环境时，Nginx是不予解析的，此时，用浏览器访问PHP文件就会出现下载窗口。
    include       mime.types;
    default_type  application/octet-stream;
	client_max_body_size 100M; #允许客户端请求的最大单文件字节数
	client_header_buffer_size 512K; #用于指定来自客户端请求头的headerbuffer大小。对于大多数请求，1K的缓冲区大小已经足够，如果自定义了消息头或有更大的Cookie，可以增加缓冲区大小。；
	large_client_header_buffers 4 512K; #用来指定客户端请求中较大的消息头的缓存最大数量和大小， “4”为个数，“128K”为大小，最大缓存量为4个128K；
	proxy_buffer_size 100M; #设置代理服务器（nginx）保存用户头信息的缓冲区大小
    proxy_buffers   4 100M; #proxy_buffers缓冲区，
    proxy_busy_buffers_size 100M;  #高负荷下缓冲大小
    # proxy_temp_file_write_size 64k;  #设定缓存文件夹大小，大于这个值，将从upstream服务器传
#下面的代码实现对日志格式的设定
#log_format是Nginx的HttpLog模块指令，用于指定Nginx日志的输出格式。main为此日志输出格式的名称，可以在下面的access_log指令中引用。
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
##设定日志格式
    access_log  /logs/access.log  main;
#sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，对于普通应用，
#必须设为 on,如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，以平衡磁盘与网络I/O处理速度，#降低系统的uptime.
#sendfile参数用于开启高效文件传输模式。将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞；
    sendfile        on;
    #tcp_nopush     on;
#连接超时时间
    #keepalive_timeout  0;
    keepalive_timeout  600;
  #是否开启gzip压缩
    #gzip  on;

    upstream timmytest {
       #weigth参数表示权值，权值越高被分配到的几率越大
		#ip_hash;  按照IP地址分发请求，不设置则为轮循 还有 fair 和url_hash 参数可使用
		#max_fails：允许请求失败的次数，默认为1。当超过最大次数时，返回proxy_next_upstream 模块定义的错误；
		#fail_timeout：在经历了max_fails次失败后，暂停服务的时间
		server 192.189.139.88:9960 weight=1 max_fails=1 fail_timeout=10s;
		server 192.190.147.22:9960 weight=1 max_fails=1 fail_timeout=10s;
	}
	server {
	  #监听80端口 或者其他端口
    listen       80;
     #定义使用192.189.139.99访问 或者test.gov.cn 访问（根据访问方式不同走不同的Server）
    server_name  192.189.139.99;
    #server_name  test.gov.cn;
    
#    location / 这种形式表示没有上下文形式的访问
#   location   /app 这种形式表示上下文是app 的访问
#    location ~ .*\.test$ 对test后缀的进行负载均衡请求
    location / {
     ### 如果是以http请求进来（80端口），就跳转至https://yuming.test.cn（https地址）
     #这个配置可以让http请求直接跳转至https请求
    if  ($host = yuming.test.cn) {
       rewrite  ^/(.*)$  https://yuming.test.cn/$1 permanent;
       break ;
   }
   ### 如果test参数不为空 则跳转至百度
   #这个配置可以解决在同一个上下文里（可以判断特定参数的状态或值）不同地址的跳转
		if  ($arg_test != '') {
      		rewrite  ^/(.*)$  www.baidu.com	permanent;
      		break ;
   					}
    proxy_pass http://192.169.195.99:8105;
   }

    location /app {
		proxy_pass http://timmytest;
		proxy_buffering off;
		#后端的Web服务器可以通过（proxy_set_header）X-Forwarded-For获取用户真实IP
		proxy_set_header Host $host:$server_port;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		add_header From app.test.com;
		proxy_cookie_path /app/ /;
		proxy_set_header Cookie $http_cookie;
		proxy_set_header X-Forwarded-Proto $scheme;
		proxy_connect_timeout    120; #nginx跟后端服务器连接超时时间(代理连接超时)
		proxy_read_timeout       90; #后端服务器数据回传时间(代理发送超时)
		proxy_send_timeout       75; #连接成功后，后端服务器响应时间(代理接收超时)
  ##
  #设置可以放在外面表示全局使用，在server里面表示这个代理使用

      client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数，
      proxy_intercept_errors on;
      proxy_connect_timeout 90;
}
  # 测试目录代理   nginx 可以用来直接代理目录
  #比如 我的目录里面有大量图片文件，通过配置不需要server服务就可以访问
  #nginx本身就是一个web服务器.
	 location / {
	 #定义服务器的默认网站根目录位置
	  #   root   html;
	  #定义首页索引文件的名称
      #  index  index.html index.htm;
      #root可以指定虚拟主机的网页根目录，这个目录可以是相对路径，也可以是绝对路径。
		root  /wls/test/;
	}
	# 定义错误提示页面  这个比较重要
	#设置了虚拟主机的错误信息返回页面，通过error_page指令可以定制各种错误信息的返回页面。在默认情况下，Nginx会在主目录的html目录中查找指定的返回页面，特别需要注意的是，这些错误信息的返回页面大小一定要超过512K，否者会被ie浏览器替换为ie默认的错误页面
error_page   500 502 503 504 /50x.html;  
    location = /50x.html {
    root   /root;
}
#禁止访问 .htxxx 文件
location ~ /\.ht {
    deny all;
}
	#设定本虚拟主机（这个server）的访问日志
	access_log /logs/outter_access.log main;
}

 server {
		    listen 443;
		    ssl on;
		    server_name yuming.test.cn;
		    root /test/nginx-1.12.2/;
		    index index.html index.htm;
		    ssl_certificate   /test/nginx/sbin/214733.pem;
		    ssl_certificate_key  /test/nginx/sbin/21473.key;
		    ssl_session_timeout 5m;
                    fastcgi_connect_timeout 300s;
                    fastcgi_send_timeout 300s;
                    fastcgi_read_timeout 300s;
		    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		    ssl_prefer_server_ciphers on;
	
    	location / {
					proxy_pass http://timmytest;									              
	}
}
	}

具体的参数设置还有其他设置指标要根据具体情况来设置。