Nginx 配置文件详解
443 views
0
Nginx服务器nginx.conf的配置文件说明
#运行用户
user www-data;
#启动进程,通常设置成和cpu的数量相等
worker_processes 1;
#全局错误日志及PID文件
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
#工作模式及连接数上限
events {
use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
worker_connections 1024;#单个后台worker process进程的最大并发链接数
# multi_accept on;
}
#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
#设定mime类型,类型由mime.type文件定义
include /etc/nginx/mime.types;
default_type application/octet-stream;
#设定日志格式
access_log /var/log/nginx/access.log;
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,
#必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
tcp_nopush on; # 告诉nginx在一个数据包里发送所有头文件,而不一个接一个的发送
#连接超时时间
#keepalive_timeout 0;
keepalive_timeout 65;
tcp_nodelay on; # 告诉nginx不要缓存数据,而是一段一段的发送,当需要及时发送数据时,就应该给应用设置这个属性,这样发送一小块数据信息时就不能立即得到返回值
#开启gzip压缩
gzip on;
gzip_disable "MSIE [1-6]\.(?!.*SV1)";
#设定请求缓冲
client_header_buffer_size 1k;
large_client_header_buffers 4 4k;
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
#设定负载均衡的服务器列表
upstream mysvr {
#weigth参数表示权值,权值越高被分配到的几率越大
#本机上的Squid开启3128端口
server 192.168.8.1:3128 weight=5;
server 192.168.8.2:80 weight=1;
server 192.168.8.3:80 weight=6;
}
server {
listen 80; #侦听80端口
server_name www.xx.com; #定义使用www.xx.com访问
#设定本虚拟主机的访问日志
access_log logs/www.xx.com.access.log main;
#默认请求
location / {
root /root; #定义服务器的默认网站根目录位置
index index.php index.html index.htm; #定义首页索引文件的名称
fastcgi_pass www.xx.com;
fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
}
# 定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /root;
}
#静态文件,nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /var/www/virtual/htdocs;
#过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
expires 30d;
}
#PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
location ~ \.php$ {
root /root;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;
include fastcgi_params;
}
#设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
#禁止访问 .htxxx 文件
location ~ /\.ht {
deny all;
}
}
}
以上是一些基本的配置,使用Nginx最大的好处就是负载均衡
如果要使用负载均衡的话,可以修改配置http节点如下:
#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
#设定mime类型,类型由mime.type文件定义
include /etc/nginx/mime.types;
default_type application/octet-stream;
#设定日志格式
access_log /var/log/nginx/access.log;
#省略上文有的一些配置节点
#。。。。。。。。。。
#设定负载均衡的服务器列表
upstream mysvr {
#weigth参数表示权值,权值越高被分配到的几率越大
server 192.168.8.1x:3128 weight=5;#本机上的Squid开启3128端口
server 192.168.8.2x:80 weight=1;
server 192.168.8.3x:80 weight=6;
}
upstream mysvr2 {
#weigth参数表示权值,权值越高被分配到的几率越大
server 192.168.8.x:80 weight=1;
server 192.168.8.x:80 weight=6;
}
#第一个虚拟服务器
server {
#侦听192.168.8.x的80端口
listen 80;
server_name 192.168.8.x;
#对aspx后缀的进行负载均衡请求
location ~ .*\.aspx$ {
root /root; #定义服务器的默认网站根目录位置
index index.php index.html index.htm; #定义首页索引文件的名称
proxy_pass http://mysvr ;#请求转向mysvr 定义的服务器列表
#以下是一些反向代理的配置可删除.
proxy_redirect off;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m; #允许客户端请求的最大单文件字节数
client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数,
proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)
proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传
}
}
}
配置文件 /usr/local/nginx/conf/nginx.conf 中文详解
#关掉访问日志可以优化服务器
#定义Nginx运行的用户和用户组
#user nobody;
#nginx进程数
#如果NginX提供了SLL或者gzip,对cpu的使用率较高,且系统有两个以上的cpu
#可设置为等于cpu总核心数
worker_processes 1;
#设置最大打开文件数的限制, 如果没设置的话,这个值为操作系统的限制
#设置后你的操作系统和Nginx可以处理比“ulimit -a”更多的文件,所以把这个值设高,这样nginx就不会有“too many open files”问题了
worker_rlimit_nofile 65535;
#error_log x:/xxxxx/xxxx/log/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#进程文件
pid logs/nginx.pid;
#Nginx的事件模块,用于控制Nginx如何处理连接,参数会影响性能,慎重设置。
events {
#单个后台worker process进程的最大并发链接数
#书本建议值为 65535
worker_connections 1024;
#woker_connections 65535;
# 并发总数是 worker_processes 和 worker_connections 的乘积
# 即 max_clients = worker_processes * worker_connections
# 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4 为什么
# 为什么上面反向代理要除以4,应该说是一个经验值
# 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000
# worker_connections 值的设置跟物理内存大小有关
# 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
# 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
# 我们来看看360M内存的VPS可以打开的文件句柄数是多少:
# $ cat /proc/sys/fs/file-max
# 输出 34336
# 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
# 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
# 使得并发总数小于操作系统可以打开的最大文件数目
# 其实质也就是根据主机的物理CPU和内存进行配置
# 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
# ulimit -SHn 65535
}
#Nginx的HTTP内核模块,设定http服务器
http {
#文件扩展名与文件类型映射表
include mime.types;
#默认文件类型
default_type application/octet-stream;
#默认编码
#charset utf-8;
#隐藏Nginx版本号
#server_tokens off
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#access_log x:/xxxx/xxxx/log/access.log main;
#关闭日志
#access_log off;
#开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件
#对于普通应用设为 on,
#如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。
#注意:如果图片显示不正常把这个改成off。
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 60;
#启用gzip压缩功能
#gzip on;
#用于设置响应体的最小长度,单位为字节。
#gzip_min_length 1000;
#设置启用或禁用从代理服务器上收到的响应体Gzip压缩功能
# expired---如果Expires header阻止缓存,那么启用压缩
# auth -----假如设置了Authorization header,则启用压缩
#gzip_proxied expired no-cache no-store private auth;
#gzip_types text/plain application/xml;
#gzip_disable "MSIE [1-6].";
#用于指定客户端请求体的最大值。超过将收到413错误
client_max_body_size 16m;
#指定客户端请求体缓存的大小。
#入股请求体大于该缓存大小,那么整个请求体或者请求体的某些部分会被写入临时文件
#默认值 8k/16k
#默认值等于两页面的大小,页面的大小依赖于所在的操作系统
client_body_buffer_size 256k;
proxy_temp_file_write_size 128k;
proxy_temp_path x:/xxx/xxxxx/public;
#levels设置目录层次
#keys_zone设置缓存名字和共享内存大小
#inactive在指定时间内没人访问则被删除在这里是1天
#max_size最大缓存空间
#proxy_cache_path x:/xxxx/xxx/cache levels=1:2 keys_zone=cache_one:256m inactive=2d max_size=300m;
upstream mywebapp_thin
{
#指定服务器组的负载均衡方法,请求基于客户端的IP地址在服务器间进行分发。
#IPv4地址的前三个字节或者IPv6的整个地址,会被用来作为一个散列key。
#这种方法可以确保从同一个客户端过来的请求,会被传给同一台服务器。
#除了当服务器被认为不可用的时候,这些客户端的请求会被传给其他服务器,
#而且很有可能也是同一台服务器。
#如果使用了该指明,那么将会导致客户端的请求以客户端的IP地址分配在upstream中的server之间。
#它的关健技术在于对这个请求客户但ip地址进行哈希计算
#这种方法保证了客户端请求总是能够传递到同一台后台服务器,但是如果该服务器被认定为无效,
#那么这个客户端的请求将会被传递到其他服务器。
#可以高概率将客户端请求总是连接到同一台服务器
#如果使用这个指令,就不可以使用权重。
ip_hash;
#upstream的负载均衡,weight是权重,可以根据机器配置定义权重。
#weigth参数表示权值,权值越高被分配到的几率越大。
#如果服务器要移除,在 ip后加个down
#backup表示备用
server 127.0.0.1:3000;
server 127.0.0.1:3001 down;
}
#设定虚拟主机配置
server {
#监听端口
listen 80 default_server;
#定义使用 localhost访问
#域名可以有多个,用空格隔开
#将进入的HTTP请求的主机头(Host header)与Nginx配置文件中各个Server{...}区段比较
#并且选择第一个被匹配的server区段——。
#服务器名字按照一下顺序处理:
#1.全域名,静态域名
#2.开始部分使用通配符的域名,例如:*.exmple.com
#3.结尾部分使用通配符的域名,例如:www.example.*
#4.带有正则表达式的域名。
server_name localhost;
#默认编码
#charset koi8-r;
#rewrite_log on;
#设定本虚拟主机的访问日志
#access_log logs/host.access.log main;
#access_log x:/xxx/xxx/log/host.access.log;
root x:/xxx/xxx/public;
#图片缓存时间设置
#location ~* ^/(images|javascripts|stylesheets|img)/
#location ~* .(gif|jpg|jpeg|png|bmp|swf)$
#{
# root x:/xx/xxx/public;
# access_log off;
# log_not_found off;
# expires max;
#通过key来hash,定义KEY的值
# proxy_cache_key $host$uri$is_args$args;
#根keys_zone后的内容对应
# proxy_cache cache_one;
#哪些状态缓存多长时间
# proxy_cache_valid 200 302 7d;
#其他的缓存多长时间
# proxy_cache_valid 301 3d;
# proxy_cache_valid any 1m;
# if (!-f $request_filename) {
# proxy_pass http://mywebapp_thin;
# break;
# }
#break;
#}
#允许根据URI的需要进行配置访问
#可以跟进字面字符串配置也可以根据正则表达式配置
#如果使用正则表达式配置,必须使用一下前缀
# “~” 区分大小写匹配
# “~*” 不区分大小写
#先按照字面字符串检测,然后再正则表达式,正则表达式
#默认请求,对 "/" 启用反向代理
location / {
#定义了一个请求的根文档目录
root x:/xxx/xxx/public;
#定义首页索引文件的名称
index index.html index.htm;
if (!-f $request_filename) {
proxy_pass http://mywebapp_thin;
break;
}
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向代理的配置,可选。
proxy_set_header Host $host;
#允许客户端请求的最大单文件字节数
client_max_body_size 10m;
#缓冲区代理缓冲用户端请求的最大字节数,
client_body_buffer_size 128k;
#nginx跟后端服务器连接超时时间(代理连接超时)
proxy_connect_timeout 90;
#后端服务器数据回传时间(代理发送超时)
proxy_send_timeout 90;
#连接成功后,后端服务器响应时间(代理接收超时)
proxy_read_timeout 90;
#设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffer_size 4k;
#proxy_buffers缓冲区,网页平均在32k以下的设置
proxy_buffers 4 32k;
#代理的时候,开启或关闭缓冲后端服务器的响应。
proxy_buffering on;
#高负荷下缓冲大小(proxy_buffers*2)
proxy_busy_buffers_size 64k;
#设定缓存文件夹大小,大于这个值,将从upstream服务器传
proxy_temp_file_write_size 64k;
#通过key来hash,定义KEY的值
# proxy_cache_key $host$uri$is_args$args;
#根keys_zone后的内容对应
# proxy_cache cache_one;
#哪些状态缓存多长时间
# proxy_cache_valid 200 302 7d;
#其他的缓存多长时间
# proxy_cache_valid 301 3d;
# proxy_cache_valid any 1m;
}
#指定一个uri,在访问出错的时候会显示的页面
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
# 定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ .php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ .php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /.ht {
# deny all;
#}
#图片缓存时间设置
#location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
#{
# expires 10d;
#}
#JS和CSS缓存时间设置
#location ~ .*.(js|css)?$
#{
# expires 1h;
#}
#FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
参考推荐:
LNMP(CentOS+Nginx+Mysql+PHP)服务器环境配置
版权所有: 本文系米扑博客原创、转载、摘录,或修订后发表,最后更新于 2019-12-04 09:49:56
侵权处理: 本个人博客,不盈利,若侵犯了您的作品权,请联系博主删除,莫恶意,索钱财,感谢!
转载注明: Nginx 配置文件详解 (米扑博客)