前言
Nginx ("engine x") 是一個高性能的HTTP和反向代理服務(wù)器碧信,我對Nginx使用有兩三年了,現(xiàn)在經(jīng)常碰到有新用戶問一些很基本的問題,我也沒時間一一回答歧杏,今天下午花了點(diǎn)時間,結(jié)合自己的使用經(jīng)驗(yàn)迷守,把Nginx的主要配置參數(shù)說明分享一下犬绒,也參考了一些網(wǎng)絡(luò)的內(nèi)容,這篇是目前最完整的Nginx配置參數(shù)中文說明了兑凿。更詳細(xì)的模塊參數(shù)請參考:wiki
Nginx配置文件結(jié)構(gòu)
nginx 配置文件結(jié)構(gòu)
#定義Nginx運(yùn)行的用戶和用戶組
user www www;
#Nginx進(jìn)程數(shù)凯力,建議設(shè)置為等于CPU總核心數(shù)。
worker_processes auto;
#全局錯誤日志定義類型礼华,多個等級可并存咐鹤,[ debug | info | notice | warn | error | crit ],從左到右錯誤信息越來越少圣絮;此指令可以在全局祈惶、http、server晨雳、location塊中配置)
error_log /var/log/nginx/error.log notice;
error_log /var/log/nginx/error.log info;
#Nginx進(jìn)程文件
pid /var/run/nginx.pid;
#一個Nginx進(jìn)程打開的最多文件描述符數(shù)目行瑞,理論值應(yīng)該是最多打開文件數(shù)(系統(tǒng)的值ulimit -n)與nginx進(jìn)程數(shù)相除,但是nginx分配請求并不均勻餐禁,所以建議與ulimit -n的值保持一致血久。
worker_rlimit_nofile 65535;
#工作模式與連接數(shù)上限
events
{
#參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本內(nèi)核中的高性能網(wǎng)絡(luò)I/O模型帮非,如果跑在FreeBSD上面氧吐,就用kqueue模型。
use epoll;
#單個進(jìn)程最大連接數(shù)(最大連接數(shù)=連接數(shù)*進(jìn)程數(shù))參照getconf PAGESIZE
worker_connections 4096;
}
#設(shè)定http服務(wù)器
http
{
include mime.types; #文件擴(kuò)展名與文件類型映射表
default_type application/json; #默認(rèn)文件類型
#charset utf-8; #默認(rèn)編碼
client_header_buffer_size 32k; #上傳文件大小限制
large_client_header_buffers 4 64k; #設(shè)定請求緩
client_max_body_size 8m; #設(shè)定請求緩
sendfile on; #開啟高效文件傳輸模式末盔,sendfile指令指定nginx是否調(diào)用sendfile函數(shù)來輸出文件筑舅,對于普通應(yīng)用設(shè)為 on,如果用來進(jìn)行下載等應(yīng)用磁盤IO重負(fù)載應(yīng)用陨舱,可設(shè)置為off翠拣,以平衡磁盤與網(wǎng)絡(luò)I/O處理速度,降低系統(tǒng)的負(fù)載游盲。注意:如果圖片顯示不正常把這個改成off误墓。
#autoindex on; #開啟目錄列表訪問蛮粮,合適下載服務(wù)器,默認(rèn)關(guān)閉谜慌。
#server_tokens off; #關(guān)閉服務(wù)器版本號顯示然想。
tcp_nopush on; #防止網(wǎng)絡(luò)阻塞
tcp_nodelay on; #防止網(wǎng)絡(luò)阻塞
keepalive_timeout 65; #長連接超時時間,單位是秒
#FastCGI相關(guān)參數(shù)是為了改善網(wǎng)站的性能:減少資源占用欣范,提高訪問速度变泄。下面參數(shù)看字面意思都能理解。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
#gzip模塊設(shè)置
gzip on; #開啟gzip壓縮輸出
gzip_min_length 1k; #最小壓縮文件大小
gzip_buffers 4 16k; #壓縮緩沖區(qū)
gzip_http_version 1.0; #壓縮版本(默認(rèn)1.1恼琼,前端如果是squid2.5類似應(yīng)用請使用1.0)
gzip_comp_level 2; #壓縮等級
gzip_types text/plain application/x-javascript text/css application/xml;
#壓縮類型妨蛹,默認(rèn)就已經(jīng)包含text/html,所以下面就不用再寫了驳癌,寫上去也不會有問題滑燃,但是會有一個warn。
gzip_vary on;
#limit_zone crawler $binary_remote_addr 10m; #開啟限制IP連接數(shù)的時候需要使用
upstream test.com {
#upstream的負(fù)載均衡颓鲜,weight是權(quán)重表窘,可以根據(jù)機(jī)器配置定義權(quán)重。weigth參數(shù)表示權(quán)值甜滨,權(quán)值越高被分配到的幾率越大乐严。
server 192.168.80.121:80 weight=3;
server 192.168.80.122:80 weight=2;
server 192.168.80.123:80 weight=3;
}
#虛擬主機(jī)的配置
server
{
#監(jiān)聽端口
listen 80;
#域名可以有多個,用空格隔開
server_name localhost;
index index.html index.htm index.php;
root /html;
location ~ .*\.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
#圖片緩存時間設(shè)置
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 10d;
}
#JS和CSS緩存時間設(shè)置
location ~ .*\.(js|css)?$
{
expires 1h;
}
#日志格式設(shè)定
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
#定義本虛擬主機(jī)的訪問日志
access_log /var/log/nginx/ha97access.log access;
#對 "/" 啟用反向代理
location / {
proxy_pass http://127.0.0.1:88;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服務(wù)器可以通過X-Forwarded-For獲取用戶真實(shí)IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向代理的配置衣摩,可選昂验。
proxy_set_header Host $host;
client_max_body_size 10m; #允許客戶端請求的最大單文件字節(jié)數(shù)
client_body_buffer_size 128k; #緩沖區(qū)代理緩沖用戶端請求的最大字節(jié)數(shù),
proxy_connect_timeout 90; #nginx跟后端服務(wù)器連接超時時間(代理連接超時)
proxy_send_timeout 90; #后端服務(wù)器數(shù)據(jù)回傳時間(代理發(fā)送超時)
proxy_read_timeout 90; #連接成功后艾扮,后端服務(wù)器響應(yīng)時間(代理接收超時)
proxy_buffer_size 4k; #設(shè)置代理服務(wù)器(nginx)保存用戶頭信息的緩沖區(qū)大小
proxy_buffers 4 32k; #proxy_buffers緩沖區(qū)既琴,網(wǎng)頁平均在32k以下的設(shè)置
proxy_busy_buffers_size 64k; #高負(fù)荷下緩沖大小(proxy_buffers*2)
proxy_temp_file_write_size 64k;
#設(shè)定緩存文件夾大小泡嘴,大于這個值甫恩,將從upstream服務(wù)器傳
}
#設(shè)定查看Nginx狀態(tài)的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
#htpasswd文件的內(nèi)容可以用apache提供的htpasswd工具來產(chǎn)生。
}
#本地動靜分離反向代理配置
#所有jsp的頁面均交由tomcat或resin處理
location ~ .(jsp|jspx|do)?$ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080;
}
#所有靜態(tài)文件由nginx直接讀取不經(jīng)過tomcat或resin
location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
{
expires 15d;
}
location ~ .*.(js|css)?$
{
expires 1h;
}
#nginx禁止訪問所有.開頭的隱藏文件設(shè)置
location ~* /.* {
deny all;
}
#定義錯誤提示頁面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}
