Nginx配置文件(nginx.conf)配置詳解

Nginx的配置文件nginx.conf配置詳解如下:

user nginx nginx ;

Nginx用戶及組:用戶 組剥哑。window下不指定

worker_processes 8;

工作進程:數目。根據硬件調整淹父,通常等于CPU數量或者2倍于CPU株婴。

error_log? logs/error.log;

error_log? logs/error.log? notice;

error_log? logs/error.log? info;

錯誤日志:存放路徑。

pid logs/nginx.pid;

pid(進程標識符):存放路徑暑认。

worker_rlimit_nofile 204800;

指定進程可以打開的最大描述符:數目困介。

這個指令是指當一個nginx進程打開的最多文件描述符數目,理論值應該是最多打開文件數(ulimit -n)與nginx進程數相除蘸际,但是nginx分配請求并不是那么均勻座哩,所以最好與ulimit -n 的值保持一致。

現在在linux 2.6內核下開啟文件打開數為65535粮彤,worker_rlimit_nofile就相應應該填寫65535根穷。

這是因為nginx調度時分配請求到進程并不是那么的均衡,所以假如填寫10240导坟,總并發(fā)量達到3-4萬時就有進程可能超過10240了屿良,這時會返回502錯誤。

events

{

use epoll;

使用epoll的I/O 模型惫周。linux建議epoll尘惧,FreeBSD建議采用kqueue,window下不指定递递。

補充說明:

與apache相類喷橙,nginx針對不同的操作系統(tǒng),有不同的事件模型

A)標準事件模型

Select漾狼、poll屬于標準事件模型重慢,如果當前系統(tǒng)不存在更有效的方法,nginx會選擇select或poll

B)高效事件模型

Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用雙處理器的MacOS X系統(tǒng)使用kqueue可能會造成內核崩潰逊躁。

Epoll:使用于Linux內核2.6版本及以后的系統(tǒng)似踱。

/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport)稽煤,IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+核芽。

Eventport:使用于Solaris 10。 為了防止出現內核崩潰的問題酵熙, 有必要安裝安全補丁轧简。

worker_connections 204800;

沒個工作進程的最大連接數量。根據硬件調整匾二,和前面工作進程配合起來用哮独,盡量大拳芙,但是別把cpu跑到100%就行。每個進程允許的最多連接數皮璧,理論上每臺nginx服務器的最大連接數為舟扎。worker_processes*worker_connections

keepalive_timeout 60;

keepalive超時時間。

client_header_buffer_size 4k;

客戶端請求頭部的緩沖區(qū)大小悴务。這個可以根據你的系統(tǒng)分頁大小來設置睹限,一般一個請求頭的大小不會超過1k,不過由于一般系統(tǒng)分頁都要大于1k讯檐,所以這里設置為分頁大小羡疗。

分頁大小可以用命令getconf PAGESIZE 取得。

[root@web001 ~]# getconf PAGESIZE

4096

但也有client_header_buffer_size超過4k的情況别洪,但是client_header_buffer_size該值必須設置為“系統(tǒng)分頁大小”的整倍數叨恨。

open_file_cache max=65535 inactive=60s;

這個將為打開文件指定緩存,默認是沒有啟用的蕉拢,max指定緩存數量特碳,建議和打開文件數一致诚亚,inactive是指經過多長時間文件沒被請求后刪除緩存晕换。

open_file_cache_valid 80s;

這個是指多長時間檢查一次緩存的有效信息。

open_file_cache_min_uses 1;

open_file_cache指令中的inactive參數時間內文件的最少使用次數站宗,如果超過這個數字闸准,文件描述符一直是在緩存中打開的,如上例梢灭,如果有一個文件在inactive時間內一次沒被使用夷家,它將被移除。

}

##設定http服務器敏释,利用它的反向代理功能提供負載均衡支持

http

{

include mime.types;

設定mime類型,類型由mime.type文件定義

default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

log_format log404 '$status [$time_local] $remote_addr $host$request_uri $sent_http_location';

日志格式設置库快。

$remote_addr與$http_x_forwarded_for用以記錄客戶端的ip地址;

$remote_user:用來記錄客戶端用戶名稱钥顽;

$time_local: 用來記錄訪問時間與時區(qū)义屏;

$request: 用來記錄請求的url與http協議;

$status: 用來記錄請求狀態(tài)蜂大;成功是200闽铐,

$body_bytes_sent :記錄發(fā)送給客戶端文件主體內容大小奶浦;

$http_referer:用來記錄從那個頁面鏈接訪問過來的兄墅;

$http_user_agent:記錄客戶瀏覽器的相關信息;

通常web服務器放在反向代理的后面澳叉,這樣就不能獲取到客戶的IP地址了隙咸,通過$remote_add拿到的IP地址是反向代理服務器的iP地址沐悦。反向代理服務器在轉發(fā)請求的http頭信息中,可以增加x_forwarded_for信息五督,用以記錄原有客戶端的IP地址和原來客戶端的請求的服務器地址所踊。

access_log? logs/host.access.log? main;

access_log? logs/host.access.404.log? log404;

用了log_format指令設置了日志格式之后,需要用access_log指令指定日志文件的存放路徑概荷;

server_names_hash_bucket_size 128;

#保存服務器名字的hash表是由指令server_names_hash_max_size 和server_names_hash_bucket_size所控制的秕岛。參數hash bucket size總是等于hash表的大小,并且是一路處理器緩存大小的倍數误证。在減少了在內存中的存取次數后继薛,使在處理器中加速查找hash表鍵值成為可能。如果hash bucket size等于一路處理器緩存的大小愈捅,那么在查找鍵的時候遏考,最壞的情況下在內存中查找的次數為2。第一次是確定存儲單元的地址蓝谨,第二次是在存儲單元中查找鍵 值灌具。因此,如果Nginx給出需要增大hash max size 或 hash bucket size的提示譬巫,那么首要的是增大前一個參數的大小.

client_header_buffer_size 4k;

客戶端請求頭部的緩沖區(qū)大小咖楣。這個可以根據你的系統(tǒng)分頁大小來設置,一般一個請求的頭部大小不會超過1k芦昔,不過由于一般系統(tǒng)分頁都要大于1k诱贿,所以這里設置為分頁大小。分頁大小可以用命令getconf PAGESIZE取得咕缎。

large_client_header_buffers 8 128k;

客戶請求頭緩沖大小珠十。nginx默認會用client_header_buffer_size這個buffer來讀取header值,如果

header過大凭豪,它會使用large_client_header_buffers來讀取焙蹭。

open_file_cache max=102400 inactive=20s;

這個指令指定緩存是否啟用。

例: open_file_cache max=1000 inactive=20s;

open_file_cache_valid 30s;

open_file_cache_min_uses 2;

open_file_cache_errors on;

open_file_cache_errors

語法:open_file_cache_errors on | off 默認值:open_file_cache_errors off 使用字段:http, server, location 這個指令指定是否在搜索一個文件是記錄cache錯誤.

open_file_cache_min_uses

語法:open_file_cache_min_uses number 默認值:open_file_cache_min_uses 1 使用字段:http, server, location 這個指令指定了在open_file_cache指令無效的參數中一定的時間范圍內可以使用的最小文件數,如果使用更大的值,文件描述符在cache中總是打開狀態(tài).

open_file_cache_valid

語法:open_file_cache_valid time 默認值:open_file_cache_valid 60 使用字段:http, server, location 這個指令指定了何時需要檢查open_file_cache中緩存項目的有效信息.

client_max_body_size 300m;

設定通過nginx上傳文件的大小

sendfile on;

sendfile指令指定 nginx 是否調用sendfile 函數(zero copy 方式)來輸出文件嫂伞,對于普通應用孔厉,必須設為on。如果用來進行下載等應用磁盤IO重負載應用末早,可設置為off烟馅,以平衡磁盤與網絡IO處理速度,降低系統(tǒng)uptime然磷。

tcp_nopush on;

此選項允許或禁止使用socke的TCP_CORK的選項郑趁,此選項僅在使用sendfile的時候使用

proxy_connect_timeout 90;

后端服務器連接的超時時間_發(fā)起握手等候響應超時時間

proxy_read_timeout 180;

連接成功后_等候后端服務器響應時間_其實已經進入后端的排隊之中等候處理(也可以說是后端服務器處理請求的時間)

proxy_send_timeout 180;

后端服務器數據回傳時間_就是在規(guī)定時間之內后端服務器必須傳完所有的數據

proxy_buffer_size 256k;

設置從被代理服務器讀取的第一部分應答的緩沖區(qū)大小,通常情況下這部分應答中包含一個小的應答頭姿搜,默認情況下這個值的大小為指令proxy_buffers中指定的一個緩沖區(qū)的大小寡润,不過可以將其設置為更小

proxy_buffers 4 256k;

設置用于讀取應答(來自被代理服務器)的緩沖區(qū)數目和大小捆憎,默認情況也為分頁大小,根據操作系統(tǒng)的不同可能是4k或者8k

proxy_busy_buffers_size 256k;

proxy_temp_file_write_size 256k;

設置在寫入proxy_temp_path時數據的大小梭纹,預防一個工作進程在傳遞文件時阻塞太長

proxy_temp_path /data0/proxy_temp_dir;

proxy_temp_path和proxy_cache_path指定的路徑必須在同一分區(qū)

proxy_cache_path /data0/proxy_cache_dir levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;

#設置內存緩存空間大小為200MB躲惰,1天沒有被訪問的內容自動清除,硬盤緩存空間大小為30GB变抽。

keepalive_timeout 120;

keepalive超時時間础拨。

tcp_nodelay on;

client_body_buffer_size 512k;

如果把它設置為比較大的數值,例如256k绍载,那么诡宗,無論使用firefox還是IE瀏覽器,來提交任意小于256k的圖片击儡,都很正常塔沃。如果注釋該指令,使用默認的client_body_buffer_size設置阳谍,也就是操作系統(tǒng)頁面大小的兩倍蛀柴,8k或者16k,問題就出現了矫夯。

無論使用firefox4.0還是IE8.0鸽疾,提交一個比較大,200k左右的圖片茧痒,都返回500 Internal Server Error錯誤

proxy_intercept_errors on;

表示使nginx阻止HTTP應答代碼為400或者更高的應答肮韧。

upstream bakend {

server 127.0.0.1:8027;

server 127.0.0.1:8028;

server 127.0.0.1:8029;

hash $request_uri;

}

nginx的upstream目前支持4種方式的分配

1、輪詢(默認)

每個請求按時間順序逐一分配到不同的后端服務器旺订,如果后端服務器down掉,能自動剔除超燃。

2区拳、weight

指定輪詢幾率,weight和訪問比率成正比意乓,用于后端服務器性能不均的情況樱调。

例如:

upstream bakend {

server 192.168.0.14 weight=10;

server 192.168.0.15 weight=10;

}

2、ip_hash

每個請求按訪問ip的hash結果分配届良,這樣每個訪客固定訪問一個后端服務器笆凌,可以解決session的問題。

例如:

upstream bakend {

ip_hash;

server 192.168.0.14:88;

server 192.168.0.15:80;

}

3士葫、fair(第三方)

按后端服務器的響應時間來分配請求乞而,響應時間短的優(yōu)先分配。

upstream backend {

server server1;

server server2;

fair;

}

4慢显、url_hash(第三方)

按訪問url的hash結果來分配請求爪模,使每個url定向到同一個后端服務器欠啤,后端服務器為緩存時比較有效。

例:在upstream中加入hash語句屋灌,server語句中不能寫入weight等其他的參數洁段,hash_method是使用的hash算法

upstream backend {

server squid1:3128;

server squid2:3128;

hash $request_uri;

hash_method crc32;

}

tips:

upstream bakend{#定義負載均衡設備的Ip及設備狀態(tài)}{

ip_hash;

server 127.0.0.1:9090 down;

server 127.0.0.1:8080 weight=2;

server 127.0.0.1:6060;

server 127.0.0.1:7070 backup;

}

在需要使用負載均衡的server中增加

proxy_pass http://bakend/;

每個設備的狀態(tài)設置為:

1.down表示單前的server暫時不參與負載

2.weight為weight越大,負載的權重就越大共郭。

3.max_fails:允許請求失敗的次數默認為1.當超過最大次數時祠丝,返回proxy_next_upstream模塊定義的錯誤

4.fail_timeout:max_fails次失敗后,暫停的時間除嘹。

5.backup: 其它所有的非backup機器down或者忙的時候纽疟,請求backup機器。所以這臺機器壓力會最輕憾赁。

nginx支持同時設置多組的負載均衡污朽,用來給不用的server來使用。

client_body_in_file_only設置為On 可以講client post過來的數據記錄到文件中用來做debug

client_body_temp_path設置記錄文件的目錄 可以設置最多3層目錄

location對URL進行匹配.可以進行重定向或者進行新的代理 負載均衡

##配置虛擬機

server

{

listen 80;

配置監(jiān)聽端口

server_name image.***.com;

配置訪問域名

location ~* \.(mp3|exe)$ {

對以“mp3或exe”結尾的地址進行負載均衡

proxy_pass http://img_relay$request_uri;

設置被代理服務器的端口或套接字龙考,以及URL

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

以上三行蟆肆,目的是將代理服務器收到的用戶的信息傳到真實服務器上

}

location /face {

if ($http_user_agent ~* "xnp") {

rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect;

}

proxy_pass http://img_relay$request_uri;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

error_page 404 502 = @fetch;

}

location @fetch {

access_log /data/logs/face.log log404;

rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect;

}

location /image {

if ($http_user_agent ~* "xnp") {

rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect;

}

proxy_pass http://img_relay$request_uri;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

error_page 404 502 = @fetch;

}

location @fetch {

access_log /data/logs/image.log log404;

rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect;

}

}

##其他舉例

server

{

listen 80;

server_name *.***.com *.***.cn;

location ~* \.(mp3|exe)$ {

proxy_pass http://img_relay$request_uri;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

location / {

if ($http_user_agent ~* "xnp") {

rewrite ^(.*)$ http://i1.***img.com/help/noimg.gif redirect;

}

proxy_pass http://img_relay$request_uri;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#error_page 404 http://i1.***img.com/help/noimg.gif;

error_page 404 502 = @fetch;

}

location @fetch {

access_log /data/logs/baijiaqi.log log404;

rewrite ^(.*)$ http://i1.***img.com/help/noimg.gif redirect;

}

}

server

{

listen 80;

server_name *.***img.com;

location ~* \.(mp3|exe)$ {

proxy_pass http://img_relay$request_uri;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

location / {

if ($http_user_agent ~* "xnp") {

rewrite ^(.*)$ http://i1.***img.com/help/noimg.gif;

}

proxy_pass http://img_relay$request_uri;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#error_page 404 http://i1.***img.com/help/noimg.gif;

error_page 404 = @fetch;

}

#access_log off;

location @fetch {

access_log /data/logs/baijiaqi.log log404;

rewrite ^(.*)$ http://i1.***img.com/help/noimg.gif redirect;

}

}

server

{

listen 8080;

server_name ngx-ha.***img.com;

location / {

stub_status on;

access_log off;

}

}

server {

listen 80;

server_name imgsrc1.***.net;

root html;

}

server {

listen 80;

server_name ***.com w.***.com;

# access_log /usr/local/nginx/logs/access_log main;

location / {

rewrite ^(.*)$ http://www.***.com/ ;

}

}

server {

listen 80;

server_name *******.com w.*******.com;

# access_log /usr/local/nginx/logs/access_log main;

location / {

rewrite ^(.*)$ http://www.*******.com/;

}

}

server {

listen 80;

server_name ******.com;

# access_log /usr/local/nginx/logs/access_log main;

location / {

rewrite ^(.*)$ http://www.******.com/;

}

}

location /NginxStatus {

stub_status on;

access_log on;

auth_basic "NginxStatus";

auth_basic_user_file conf/htpasswd;

}

#設定查看Nginx狀態(tài)的地址

location ~ /\.ht {

deny all;

}

#禁止訪問.htxxx文件

}

注釋:變量

Ngx_http_core_module模塊支持內置變量,他們的名字和apache的內置變量是一致的晦款。

首先是說明客戶請求title中的行炎功,例如$http_user_agent,$http_cookie等等。

此外還有其它的一些變量

$args此變量與請求行中的參數相等

$content_length等于請求行的“Content_Length”的值缓溅。

$content_type等同與請求頭部的”Content_Type”的值

$document_root等同于當前請求的root指令指定的值

$document_uri與$uri一樣

$host與請求頭部中“Host”行指定的值或是request到達的server的名字(沒有Host行)一樣

$limit_rate允許限制的連接速率

$request_method等同于request的method蛇损,通常是“GET”或“POST”

$remote_addr客戶端ip

$remote_port客戶端port

$remote_user等同于用戶名,由ngx_http_auth_basic_module認證

$request_filename當前請求的文件的路徑名坛怪,由root或alias和URI request組合而成

$request_body_file

$request_uri含有參數的完整的初始URI

$query_string與$args一樣

$sheeme http模式(http,https)盡在要求是評估例如

Rewrite ^(.+)$ $sheme://example.com$; Redirect;

$server_protocol等同于request的協議淤齐,使用“HTTP/或“HTTP/

$server_addr request到達的server的ip,一般獲得此變量的值的目的是進行系統(tǒng)調用袜匿。為了避免系統(tǒng)調用更啄,有必要在listen指令中指明ip,并使用bind參數居灯。

$server_name請求到達的服務器名

$server_port請求到達的服務器的端口號

$uri等同于當前request中的URI祭务,可不同于初始值,例如內部重定向時或使用index

?著作權歸作者所有,轉載或內容合作請聯系作者
  • 人面猴
    序言:七十年代末怪嫌,一起剝皮案震驚了整個濱河市义锥,隨后出現的幾起案子,更是在濱河造成了極大的恐慌岩灭,老刑警劉巖拌倍,帶你破解...
    沈念sama閱讀 219,427評論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現場離奇詭異川背,居然都是意外死亡贰拿,警方通過查閱死者的電腦和手機蛤袒,發(fā)現死者居然都...
    沈念sama閱讀 93,551評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來膨更,“玉大人妙真,你說我怎么就攤上這事〖允兀” “怎么了珍德?”我有些...
    開封第一講書人閱讀 165,747評論 0 356
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長矗漾。 經常有香客問我锈候,道長,這世上最難降的妖魔是什么敞贡? 我笑而不...
    開封第一講書人閱讀 58,939評論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任泵琳,我火速辦了婚禮闲勺,結果婚禮上乱凿,老公的妹妹穿的比我還像新娘。我一直安慰自己亡嫌,他們只是感情好蛔垢,可當我...
    茶點故事閱讀 67,955評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布击孩。 她就那樣靜靜地躺著,像睡著了一般鹏漆。 火紅的嫁衣襯著肌膚如雪巩梢。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,737評論 1 305
  • 城市分裂傳說
    那天艺玲,我揣著相機與錄音括蝠,去河邊找鬼。 笑死板驳,一個胖子當著我的面吹牛又跛,可吹牛的內容都是我干的。 我是一名探鬼主播若治,決...
    沈念sama閱讀 40,448評論 3 420
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼感混!你這毒婦竟也來了端幼?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 39,352評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤弧满,失蹤者是張志新(化名)和其女友劉穎婆跑,沒想到半個月后,有當地人在樹林里發(fā)現了一具尸體庭呜,經...
    沈念sama閱讀 45,834評論 1 317
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡滑进,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 37,992評論 3 338
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年犀忱,在試婚紗的時候發(fā)現自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片扶关。...
    茶點故事閱讀 40,133評論 1 351
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡阴汇,死狀恐怖,靈堂內的尸體忽然破棺而出节槐,到底是詐尸還是另有隱情搀庶,我是刑警寧澤,帶...
    沈念sama閱讀 35,815評論 5 346
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布铜异,位于F島的核電站哥倔,受9級特大地震影響,放射性物質發(fā)生泄漏揍庄。R本人自食惡果不足惜咆蒿,卻給世界環(huán)境...
    茶點故事閱讀 41,477評論 3 331
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望蚂子。 院中可真熱鬧沃测,春花似錦、人聲如沸缆镣。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,022評論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽董瞻。三九已至寞蚌,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間钠糊,已是汗流浹背挟秤。 一陣腳步聲響...
    開封第一講書人閱讀 33,147評論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留抄伍,地道東北人艘刚。 一個月前我還...
    沈念sama閱讀 48,398評論 3 373
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像截珍,于是被迫代替她去往敵國和親攀甚。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 45,077評論 2 355

推薦閱讀更多精彩內容