J2EE社区

苟有恒,何必三更起五更眠;
最无益,只怕一日曝十日寒.
posts - 241, comments - 318, trackbacks - 0, articles - 16

Nginx 配置文件详解

Posted on 2017-12-22 21:04 xcp 阅读(223) 评论(0)  编辑  收藏
#总统参见:https://segmentfault.com/a/1190000002789743 #定义 Nginx 运行的用户和用户组 #user root(linux) #user nobody; #定义了nginx对外提供web服务时的worker进程数。最优值取决于许多因素,包括(但不限于)CPU核的数量、存储数据的硬盘数量及负载模式。不能确定的时候,将其设置为可用的CPU内核数将是一个好的开始(设置为“auto”将尝试自动检测它)。 #一般可设置为可用的CPU内核数。 #文档不错:http://blog.csdn.net/fireroll/article/details/15756745 worker_processes 4; #打开文件描述符的最大数量限制。如果没设置的话,这个值为操作系统的限制。设置后你的操作系统和Nginx可以处理比“ulimit -a”更多的文件,所以把这个值设高,这样nginx就不会有“too many open files”问题了。 worker_rlimit_nofile 65535; #错误日志位置和级别,debug、info、notice、warn、error、crit、alert、emerg #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; error_log logs/error.log error; #指定主进程文件存放地方 #pid logs/nginx.pid; events { #单个进程最大连接数(最大连接数=连接数*进程数) #如果设置了上面提到的worker_rlimit_nofile,我们可以将这个值设得很高。 #文档不错:http://blog.csdn.net/xifeijian/article/details/20956605 worker_connections 2048; #告诉nginx收到一个新连接通知后接受尽可能多的连接 multi_accept on; #设置用于复用客户端线程的轮询方法。【select、poll、epoll和kqueue】 #https://www.cnblogs.com/linganxiong/p/5583415.html #use epoll; } http { #隐藏 Nginx 的版本号,提高安全性。 server_tokens off; #是一个在当前文件中包含另一个文件内容的指令。这里我们使用它来加载文件扩展名与文件类型映射表。nginx根据映射关系,设置http请求响应头的Content-Type值。当在映射表找不到时,使用nginx.conf中default-type指定的默认值。 include mime.types; #设置文件使用的默认的MIME-type default_type application/octet-stream; #默认编码 charset UTF-8; #日志格式设定 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; ##定义访问日志,设置为 off 可以关闭日志,提高性能 Eccess_log logs/access.log main; Eccess_log logs/access.log main buffer=32k; access_log off; log_not_found off; #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。 #注意:如果图片显示不正常把这个改成off。 sendfile on; #是否开启目录列表访问,默认关闭。 autoindex off; #告诉 Nginx 在一个数据包里发送所有头文件,而不一个接一个的发送 tcp_nopush on; #告诉 Nginx 不要缓存数据,而是一段一段的发送--当需要及时发送数据时,就应该给应用设置这个属性,这样发送一小块数据信息时就不能立即得到返回值。 #Nginx 默认会始终工作在 tcp nopush 状态下。但是当开启前面的 sendfile on; 时,它的工作特点是 nopush的最后一个包会自动转转换到 nopush off。 #为了减小那200ms的延迟,开启 nodelay on; 将其很快传送出去。结论就是 sendfile on; 开启时,tcp_nopush 和 tcp_nodelay 都是on 是可以的。 tcp_nodelay on; #连接超时时间,单位是秒 #keepalive_timeout 0; keepalive_timeout 65; #读取HTTP头部的超时时间,默认值 60。 #客户端与服务器建立连接后将开始接收HTTP头部,在这个过程中,如果在一个时间间隔(超时时间)内没有读取到客户端发来的字节,则认为超时,并向客户端返回408 ("Request timed out")响应。 #client_header_timeout 60; #默认值 60。与client_header_timeout相似,只是这个超时时间只在读取HTTP包体时才有效。 #client_body_timeout 10; #发送响应的超时时间,默认值 60。即Nginx服务器向客户端发送了数据包,但客户端一直没有去接收这个数据包。如果某个连接超过send_timeout定义的超时时间,那么Nginx将会关闭这个连接。 #send_timeout 60; #连接超时后将通过向客户端发送RST包来直接重置连接。这个选项打开后,Nginx会在某个连接超时后,不是使用正常情形下的四次握手关闭TCP连接,而是直接向用户发送RST重置包,不再等待用户的应答,直接释放Nginx服务器上关于这个套接字使用的所有缓存(如TCP滑动窗口)。相比正常的关闭方式,它使得服务器避免产生许多处于FIN_WAIT_1、FIN_WAIT_2、TIME_WAIT状态的TCP连接。注意,使用RST重置包关闭连接会带来一些问题,默认情况下不会开启。 #reset_timedout_connection off; #要限制连接,必须先有一个容器对连接进行计数,"zone=" 是给它一个名字,可以随便叫,这个名字要跟下面的 limit_conn 一致。$binary_remote_addr 用二进制来储存客户端的地址,1m 可以储存 32000 个并发会话。 #limit_conn_zone $binary_remote_addr zone=addr:5m; #给定的key设置最大连接数。这里key是addr,我们设置的值是100,也就是说我们允许每一个IP地址最多同时打开有100个连接。 #limit_conn addr 100; #对每个连接限速100k。这如果一个IP允许两个并发连接,那么这个IP就是限速200K。 #limit_rate 100k; #该模块可以读取预先压缩的gz文件,这样可以减少每次请求进行gzip压缩的CPU资源消耗。该模块启用后,nginx首先检查是否存在请求静态文件的gz结尾的文件,如果有则直接返回该gz文件内容。 gzip_static off; #启用Gizp压缩 #gzip on; # 禁用客户端为 IE6 时的 gzip功能。 gzip_disable "msie6"; #Nginx做为反向代理的时候启用。可选值:off|expired|no-cache|no-sotre|private|no_last_modified|no_etag|auth|any gzip_proxied any; #设置允许压缩的页面最小字节数,页面字节数从header头中的Content-Length中进行获取。建议设置成大于1k的字节数,小于1k可能会越压越大。 gzip_min_length 1024; #设置数据的压缩等级。这个等级可以是1-9之间的任意数值,9是最慢但是压缩比最大的。 gzip_comp_level 5; #设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。 例如 4 4k 代表以4k为单位,按照原始数据大小以4k为单位的4倍申请内存。如果没有设置,默认值是申请跟原始数据相同大小的内存空间去存储gzip压缩结果。 gzip_buffers 4 16k; #设置需要压缩的数据格式。Nginx默认只对text/html进行压缩。 gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; #为打开文件指定缓存,默认是没有启用的,max 指定缓存数量,建议和打开文件数一致,inactive 是指经过多长时间文件没被请求后删除缓存。 open_file_cache max=65535 inactive=30s; #多长时间检查一次缓存的有效信息 open_file_cache_valid 30s; #open_file_cache指令中的inactive参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的。出现 Last-Modified 不变的情况,就是因为当nginx对一个静态文件缓存后,如果30s内还在访问它,那么它的缓存就一直存在,直到30s内你不访问了为止。 open_file_cache_min_uses 2; #是否记录cache错误 open_file_cache_errors on; #服务器集群名字(supxx.com) <、weight(权重):指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。例:server 10.0.0.77 weight=5; >、ip_hash(访问ip):每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。 #upstream favresin{ # ip_hash; # server 10.0.0.11:8080; #} &、fair(第三方):按后端服务器的响应时间来分配请求,响应时间短的优先分配。与weight分配策略类似。 #upstream favresin{ # server 10.0.0.10:8080; # fair; #} *、url_hash(第三方): 按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。 # 注意:在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法。 #upstream resinserver{ # server 10.0.0.10:7777; # shash $request_uri; # hash_method crc32; #} # #upstream还可以为每个设备设置状态值,这些状态值的含义分别如下: #down 表示单前的server暂时不参与负载. #weight 默认为1.weight越大,负载的权重就越大。 #max_fails :允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误. #fail_timeout : max_fails次失败后,暂停的时间。 #backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。 #upstream bakend{ #定义负载均衡设备的Ip及设备状态 # ip_hash; # server 10.0.0.11:9090 down; # server 10.0.0.11:8080 weight=2; # server 10.0.0.11:6060; # server 10.0.0.11:7070 backup; # server 10.0.0.11:5050 weight=10 max_fails=3 fail_timeout=30s; #} upstream supxx.com { server 127.0.0.1:8080 weight=1; server 127.0.0.1:9090 weight=2; fair; } #当前的Nginx的配置 server { #监听端口,nginx 会根据请求的 HOST 来决定使用哪个 SERVER 段的配置。如果没有匹配的 server_name,则默认使用配置文件中第一个。加上 default_server 则可以以指定没有匹配时的默认规则。 #listen 80; listen 80 default_server; #域名可以有多个,用空格隔开 server_name www.supxx.com www.supxx.cn; #charset koi8-r; Eccess_log logs/host.access.log main; #配置 ssl,有需要时开启。 #ssl on; #ssl_certificate /etc/nginx/ssl/server.crt; #ssl_certificate_key /etc/nginx/ssl/server.key; #服务映射 #http://blog.csdn.net/heiyueya/article/details/70149270 #location的匹配种类有哪些? #格式[空格|=|~|~*|^~|!~|!~*]/uri/{}] #=开头表示精确匹配 #~开头表示区分大小写的正则匹配 #~*开头表示不区分大小写的正则匹配 #^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。 #!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则 #/通用匹配, 如果没有其它匹配,任何请求都会匹配到 # #location搜索顺序 #no优先级:(location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径) > (/) <.首先匹配= >.其次匹配^~ &.再其次按照配置文件的顺序进行正则匹配、 *.最后是交给/进行通用匹配 # #注意: #当有匹配成功时,立刻停止匹配,按照当前匹配规则处理请求 #特别注意: 字符串匹配优先搜索,但是只是记录下最长的匹配 ( 如果 ^~ 是最长的匹配,则会直接命中,停止搜索正则 ),然后继续搜索正则匹配,如果有正则匹配,则命中正则匹配,如果没有正则匹配,则命中最长的字符串匹配. # # # #实际使用建议 #所以实际使用中,个人觉得至少有三个匹配规则定义,如下: #直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,官网如是说。 #这里是直接转发给后端应用服务器了,也可以是一个静态首页 # 第一个必选规则 #location = / { # proxy_pass http://tomcat:8080/index #} # 第二个必选规则是处理静态文件请求,这是nginx作为http服务器的强项 # 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用 #location ^~ /static/ { # root /webroot/static/; #} #location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ { # root /webroot/res/; #} #第三个规则就是通用规则,用来转发动态请求到后端应用服务器 #非静态文件请求就默认是动态请求,自己根据实际把握 #毕竟目前的一些框架的流行,带.php,.jsp后缀的情况很少了 #location / { # proxy_pass http://tomcat:8080/ #} # # # # # # # # # location / { proxy_pass http://supxx.com; proxy_redirect default; } #图片缓存时间设置 location ~* .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 10d; } #JS和CSS缓存时间设置 location ~* .*.(js|css)?$ { expires 1h; } *04页面配置 #error_page 404 /404.html; o00页面设置 error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} }


名称: ♪4C.ESL | .↗Evon
口号: 遇到新问题♪先要寻找一个方案乄而不是创造一个方案こ
mail: 联系我