nginx.conf 配置文件详解

  1. #运行用户  
  2. #user  nobody;  
  3.   
  4. #启动进程,通常设置成和cpu的数量相等或者2倍于cpu的个数(具体结合cpu和内存)。默认为1  
  5. worker_processes  1;  
  6.   
  7. #全局的错误日志和日志级别[ debug | info | notice | warn | error | crit ]  
  8. #error_log  logs/error.log;  
  9. #error_log  logs/error.log  notice;  
  10. #error_log  logs/error.log  info;  
  11.   
  12. #pid进程文件  
  13. #pid        logs/nginx.pid;  
  14.   
  15. #一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)  
  16. #与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。  
  17. #默认不需设置  
  18. #worker_rlimit_nofile 65535;  
  19.   
  20. #工作模式以及连接数上限  
  21. events {  
  22.     #epoll是多路复用IO(I/O Multiplexing)中的一种方式,  
  23.     #仅用于linux2.6以上内核,可以大大的提高nginx的性能  
  24.     #参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];  
  25.     #在FreeBSD上面,就用kqueue模型  
  26.     #window下没有epoll  
  27.     #use epoll;  
  28.       
  29.     #单个后台worker process进程的最大并发连接数。默认为1024  
  30.     #单个进程最大连接数(最大连接数=连接数*进程数)  
  31.     worker_connections  1024;  
  32.       
  33.     #并发总数是worker_processes和worker_connections的乘积  
  34.     #即 max_clients=worker_processes * worker_connections  
  35.     #在设置了反向代理的情况下,max_clients=worker_processes * worker_connections / 4  
  36.     #worker_connections 值的设置跟物理内存大小有关  
  37.     #因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数  
  38.     #而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右  
  39.     #我们来看看360M内存的VPS可以打开的文件句柄数是多少:  
  40.     #$ cat /proc/sys/fs/file-max  
  41.     #输出 34336  
  42.     #32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内  
  43.     #所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置  
  44.     #使得并发总数小于操作系统可以打开的最大文件数目  
  45.     #其实质也就是根据主机的物理CPU和内存进行配置  
  46.     #当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。  
  47.     #ulimit -SHn 65535  
  48. }  
  49.   
  50. #设定http服务器  
  51. http {  
  52.     #设定mime类型,类型由mime.type文件定义。文件扩展名与文件类型映射表  
  53.     include       mime.types;  
  54.       
  55.     ##默认文件类型  
  56.     default_type  application/octet-stream;  
  57.       
  58.     #默认编码  
  59.     #charset utf-8;   
  60.       
  61.     #服务器名字的hash表大小  
  62.     #server_names_hash_bucket_size 128;   
  63.       
  64.     #上传文件大小限制  
  65.     #client_header_buffer_size 32k;   
  66.       
  67.     #设定请求缓  
  68.     #large_client_header_buffers 4 64k;   
  69.       
  70.     #设定请求缓  
  71.     #client_max_body_size 8m;   
  72.       
  73.     #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,  
  74.     #对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,  
  75.     #以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。默认开启状态  
  76.     sendfile on;   
  77.       
  78.     #开启目录列表访问,合适下载服务器,默认关闭。  
  79.     #autoindex on;   
  80.       
  81.     #防止网络阻塞  
  82.     #tcp_nopush on;   
  83.       
  84.     #防止网络阻塞  
  85.     #tcp_nodelay on;   
  86.       
  87.     #长连接超时时间,单位是秒  
  88.     #keepalive_timeout 120;   
  89.     keepalive_timeout  65;  
  90.       
  91.     #FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。  
  92.     #fastcgi_connect_timeout 300;  
  93.     #fastcgi_send_timeout 300;  
  94.     #fastcgi_read_timeout 300;  
  95.     #fastcgi_buffer_size 64k;  
  96.     #fastcgi_buffers 4 64k;  
  97.     #fastcgi_busy_buffers_size 128k;  
  98.     #fastcgi_temp_file_write_size 128k;  
  99.   
  100.     #gzip模块设置  
  101.     #开启gzip压缩输出  
  102.     #gzip on;   
  103.     #gzip_min_length 1k; #最小压缩文件大小  
  104.     #gzip_buffers 4 16k; #压缩缓冲区  
  105.     #gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)  
  106.     #gzip_comp_level 2; #压缩等级  
  107.     #gzip_types text/plain application/x-javascript text/css application/xml;  
  108.     #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。  
  109.     #gzip_vary on;  
  110.       
  111.     #开启限制IP连接数的时候需要使用  
  112.     #limit_zone crawler $binary_remote_addr 10m;   
  113.   
  114.     upstream www.xttblog.com {  
  115.         #upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。  
  116.         #server 192.168.80.121:80 weight=3;  
  117.           
  118.         #每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。  
  119.         ip_hash;  
  120.           
  121.         server 10.10.2.71:8080;  
  122.         #server 192.168.80.123:80 weight=3;  
  123.     }  
  124.       
  125.     #设定日志格式  
  126.     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '  
  127.     #                  '$status $body_bytes_sent "$http_referer" '  
  128.     #                  '"$http_user_agent" "$http_x_forwarded_for"';  
  129.   
  130.     #access日志文件的路径,采用上面定义的main 格式记录  
  131.     #access_log  logs/access.log  main;     
  132.   
  133.     #虚拟主机的配置  
  134.     server {  
  135.         #侦听80端口  
  136.         listen       80;  
  137.           
  138.         #定义使用 localhost,可以自定义域名访问  
  139.         #域名可以有多个,用空格隔开  
  140.         server_name  localhost;       
  141.   
  142.         #编码  
  143.         #charset koi8-r;  
  144.   
  145.         #access_log  logs/host.access.log  main;  
  146.   
  147.         #默认请求  
  148.         location / {  
  149.             proxy_pass http://www.xttblog.com;  
  150.             proxy_redirect off;  
  151.             proxy_set_header X-Real-IP $remote_addr;  
  152.               
  153.             #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP  
  154.             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
  155.               
  156.             #以下是一些反向代理的配置,可选。  
  157.             proxy_set_header Host $host;  
  158.           
  159.             #定义服务器的默认网站根目录位置  
  160.             root D:/apache-tomcat-6.0.41/webapps/test;  
  161.               
  162.             #定义首页索引文件的名称。定义多个用空格分隔  
  163.             index index.jsp;  
  164.         }  
  165.           
  166.         #定义404错误提示页面  
  167.         #error_page  404              /404.html;  
  168.           
  169.         #定义50x错误提示页面  
  170.         error_page   500 502 503 504  /50x.html;  
  171.         location = /50x.html {  
  172.             #定义服务器的默认网站错误页面位置  
  173.             root   html;  
  174.         }  
  175.   
  176.         #静态文件,nginx自己处理。正则表达式  
  177.         #location ~ ^/(images|javascript|js|css|flash|media|static|htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)/ {  
  178.             #过期30天,静态文件不怎么更新,过期可以设大一点,  
  179.             #如果频繁更新,则可以设置得小一点。  
  180.             #expires 30d;  
  181.         #}  
  182.           
  183.         #禁止访问 .htxxx 文件  
  184.         #location ~ /\.ht {  
  185.         #    deny  all;  
  186.         #}  
  187.           
  188.         #对 "/" 启用反向代理  
  189.         #location / {  
  190.             #proxy_pass http://127.0.0.1:88;  
  191.             #proxy_redirect off;  
  192.             #proxy_set_header X-Real-IP $remote_addr;  
  193.               
  194.             #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP  
  195.             #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
  196.               
  197.             #以下是一些反向代理的配置,可选。  
  198.             #proxy_set_header Host $host;  
  199.               
  200.             #允许客户端请求的最大单文件字节数  
  201.             #client_max_body_size 10m;   
  202.               
  203.             #缓冲区代理缓冲用户端请求的最大字节数  
  204.             #client_body_buffer_size 128k;   
  205.               
  206.             #nginx跟后端服务器连接超时时间(代理连接超时)  
  207.             #proxy_connect_timeout 90;   
  208.               
  209.             #后端服务器数据回传时间(代理发送超时)  
  210.             #proxy_send_timeout 90;   
  211.               
  212.             #连接成功后,后端服务器响应时间(代理接收超时)  
  213.             #proxy_read_timeout 90;   
  214.               
  215.             #设置代理服务器(nginx)保存用户头信息的缓冲区大小  
  216.             #proxy_buffer_size 4k;   
  217.               
  218.             #proxy_buffers缓冲区,网页平均在32k以下的设置  
  219.             #proxy_buffers 4 32k;   
  220.               
  221.             #高负荷下缓冲大小(proxy_buffers*2)  
  222.             #proxy_busy_buffers_size 64k;   
  223.               
  224.             #设定缓存文件夹大小,大于这个值,将从upstream服务器传  
  225.             #proxy_temp_file_write_size 64k;  
  226.         #}  
  227.           
  228.         #设定查看Nginx状态的地址  
  229.         #location /NginxStatus {  
  230.             #stub_status on;  
  231.             #access_log on;  
  232.             #auth_basic "NginxStatus";  
  233.             #auth_basic_user_file conf/htpasswd;  
  234.             #htpasswd文件的内容可以用apache提供的htpasswd工具来产生。  
  235.         #}  
  236.           
  237.         #本地动静分离反向代理配置  
  238.         #所有jsp的页面均交由tomcat或resin处理  
  239.         #location ~ .(jsp|jspx|do)?$ {  
  240.             #proxy_set_header Host $host;  
  241.             #proxy_set_header X-Real-IP $remote_addr;  
  242.             #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
  243.             #proxy_pass http://127.0.0.1:8080;  
  244.         #}  
  245.           
  246.     }  
  247.   
  248.   
  249.     #另一个虚拟主机使用混合的IP的配置  
  250.     #server {  
  251.     #    listen       8000;  
  252.     #    listen       somename:8080;  
  253.     #    server_name  somename  alias  another.alias;  
  254.   
  255.     #    location / {  
  256.     #        root   html;  
  257.     #        index  index.html index.htm;  
  258.     #    }  
  259.     #}  
  260.   
  261.   
  262.     #HTTPS server的配置,默认不开启  
  263.     #server {  
  264.     #    listen       443 ssl;  
  265.     #    server_name  localhost;  
  266.   
  267.     #    ssl_certificate      cert.pem;  
  268.     #    ssl_certificate_key  cert.key;  
  269.   
  270.     #    ssl_session_cache    shared:SSL:1m;  
  271.     #    ssl_session_timeout  5m;  
  272.   
  273.     #    ssl_ciphers  HIGH:!aNULL:!MD5;  
  274.     #    ssl_prefer_server_ciphers  on;  
  275.   
  276.     #    location / {  
  277.     #        root   html;  
  278.     #        index  index.html index.htm;  
  279.     #    }  
  280.     #}  
  281.   
  282. }  

发表评论

电子邮件地址不会被公开。 必填项已用*标注