nginx.conf配置项

环境：centos7  nginx1.16.1

如下配置均在配置文件中进行：/etc/nginx/nginx.conf

1.设置工做进程的全部者和所属组

　　user  全部者  所属组；　　

　　设置后要在操做系统中设置该用户和用户组

　　/usr/sbin/groupadd  www    /usr/sbin/useradd -g www www

2. 网络链接事件模型设置　

　　event{

                 accept_mutex on;   　#设置网路链接序列化，防止惊群现象发生，默认为on

                 multi_accept on;  　　#设置一个进程是否同时接受多个网络链接，默认为off

                 worker_connections  1024;    #每一个工做进程的最大链接数，默认为512

　　　　   use epoll; 　　　　#参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];

　　}

3. 服务器返回文件的MIME类型设置

　　include  mime.types;　　#引入的mime.types文件用来帮助http协议判断网页文件的MIME类型，该项做用域 http  server

　　　　mime.types文件：文件扩展名与文件类型映射表  服务器根据mime.types文件，由网页文件扩展名获得其MIME类型，并加在响应头中发送给浏览器

　　default_type  application/octet-stream　　#当文件类型未定义时，默认返回的MIME类型。做用域为 location  http

　　　　注意：图片，音频，视频等文件要在html文件才能被浏览器展现和播放，但若是不设置default_type  application/octet-stream 这一项，服务器直接返回MIME类型为

　　　　image/jpeg ，audio/mp4...的响应头，浏览器不会有任何动做，设置此类文件为二进制流后，浏览器接受到该响应头，会产生一个下载窗口，从而在客户端获取服务器文件

　　　　设置MIME类型为application/octet-stream（二进制流文件，浏览器打开会出现下载）

4. 客户端相关配置

　　client_max_body_size 10m;　#客户端请求服务器时发送的请求主体最大容量。该配置项做用域http,server,location 。值为0，则不受限制

　　client_header_buffer_size 32k; #用于指定来自客户端请求头缓冲区大小，对于大多数请求，1KB的缓冲区大小已经足够，若是自定义了消息头或有更大的cookie，能够增长缓冲区大小。

　　large_client_header_buffers 4 64k; #设置客户端请求头的缓冲区的最大数目和大小。请求行不能超过一个缓冲区的大小，请求头字段也不能超过一个缓冲区的大小。缓冲区仅按需分配。

　　默认状况下，缓冲区大小等于8K字节。若是在请求处理结束后，链接转换为keep alive状态，则释放这些缓冲区。

　　client_body_temp_path  filename [level1] [level2 ] [lever3 ];　　#设定服务器用于存储客户端请求报body部分的临时存储路径及子目录结构和数量

　　　　level1：一级目录个数，1表示目录数不超过1位16进制数，故最大值为16

　　　　level2：二级目录个数，2表示目录数不超过2位16进制数，故最大值为16*16=256

　　　　level3：三级目录个数

　　client_body_buffer_size  32k;　　#设定服务器用于接收每一个客户端请求报文的body部分的缓冲区大小；默认为16k；

5. 文件传输方式设置

　　sendfile  on;　　#以sendfile方式传输文件，默认开启。做用域：http  location  server

　　　　指定是否使用sendfile系统调用来传输文件。sendfile系统调用在两个文件描述符之间直接传递数据(彻底在内核中操做），

　　　　从而避免了数据在内核缓冲区和用户缓冲区之间的拷贝，操做效率很高，被称之为零拷贝。

　　　　传统文件传输方式：read，write/send　步骤以下：　

1. 1. 调用read函数，文件数据拷贝到内核缓冲区
   2. read函数返回，数据从内核缓冲区拷贝到用户缓冲区
   3. 调用write/send函数，将数据从用户缓冲区拷贝到内核socket缓冲区
   4. 数据从内核socket缓冲区拷贝到协议引擎中

　　　　　　在这个过程中，文件数据其实是通过了四次拷贝操做：
　　　　　　硬盘—>内核缓冲区—>用户缓冲区—>内核socket缓冲区—>协议引擎

　　　　sendfile传输方式：

　　　　　　1. sendfile系统调用利用DMA引擎将文件数据拷贝到内核缓冲区，以后数据被拷贝到内核socket缓冲区中

　　　　　　2. DMA引擎将数据从内核socket缓冲区拷贝到协议引擎中

　　　　　　硬盘—>内核缓冲区—>内核socket缓冲区—>协议引擎

　　 sendfile_max_chunk 100k;　　#每一个进程调用sendfile传输数据的最大值

6. 设置超时

　　a.  nginx与客户端的超时设置
　　（1）客户端请求头超时时间

　　　　 client_header_timeout  60s;　#一次TCP链接中，nginx服务器接收到客户端一个完整请求头的最长时间，超过则断开tcp链接，并返回408

　　（2）客户端请求体超时时间

　　　　 client_body_timeout  60s;　　#一次TCP链接中，nginx服务器接收到客户端一个完整请求体的最长时间，超过则断开tcp链接，并返回408

　　（3）send_timeout  60s;　　　　 #一次TCP链接中，2次向客户端发送响应报文的间隔最大时间，超过这个时间则断开TCP链接

　　b.  nginx与代理服务器的超时设置

　　　 proxy_connect_timeout 65s；　　#默认60s,不能超过75秒，发起握手到等候响应的时间（创建请求的时间）

　　　 proxy_read_timeout  60s；　 #创建tcp链接后，等候服务器响应的时间（处理请求的时间），大于这个时间则断开链接

　　　 proxy_send_timeout 60s;　　#upstream服务器从开始响应到响应结束的时间，大于这个时间则断开链接

　　　 server  主机地址  [fail_timeout=30]  [max_fails=1];　#可选项不写则默认 10s  1, 做用域upstream

　　　在fail_timeout时间内，某个server链接失败了max_fails次，则认为这个主机不工做了，并在接下来的 fail_timeout时间内，nginx再也不将请求分发给失效的server

　　c.其它超时设置

　　（1）设置延迟关闭链接时间

　　　　 lingering_timeout  5s；　　#默认值5s，做用域 http serverr location。 在关闭链接前，会检测是否有用户发送的数据到达服务器，

　　　　若是超过lingering_timeout时间后尚未数据可读，就直接关闭链接；不然，必须在读取完链接缓冲区上的数据并丢弃掉后才会关闭链接。

　　（2）设置DNS解析超时时间

　　　　 resolver_timeout  5s;　　　　#默认值30s

　　（3）设置长链接的时间

　　　　 keepalive_timeout 65s;　　  #一个http请求完成以后，保持TCP链接的时长，默认75s

　　（4） 504 Gateway Time-out 　　　　

　　　　　　通常看来, 这种状况多是因为nginx默认的fastcgi进程响应的缓冲区过小形成的, 这将致使fastcgi进程被挂起, 若是你的fastcgi服务对这个挂起处理的很差,

　　　　那么最后就极有可能致使504 Gateway Time-out。如今的网站, 尤为某些论坛有大量的回复和不少内容的, 一个页面甚至有几百K默认的fastcgi进程响应的缓冲区是8K,

　　　　咱们能够设置大点在nginx.conf里, 加入:fastcgi_buffers 8 128k 这表示设置fastcgi缓冲区为8×128k，固然若是您在进行某一项即时的操做, 可能须要nginx的超时参数调大点,

　　　　例如设置成60秒: send_timeout 60;

 　　（　　

7. 长链接配置

　　（1）一次长链接的请求数

　　 keepalive_requests 60;　　#一次tcp链接中，服务器接收请求的最大次数，超过则关闭链接

　　（2）浏览器长链接设置

　　 keepalive_disable none | 浏览器名；　#对哪一种浏览器禁用长链接，none表示全部浏览器都开启

　　　　Mozilla--火狐　　Opera--欧鹏　MSIE--IE浏览器

8. 错误页配置

　　 error_page 404 [200]  https://www.baidu.com;　　#发生404错误时显示的页面。做用域server  location　http　

　　可选参数为发生错误时，返回给客户端的状态码，防止返回404后页面被劫持

　　

9. 引入配置文件

　　 include　文件名；　　#引入额外配置文件到主配置文件。做用域 http

　　

10. TCP相关设置

　　 tcp_nodelay  on | off;　　#请求是否延迟发送。做用域http server  location

　　当为off时，延迟发送，合并多个请求后再发送，凑齐多个请求后在发送给后台处理，可是这个状况可能会致使客户端等待，会比较慢，因此通常是不延迟发送,默认on时，不延迟发送

　　 tcp_nopush on; 　　　　#防止网络阻塞

 

11. 监听端口设置

　　listen address[:port] [default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [ssl] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];　　　　#监听的主机及端口，不写端口默认80，网络数据都是经过该监听的端口传输

　　 address   监听的主机，即web服务主机

　　 default_server  该虚拟主机设定为默认虚拟主机

　　 ssl  　　限制仅可以经过ssl链接提供服务，即只能以https访问

　　 backlog=number   超过并发链接数后，新请求进入后援队列的长度

　　 rcvbuf=size  　　  接收缓冲区大小

　　 sndbuf=size           发送缓冲区大小

 

12. 响应报文的设置

　　 server_tokens  on | off | build | string；　　#是否在响应报文的首部显示nginx版本，默认是on,建议设置为off，隐藏版本号

 

13.