nginx配置文件详解

#改成特殊的用户和组
user nginx nginx;

#初始可设置为CPU总核数                                  
worker_processes 8; 
                                
#cpu亲和力配置，让不一样的进程使用不一样的cpu
worker_cpu_affinity 00010010 01001000 00010010 01001000;

#全局错误日志定义类型，[ debug|info|notice|warn|error|crit],必定要设置warn级别以上
error_log logs/error.log error;

#把进程号记录到文件,用于管理nginx进程
pid logs/nginx.pid;

#Nginxworker最大打开文件数，可设置为系统优化后的ulimit -HSn的结果
worker_rlimit_nofile 65535;

# IO事件模型与worker进程链接数设置
events
{
#epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型
use epoll;
#单个worker进程最大链接数,nginx最大链接数=worker链接数*worker进程数
worker_connections 10240;
}

#http模块设置部分
http
{
#隐藏响应header和错误通知中的版本号
server_tokens off;

#文件扩展名与文件类型映射表
include mime.types;

#默认文件类型
default_type application/octet-stream;

#服务域名的最大hash表大小
server_names_hash_max_size 512;

#服务域名的hash表大小
server_names_hash_bucket_size 128;

#开启高效文件传输模式，实现内核零拷贝
sendfile on;

#激活tcp_nopush参数能够容许把httpresponse header和文件的开始放在一个文件里发布，积极的做用是减小网络报文段的数量
tcp_nopush on;

#激活tcp_nodelay，内核会等待将更多的字节组成一个数据包，从而提升I/O性能
tcp_nodelay on;

#链接超时时间，单位是秒
keepalive_timeout 120;

#目录列表访问参数，合适http下载，默认关闭。
autoindex off;

#读取客户端请求头的超时时间
client_header_timeout 15s;

#读取客户端请求主体的超时时间
client_body_timeout 60s;

#设定读取客户端请求主体的最大大小。
client_max_body_size 8m;

#设置服务器端传送http响应信息到客户端的超时时间
send_timeout 60s;

#设定访问日志的日志记录格式，每列细节参考
log_format main  '$remote_addr - $remote_user$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" '  '"$http_user_agent"$http_x_forwarded_for"';

#FastCGI参数是和动态服务器交互起做用的参数
#设定Nginx服务器和后端FastCGI服务器链接的超时时间
fastcgi_connect_timeout 60;

#设定Nginx容许FastCGI服务端返回数据的超时时间
fastcgi_send_timeout 60;

#设定Nginx从FastCGI服务端读取响应信息的超时时间
fastcgi_read_timeout 60;

#设定用来读取从FastCGI服务端收到的第一部分响应信息的缓冲区大小
fastcgi_buffer_size 64k;

#设定用来读取从FastCGI服务端收到的响应信息的缓冲区大小以及缓冲区数量
fastcgi_buffers 4 64k;

#设定系统很忙时可使用的fastcgi_buffers大小，推荐大小为fastcgi_buffers *2。
fastcgi_busy_buffers_size 128k;

#fastcti临时文件的大小，可设置128-256K
fastcgi_temp_file_write_size 128k;

#gzip压缩模块部分（此部分对于网站优化极其重要）
#开启gzip压缩功能。
gzip on;

#设置容许压缩的页面最小字节数，页面字节数从header头的Content-Length中获取。默认值是0，表示无论页面多大都进行压缩。建议设置成大于1K。若是小于1K可能会越压越大。
gzip_min_length 1k;

#压缩缓冲区大小。表示申请4个单位为16K的内存做为压缩结果流缓存，默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果。
gzip_buffers    4 16k;

#压缩版本（默认1.1，前端为squid2.5时使用1.0）用于设置识别HTTP协议版本，默认是1.1，目前大部分浏览器已经支持GZIP解压，使用默认便可。
gzip_http_version 1.1;

#压缩比率。用来指定GZIP压缩比，1压缩比最小，处理速度最快；9压缩比最大，传输速度快，但处理最慢，也比较消耗cpu资源。
gzip_comp_level 2;

#用来指定压缩的类型，“text/html”类型老是会被压缩，这个就是HTTP原理部分讲的媒体类型。
gzip_typestext/plain application/x-javascript text/css application/xml;
#vary header支持。该选项可让前端的缓存服务器缓存通过GZIP压缩的页面，例如用Squid缓存通过Nginx压缩的数据。
gzip_vary on;

#反向代理负载均衡设定部分

#upstream表示负载服务器池，定义名字为www.nginx.com的服务器池
upstream www.baidu.com.com {
#server是服务器节点起始标签，其后是节点地址，可为域名或IP，weight是权重，能够根据机器配置定义权重。weigth参数表示权值，权值越高被分配到的概率越大。
#调度算法，默认是rr轮询。
ip_hash;
server 172.16.1.7:80 weight=1;
server 172.16.1.8:80 weight=1;
server 172.16.1.9:80 weight=1 backup;#backup表示热备
}

#设定基于域名的虚拟主机部分
server {
#监听的端口，也能够是172.16.1.7:80形式
listen       80;

#域名
server_name www.nginx.com; 
 
#站点根目录，即网站程序放的目录
root   html/blog;

#默认访问的location标签段
location / {
#首页排序
index  index.php index.html index.htm;
}
#符合php扩展名的请求调度到fcgi server
location ~.*.(php|php5)?$ {
#抛给本机的9000端口(php fastcgi server)
fastcgi_pass 127.0.0.1:9000;
#设定动态首页
fastcgi_index index.php;
#设定和fastcgi交互的相关参数包含文件
include fastcgi.conf;
}

#将符合静态文件的图片视频流媒体等设定expries缓存参数，要求浏览器缓存。
location~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
#客户端缓存上述静态数据10年
expires      10y;
}

#将符合js,css文件的等设定expries缓存参数，要求浏览器缓存。
location~ .*\.(js|css)?$ {
#客户端缓存上述js,css数据30天
expires      30d;
}

#根据日志格式记录用户访问的日志
access_log /app/logs/www_access.log  main;
}
#反向代理负载均衡配置（代理www.nginx.com服务）
server {

#监听的端口，也能够是172.16.1.7:80形式
listen       80;

#代理的服务域名
server_name 
 
location / {
#将访问www.nginx.com的全部请求都发送到upstream定义的服务器节点池。
proxy_pass 
 
#在代理向后端服务器发送的http请求头中加入host字段信息，用于当后端服务器配置有多个虚拟主机时，能够识别代理的是哪一个虚拟主机。这是节点服务器多虚拟主机时的关键配置。
proxy_set_headerHost  $host;

#在代理向后端服务器发送的http请求头中加入X-Forwarded-For字段信息，用于后端服务器程序、日志等接收记录真实用户的IP，而不是代理服务器的IP。
proxy_set_header X-Forwarded-For$remote_addr;

#设定反向代理与后端节点服务器链接的超时时间，即发起握手等候响应的超时时间。
proxy_connect_timeout60;

#设定代理后端服务器的数据回传时间
proxy_send_timeout 60;

#设定Nginx从代理的后端服务器获取信息的时间
proxy_read_timeout 60;

#设定缓冲区的大小
proxy_buffer_size 4k;

#设定缓冲区的数量和大小。nginx从代理的后端服务器获取的响应信息，会放置到缓冲区。
proxy_buffers 4 32k;

#设定系统很忙时可使用的proxy_buffers大小
proxy_busy_buffers_size 64k;

#设定proxy缓存临时文件的大小
proxy_temp_file_write_size 64k;
}

#反向代理若是并发大，务必要关闭日志，不然IO吃紧。
access_log off;
}

#设定查看Nginx状态的地址
location /status {
#开启状态功能
stub_status on;

#关闭记录日志
access_log off;

#设置基本认证提示
auth_basic “nginx Server Status”;

#校验密码文件
auth_basic_user_file conf/htpasswd;
}

#设定java程序动静分离反向代理负载均衡配置
server {
#监听的端口，也能够是172.16.1.7:80形式
listen       80;

#代理的域名
server_name  
 
#程序目录
root  html/bbs;
index index.php index.html index.htm;

#全部静态文件由nginx服务处理
location ~.*.(htm|html|gif|jpg|jpeg|png|swf|flv)$ {
expires 3650d;
}
location ~ .*.(js|css)?$ {
expires 30d;
}

#全部java相关扩展名均交由tomcat或resin服务处理。
location ~ .(jsp|jspx|do)?$ {
#将访问www.nginx.com的全部请求都发送到upstream定义的服务器节点池。
proxy_pass
 
#在代理向后端服务器发送的http请求头中加入host字段信息，用于当后端服务器配置有多个虚拟主机时，能够识别代理的是哪一个虚拟主机。这是节点服务器多虚拟主机时的关键配置。
proxy_set_header Host  $host;

#在代理向后端服务器发送的http请求头中加入X-Forwarded-For字段信息，用于后端服务器程序、日志等接收记录真实用户的IP，而不是代理服务器的IP。
proxy_set_headerX-Forwarded-For $remote_addr;
}
access_log /app/logs/nginx_access.log  main; #记录日志
}
}