【转】nginx配置

nginx配置主要包括三个部分，main，events，http三个主体
原文地址:http://www.nginx.cn/76.html

#运行用户
user nobody;
#启动进程,一般设置成和cpu的数量相等,为了不多个进程间竞争cpu资源
worker_processes  1;

#全局错误日志及PID文件
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

#工做模式及链接数上限
events {
    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,linux特有
    #仅用于linux2.6以上内核,能够大大提升nginx的性能
    use   epoll; 

    #单个后台worker process进程的最大并发连接数    
    worker_connections  1024;

    # 并发总数是 worker_processes 和 worker_connections 的乘积
    # 即 max_clients = worker_processes * worker_connections
    # 若是是HTTP做为反向代理来讲，能支持的最大并发量是 max_clients = worker_processes * worker_connections / 2  为何
    # 除以2是由于做为反向代理服务器，每一个并发会创建与客户端的链接和与后端服务的链接，会占用两个链接
    # 根据以上条件，正常状况下的Nginx Server能够应付的最大链接数为：2 * 8000 = 32000
    # worker_connections 值的设置跟物理内存大小有关
    # 由于并发受IO约束，max_clients的值须小于系统能够打开的最大文件数
    # 而系统能够打开的最大文件数和内存大小成正比，通常1GB内存的机器上能够打开的文件数大约是10万左右
    # 咱们来看看360M内存的VPS能够打开的文件句柄数是多少：
    # $ cat /proc/sys/fs/file-max
    # ulimit -n
    # 输出 34336
    # 32000 < 34336，即并发链接总数小于系统能够打开的文件句柄总数，这样就在操做系统能够承受的范围以内
    # 因此，worker_connections 的值需根据 worker_processes 进程数目和系统能够打开的最大文件总数进行适当地进行设置
    # 使得并发总数小于操做系统能够打开的最大文件数目
    # 其实质也就是根据主机的物理CPU和内存进行配置
    # 固然，理论上的并发总数可能会和实际有所误差，由于主机还有其余的工做进程须要消耗系统资源。
    # ulimit -SHn 65535

}


http {
    #设定mime类型,类型由mime.type文件定义
    include    mime.types;
    default_type  application/octet-stream;
    #设定日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，
    #对于普通应用，必须设为 on,
    #若是用来进行下载等应用磁盘IO重负载应用，可设置为 off，
    #以平衡磁盘与网络I/O处理速度，下降系统的uptime.
    sendfile     on;
    #tcp_nopush     on;

    #链接超时时间
    keepalive_timeout  65;
    tcp_nodelay     on;

    #开启gzip压缩
    gzip  on;
    gzip_disable "MSIE [1-6].";

    #设定请求缓冲
    client_header_buffer_size    128k;
    large_client_header_buffers  4 128k;


    #设定虚拟主机配置
    server {
        #侦听80端口
        listen    80;
        #定义使用 www.nginx.cn访问
        server_name  www.nginx.cn;

        #定义服务器的默认网站根目录位置
        root html;

        #设定本虚拟主机的访问日志
        access_log  logs/nginx.access.log  main;
        
        #配置HTTPS主机，必须在server配置块中打开SSL协议
        ssl on; 
        
        #证书
        ssl_certificate         /usr/local/tengine/ssl/nginx.com_bundle.crt;
        
        #私钥
        ssl_certificate_key     /usr/local/tengine/ssl/nginx.com.key;
        ssl_session_timeout     5m; 
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        #默认请求
        location / {
            
            #定义首页索引文件的名称
            index index.php index.html index.htm;   

        }

        # 定义错误提示页面
        error_page   500 502 503 504 /50x.html;
        location = /50x.html {
        }

        #静态文件，nginx本身处理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            
            #过时30天，静态文件不怎么更新，过时能够设大一点，
            #若是频繁更新，则能够设置得小一点。
            expires 30d;
        }

        #PHP 脚本请求所有转发到 FastCGI处理. 使用FastCGI默认配置.
        location ~ .php$ {
            # blockip配置参考：http://www.nginx.cn/2487.html
            # 加入ip黑名单限制，文件与nginx.conf同目录
            include blockips.conf;
            
            # 这个指令用于指定 fpm 进程监听的地址，Nginx 会把全部的 php 请求翻译成 fastcgi 请求以后再发送到这个地址
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include fastcgi_params; #将 Nginx 中的变量翻译成 PHP 中可以理解的变量
        }
        
        # 对于特定的url作特定的返回403
        if  ($request_uri  ~* "/index.php\?a\=msg\&g\=Api\&m\=other\&mobile\=") {
        return 403;
         }
        
        #禁止访问 .htxxx 文件
        location ~ /.ht {
            deny all;
        }

    }
}