Nginx配置文件解析

user  nginx;

worker_processes  auto; #nginx开启的进程数
worker_cpu_affinity  auto; #自动为每一个进程绑定CPU
worker_rlimit_nofile    65536;  #每一个进程最大打开文件数

pid    /var/run/nginx.pid;    #PID文件存放路径

events
{
use    epoll;                   
worker_connections    65536;   #每一个进程最大链接数
}

http
{
include    mime.types;   #文件扩展名与文件类型映射表
default_type    application/octet-stream; #默认文件类型
charset  utf-8;  #默认编码

server_names_hash_bucket_size 128;  #服务器名字的hash表大小
client_header_buffer_size 4k;         #设置缓冲区大小
large_client_header_buffers 4 32k;  #设置缓冲区最大限制
client_max_body_size 8m;     #上传文件大小限制

#该响应头设置禁用浏览器对 Content-Type 类型进行猜想的行为。由于不少状况下服务器并无很好的配置 Content-Type 类型，所以浏览器会根据文档的数据特征来肯定类型，好比攻击者可让本来解析为图片的请求被解析为 JavaScript。咱们发现以上三个比较常见的防攻击配置，仍是很是实用的，建议使用，以前咱们的服务器只使用了 add_header X-Frame-Options "SAMEORIGIN"; 配置。
    add_header    X-Content-Type-Options nosniff;
    
    #X-Frame-Options 响应头是用来给浏览器指示容许一个页面能否在 <frame>, <iframe> 或者 <object> 中展示的标记。网站可使用此功能，来确保本身网站的内容没有被嵌到别人的网站中去，也从而避免了点击劫持 (clickjacking) 的攻击。 
    add_header    X-Frame-Options SAMEORIGIN;
    
    #XSS 是跨站脚本攻击，是比较常见的网络攻击手段，改字段指示浏览器是否为当前页面开启浏览器内建的 XSS 过滤机制。 1 表示容许过滤器，mode=block 指示浏览器在检测到 XSS 攻击后禁止加载整个页面。   
    add_header    X-XSS-Protection "1; mode=block";    

open_file_cache max=65536 inactive=20s;  #打开文件最大缓存数量，inactive指通过20s后文件没被请求后删除缓存
open_file_cache_valid 30s;   #间隔30s检查一次缓存信息
    open_file_cache_min_uses 1; #open_file_cache指令中的inactive参数时间内文件的最少使用次数，若是超过这个数字，文件描述符一直是在缓存中打开的

sendfile on;  #开启高效文件传输模式，sendfile指令指定nginx是否调用sendfile函数来输出文件，对于普通应用设为on。如进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，下降系统的负载。注意：若是图片显示不正常把这个改为off。

tcp_nopush on;  #数据包最大时，一次传输
keepalive_timeout 60; #长链接超时时间
tcp_nodelay on;  #禁用nagle算法，不缓存数据
server_tokens off; #隐藏nginx版本号
port_in_redirect off; #302跳转时不添加端口号

   #指定链接到后端FastCGI的超时时间
    fastcgi_connect_timeout 300;

    #向FastCGI传送请求的超时时间，这个值是指已经完成两次握手后向FastCGI传送请求的超时时间
    fastcgi_send_timeout 300;

    #接收FastCGI应答的超时时间，这个值是指已经完成两次握手后接收FastCGI应答的超时时间
    fastcgi_read_timeout 300;

#指定读取FastCGI应答第一部分须要用多大的缓冲区，这里能够设置为fastcgi_buffers指令指定的缓冲区大小，上面的指令指定它将使用1 个64k的缓冲区去读取应答的第一部分，即应答头，其实这个应答头通常状况下都很小（不会超过1k），可是你若是在fastcgi_buffers指令中 指定了缓冲区的大小，那么它也会分配一个fastcgi_buffers指定的缓冲区大小去缓存
    fastcgi_buffer_size 64k;

#指定本地须要用多少和多大的缓冲区来缓冲FastCGI的应答,即4个64k的缓冲区缓存，超过256k部分会缓存到fastcgi_temp指定的路径中
    fastcgi_buffers 4 64k;
    #高负荷下缓冲大小（fastcgi_buffers*2）
    fastcgi_busy_buffers_size 128k;

    #在写入fastcgi_temp_path时将用多大的数据块，默认值是fastcgi_buffers的两倍
    fastcgi_temp_file_write_size 128k;

#open gzip  
gzip on; #开启gzip压缩
gzip_vary on;  #通知客户端使用了gzip压缩
gzip_min_length    1k; #最小压缩文件大小
gzip_buffers 4 16k; #压缩缓冲区
gzip_http_version 1.0;
gzip_comp_level    2;  #压缩等级
gzip_types    text/plain text/javascript application/x-javascript text/css application/xml image/jpeg image/png image/gif image/bmp;
    #压缩类型，默认就已经包含text/html，因此下面就不用再写了，写上去也不会有问题，可是会有一个warn

gzip_disable "MSIE [1-6]\.(?!.*SV1)"; #IE6前的版本不启用压缩

#Proxy
proxy_connect_timeout    600;  #nginx跟后端服务器链接超时时间(代理链接超时)
proxy_read_timeout    600; #链接成功后，后端服务器响应时间(代理接收超时)
proxy_send_timeout    600; #后端服务器数据回传时间(代理发送超时)
proxy_buffer_size    16k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小
proxy_buffers    4    32k; #proxy_buffers缓冲区，网页平均在32k如下的设置
proxy_busy_buffers_size    64k; #高负荷下缓冲大小（proxy_buffers*2）
proxy_temp_file_write_size    64k;  #在写入proxy_temp_path时将用多大的数据块


#Limit
limit_req_zone $binary_remote_addr  zone=xxx:10m rate=5r/s;
    #会话状态储存的空间10m,同一IP地址请求连接频率最多5次/秒
    
    #cache
    proxy_cache_path /dev/shm levels=1:2 keys_zone=cache_one:20m max_size=1g;
#path:定义缓存放在磁盘的哪一个目录下。此处表示定义在/usr/local/nginx/cache_dir目录下。      目录不存在会自动建立。
#levels:定义缓存目录的级别，同时定义缓存目录名称的字符数。例如levels=1:2:2表示3级目录，且第一级目录名1个字符，第二级目录2个字符，第三级目录2个字符。目录最多3级，目录名最多为2个字符。例如上例中"levels=1:2"产生的缓存文件路径多是这样的"/usr/local/nginx/cache_dir/d/f1/50a3269acaa7774c02d4da0968124f1d"，注意其中加粗的字体。
#keys_zone:定义缓存标识名称和内存中缓存的最大空间。name部分必须惟一，在后面会引用name来表示使用该缓存方法。
#max_size:定义磁盘中缓存目录的最大空间。即path定义的文件最大空间。


#Log format #日志格式

log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '
  '$status $body_bytes_sent "$http_referer" '
  '"$http_user_agent" $http_x_forwarded_for';

server
{
listen 80 default;
server_name _;
return 403;
}

include vhosts/*.conf;  #导入vhosts中的conf文件

}