nginx配置详解

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx配置详解相关的知识,希望对你有一定的参考价值。

nginx大家都听说过吧,我就不详细介绍了。我这里就列一下,nginx中nginx.conf配置文件每个配置项的详细解释。

[plain] view plain copy 

  1. #运行用户  

  2. #user  nobody;  

  3.   

  4. #启动进程,通常设置成和cpu的数量相等或者2倍于cpu的个数(具体结合cpu和内存)。默认为1  

  5. worker_processes  1;  

  6.   

  7. #全局的错误日志和日志级别[ debug | info | notice | warn | error | crit ]  

  8. #error_log  logs/error.log;  

  9. #error_log  logs/error.log  notice;  

  10. #error_log  logs/error.log  info;  

  11.   

  12. #pid进程文件  

  13. #pid        logs/nginx.pid;  

  14.   

  15. #一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)  

  16. #与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。  

  17. #默认不需设置  

  18. #worker_rlimit_nofile 65535;  

  19.   

  20. #工作模式以及连接数上限  

  21. events {  

  22.     #epoll是多路复用IO(I/O Multiplexing)中的一种方式,  

  23.     #仅用于linux2.6以上内核,可以大大的提高nginx的性能  

  24.     #参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];  

  25.     #在FreeBSD上面,就用kqueue模型  

  26.     #window下没有epoll  

  27.     #use epoll;  

  28.       

  29.     #单个后台worker process进程的最大并发连接数。默认为1024  

  30.     #单个进程最大连接数(最大连接数=连接数*进程数)  

  31.     worker_connections  1024;  

  32.       

  33.     #并发总数是worker_processes和worker_connections的乘积  

  34.     #即 max_clients=worker_processes * worker_connections  

  35.     #在设置了反向代理的情况下,max_clients=worker_processes * worker_connections / 4  

  36.     #worker_connections 值的设置跟物理内存大小有关  

  37.     #因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数  

  38.     #而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右  

  39.     #我们来看看360M内存的VPS可以打开的文件句柄数是多少:  

  40.     #$ cat /proc/sys/fs/file-max  

  41.     #输出 34336  

  42.     #32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内  

  43.     #所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置  

  44.     #使得并发总数小于操作系统可以打开的最大文件数目  

  45.     #其实质也就是根据主机的物理CPU和内存进行配置  

  46.     #当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。  

  47.     #ulimit -SHn 65535  

  48. }  

  49.   

  50. #设定http服务器  

  51. http {  

  52.     #设定mime类型,类型由mime.type文件定义。文件扩展名与文件类型映射表  

  53.     include       mime.types;  

  54.       

  55.     ##默认文件类型  

  56.     default_type  application/octet-stream;  

  57.       

  58.     #默认编码  

  59.     #charset utf-8;   

  60.       

  61.     #服务器名字的hash表大小  

  62.     #server_names_hash_bucket_size 128;   

  63.       

  64.     #上传文件大小限制  

  65.     #client_header_buffer_size 32k;   

  66.       

  67.     #设定请求缓  

  68.     #large_client_header_buffers 4 64k;   

  69.       

  70.     #设定请求缓  

  71.     #client_max_body_size 8m;   

  72.       

  73.     #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,  

  74.     #对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,  

  75.     #以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。默认开启状态  

  76.     sendfile on;   

  77.       

  78.     #开启目录列表访问,合适下载服务器,默认关闭。  

  79.     #autoindex on;   

  80.       

  81.     #防止网络阻塞  

  82.     #tcp_nopush on;   

  83.       

  84.     #防止网络阻塞  

  85.     #tcp_nodelay on;   

  86.       

  87.     #长连接超时时间,单位是秒  

  88.     #keepalive_timeout 120;   

  89.     keepalive_timeout  65;  

  90.       

  91.     #FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。  

  92.     #fastcgi_connect_timeout 300;  

  93.     #fastcgi_send_timeout 300;  

  94.     #fastcgi_read_timeout 300;  

  95.     #fastcgi_buffer_size 64k;  

  96.     #fastcgi_buffers 4 64k;  

  97.     #fastcgi_busy_buffers_size 128k;  

  98.     #fastcgi_temp_file_write_size 128k;  

  99.   

  100.     #gzip模块设置  

  101.     #开启gzip压缩输出  

  102.     #gzip on;   

  103.     #gzip_min_length 1k; #最小压缩文件大小  

  104.     #gzip_buffers 4 16k; #压缩缓冲区  

  105.     #gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)  

  106.     #gzip_comp_level 2; #压缩等级  

  107.     #gzip_types text/plain application/x-javascript text/css application/xml;  

  108.     #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。  

  109.     #gzip_vary on;  

  110.       

  111.     #开启限制IP连接数的时候需要使用  

  112.     #limit_zone crawler $binary_remote_addr 10m;   

  113.   

  114.     upstream www.xttblog.com {  

  115.         #upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。  

  116.         #server 192.168.80.121:80 weight=3;  

  117.           

  118.         #每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。  

  119.         ip_hash;  

  120.           

  121.         server 10.10.2.71:8080;  

  122.         #server 192.168.80.123:80 weight=3;  

  123.     }  

  124.       

  125.     #设定日志格式  

  126.     #log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘  

  127.     #                  ‘$status $body_bytes_sent "$http_referer" ‘  

  128.     #                  ‘"$http_user_agent" "$http_x_forwarded_for"‘;  

  129.   

  130.     #access日志文件的路径,采用上面定义的main 格式记录  

  131.     #access_log  logs/access.log  main;     

  132.   

  133.     #虚拟主机的配置  

  134.     server {  

  135.         #侦听80端口  

  136.         listen       80;  

  137.           

  138.         #定义使用 localhost,可以自定义域名访问  

  139.         #域名可以有多个,用空格隔开  

  140.         server_name  localhost;       

  141.   

  142.         #编码  

  143.         #charset koi8-r;  

  144.   

  145.         #access_log  logs/host.access.log  main;  

  146.   

  147.         #默认请求  

  148.         location / {  

  149.             proxy_pass http://www.xttblog.com;  

  150.             proxy_redirect off;  

  151.             proxy_set_header X-Real-IP $remote_addr;  

  152.               

  153.             #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP  

  154.             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  

  155.               

  156.             #以下是一些反向代理的配置,可选。  

  157.             proxy_set_header Host $host;  

  158.           

  159.             #定义服务器的默认网站根目录位置  

  160.             root D:/apache-tomcat-6.0.41/webapps/test;  

  161.               

  162.             #定义首页索引文件的名称。定义多个用空格分隔  

  163.             index index.jsp;  

  164.         }  

  165.           

  166.         #定义404错误提示页面  

  167.         #error_page  404              /404.html;  

  168.           

  169.         #定义50x错误提示页面  

  170.         error_page   500 502 503 504  /50x.html;  

  171.         location = /50x.html {  

  172.             #定义服务器的默认网站错误页面位置  

  173.             root   html;  

  174.         }  

  175.   

  176.         #静态文件,nginx自己处理。正则表达式  

  177.         #location ~ ^/(images|javascript|js|css|flash|media|static|htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)/ {  

  178.             #过期30天,静态文件不怎么更新,过期可以设大一点,  

  179.             #如果频繁更新,则可以设置得小一点。  

  180.             #expires 30d;  

  181.         #}  

  182.           

  183.         #禁止访问 .htxxx 文件  

  184.         #location ~ /\.ht {  

  185.         #    deny  all;  

  186.         #}  

  187.           

  188.         #对 "/" 启用反向代理  

  189.         #location / {  

  190.             #proxy_pass http://127.0.0.1:88;  

  191.             #proxy_redirect off;  

  192.             #proxy_set_header X-Real-IP $remote_addr;  

  193.               

  194.             #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP  

  195.             #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  

  196.               

  197.             #以下是一些反向代理的配置,可选。  

  198.             #proxy_set_header Host $host;  

  199.               

  200.             #允许客户端请求的最大单文件字节数  

  201.             #client_max_body_size 10m;   

  202.               

  203.             #缓冲区代理缓冲用户端请求的最大字节数  

  204.             #client_body_buffer_size 128k;   

  205.               

  206.             #nginx跟后端服务器连接超时时间(代理连接超时)  

  207.             #proxy_connect_timeout 90;   

  208.               

  209.             #后端服务器数据回传时间(代理发送超时)  

  210.             #proxy_send_timeout 90;   

  211.               

  212.             #连接成功后,后端服务器响应时间(代理接收超时)  

  213.             #proxy_read_timeout 90;   

  214.               

  215.             #设置代理服务器(nginx)保存用户头信息的缓冲区大小  

  216.             #proxy_buffer_size 4k;   

  217.               

  218.             #proxy_buffers缓冲区,网页平均在32k以下的设置  

  219.             #proxy_buffers 4 32k;   

  220.               

  221.             #高负荷下缓冲大小(proxy_buffers*2)  

  222.             #proxy_busy_buffers_size 64k;   

  223.               

  224.             #设定缓存文件夹大小,大于这个值,将从upstream服务器传  

  225.             #proxy_temp_file_write_size 64k;  

  226.         #}  

  227.           

  228.         #设定查看Nginx状态的地址  

  229.         #location /NginxStatus {  

  230.             #stub_status on;  

  231.             #access_log on;  

  232.             #auth_basic "NginxStatus";  

  233.             #auth_basic_user_file conf/htpasswd;  

  234.             #htpasswd文件的内容可以用apache提供的htpasswd工具来产生。  

  235.         #}  

  236.           

  237.         #本地动静分离反向代理配置  

  238.         #所有jsp的页面均交由tomcat或resin处理  

  239.         #location ~ .(jsp|jspx|do)?$ {  

  240.             #proxy_set_header Host $host;  

  241.             #proxy_set_header X-Real-IP $remote_addr;  

  242.             #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  

  243.             #proxy_pass http://127.0.0.1:8080;  

  244.         #}  

  245.           

  246.     }  

  247.   

  248.   

  249.     #另一个虚拟主机使用混合的IP的配置  

  250.     #server {  

  251.     #    listen       8000;  

  252.     #    listen       somename:8080;  

  253.     #    server_name  somename  alias  another.alias;  

  254.   

  255.     #    location / {  

  256.     #        root   html;  

  257.     #        index  index.html index.htm;  

  258.     #    }  

  259.     #}  

  260.   

  261.   

  262.     #HTTPS server的配置,默认不开启  

  263.     #server {  

  264.     #    listen       443 ssl;  

  265.     #    server_name  localhost;  

  266.   

  267.     #    ssl_certificate      cert.pem;  

  268.     #    ssl_certificate_key  cert.key;  

  269.   

  270.     #    ssl_session_cache    shared:SSL:1m;  

  271.     #    ssl_session_timeout  5m;  

  272.   

  273.     #    ssl_ciphers  HIGH:!aNULL:!MD5;  

  274.     #    ssl_prefer_server_ciphers  on;  

  275.   

  276.     #    location / {  

  277.     #        root   html;  

  278.     #        index  index.html index.htm;  

  279.     #    }  

  280.     #}  

  281.   

  282. }  


本文出自 “江湖笑笑生” 博客,请务必保留此出处http://hashlinux.blog.51cto.com/9647696/1739355

以上是关于nginx配置详解的主要内容,如果未能解决你的问题,请参考以下文章

nginx:400 Bad RequestThe plain HTTP request

nginx - Resource interpreted as Stylesheet but transferred with MIME type text/plain

Linux自学笔记——nginx详解

nginx怎么配置ssl可以即允许http访问也允许https访问

nginx相关服务实践

apache 伪静态转到nginx