nginx配置文件注释

by ·0评论 · 768 人阅读 · 隐藏边栏 · 最后更新: 2018/7/23
#定义nginx运行的用户和用户组,系统中必须有此用户,为了安全性可设置为nologin
user www www;  

#启动进程,通常设置成和cpu的数量一致,也可以绑定,设成auto会自动判断CPU的核数
#在高并发情况下,通过设置cpu粘性来降低由于多CPU核切换造成的寄存器等现场重建带来的性能损耗。如worker_cpu_affinity 0001 0010 0100 1000; (四核)。
worker_processes auto;

#全局错误日志及PID文件,日志等级可分为[ debug | info | notice | warn | error | crit ]
error_log /data/wwwlogs/error_nginx.log crit;
#日志格式设定
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

#进程文件
pid /var/run/nginx.pid;

#一个nginx进程打开的最多文件描述符数目,建议与ulimit -n的值保持一致
#如果尝试打开比可用文件描述符更多的套接字,会发现error.log中出现too many opened files的信息
worker_rlimit_nofile 51200;

#events模块来用指定nginx的工作模式和工作模式及连接数上限
events {
    use epoll;    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能,如果跑在FreeBSD上面,就用kqueue模型
    worker_connections 51200;    #单个后台worker process进程的最大并发链接数 (最大连接数=连接数*进程数)
    multi_accept on;    #告诉nginx收到一个新连接通知后接受尽可能多的连接,如果指令被禁用,worker进程将逐个接受连接
    }

#http模块,核心模块,里边的server和upstream子模块至关重要
http {
    #设定mime类型,类型由mime.type文件定义,告诉nginx识别文件类型
    include mime.types;
    #默认文件类型
    default_type application/octet-stream;

    #服务器名字的hash表大小
    server_names_hash_bucket_size 128;
    #请求头缓冲区大小,如果请求头大小大于指定的缓冲区,则使用large_client_header_buffers指令分配更大的缓冲区
    client_header_buffer_size 32k;
    large_client_header_buffers 4 32k;
    #允许客户端请求的最大单文件字节数,如果请求大于指定的大小,则nginx会发送HTTTP 413(Request Entity too large)错误
    client_max_body_size 1024m;
    #设置用于请求主体缓冲区大小,如果主体超过缓冲区大涉,则完整主体或其一部分将写入临时文件,如果nginx配置为使用文件
    #而不是内存缓冲区,则该指令会被忽略
    client_body_buffer_size 10m;

    #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数(zero copy方式)来输出文件,
    #减少用户空间到内核空间的上下文切换,对于普通文件必须设为on,如果用来进行下载等应用磁盘IO重的负载应用,可设置为off,
    #以平衡磁盘与网络I/O处理速度,降低系统的uptime
    sendfile on;

    #长连接超时时间,这个参数涉及浏览器、后端服务器、及操作系统的设置,长连接请求大量小文件的时候,
    #可以减少重建连接的开销,但如有大文件上传,在设定时间内没完成会导致超时失败。
    #如果设置时间垞,用户又多,长时间保持连接会占用大量资源
    keepalive_timeout 120;

    #隐藏不必要的信息
    server_tokens off;


    #禁用Nagle的缓冲算法,数据可用时立即发送,防止网络阻塞,默认情况下已禁用
    tcp_nodelay on;
    tcp_nopush on;

    #FastCGI相关参数设定,减少资源占用,提高访问速度
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;
    fastcgi_intercept_errors on;

    #Gzip压缩设置
    gzip on;
    gzip_buffers 16 8k;
    gzip_comp_level 6;  #压缩等级
    gzip_http_version 1.1;  #压缩版本,默认1.1
    gzip_min_length 256;  #最小压缩文件大小
    gzip_proxied any;
    #压缩类型
    gzip_vary on;
    gzip_types
        text/xml application/xml application/atom+xml application/rss+xml application/xhtml+xml image/svg+xml
        text/javascript application/javascript application/x-javascript
        text/x-json application/json application/x-web-app-manifest+json
        text/css text/plain text/x-component
        font/opentype application/x-font-ttf application/vnd.ms-fontobject
        image/x-icon;
    gzip_disable "MSIE [1-6]\.(?!.*SV1
    #limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用

    #启用open_file_cache指令将存储以下信息的缓存
    #打开的文件描述符和相关元数据,如大小、修改时间等,文件和目录的存在与查找相关的任何错误,如“权限被拒绝”,“文件未找到”等
    #下述配置,为1000个元素定义一个缓存,inactive参数配置到期时间为20秒,默认为60秒
    open_file_cache max=1000 inactive=20s;
    open_file_cache_valid 30s;
    open_file_cache_min_uses 2;
    open_file_cache_errors on;

######################## default ############################
    #默认虚拟主机配置
    server {
    #监听端口
    listen 80;
    #域名可以有多个,用空格隔开
    server_name _;
    #虚拟主机的访问日志
    access_log /data/wwwlogs/access_nginx.log combined;
    #虚拟主机指定的web根目录
    root /xxx/default;
    #全局定义访问的默认首页地址
    index index.html index.htm index.php;

    #设置查看nginx状态的入口
    location /nginx_status {
        stub_status on;
        access_log off;
        auth_basic “NginxStatus”;
        auth_basic_user_file conf/htpasswd;
        #htpasswd文件的内容可以用apache提供的htpasswd工具来产生。
        allow 127.0.0.1
        allow 172.29.73.0/24;
        deny all;
        }
    #htpasswd -c htpasswd admin
    #New passwd:
    #Re-type new password:
    #Adding password for user admin
    #htpasswd htpasswd admin    //修改admin密码
    #htpasswd htpasswd sean    //多添加一个认证用户

    #禁止访问 .htxxx 文件
    location ~ /.ht {
        deny all;
        }
        #禁止访问.git文件
    location ~ /.git {
        deny all;
        access_log off;
        log_not_found off;
        }

    #PHP脚本请求全部转发到FastCGI处理. 使用FastCGI默认配置
    location ~ [^/]\.php(/|$) {
        #fastcgi_pass remote_php_ip:9000;
        fastcgi_pass unix:/dev/shm/php-cgi.sock;
        fastcgi_index index.php;
        include fastcgi.conf;
        }

    #静态文件缓存时间设置
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|ico)$ {
        expires 30d;
        access_log off;
        }
    location ~ .*\.(js|css)?$ {
        expires 7d;
        access_log off;
        }
    }

########################## vhost #############################
    #虚拟主机的配置文件目录
    include vhost/*.conf;

}
##############################################################
    #本地动静分离反向代理配置
    #所有jsp的页面均交由tomcat或resin处理
    location ~ .(jsp|jspx|do)?$ {
        #只要用户在浏览器中访问的域名绑定了 VIP VIP 下面有RS;则就用$host ;host是访问URL中的域名和端口  www.taobao.com:80
        proxy_set_header Host $host;
        #把源IP 【$remote_addr,建立HTTP连接header里面的信息】赋值给X-Real-IP;这样在代码中 $X-Real-IP来获取 源IP
        proxy_set_header X-Real-IP $remote_addr;
        #在nginx 作为代理服务器时,设置的IP列表,会把经过的机器ip,代理机器ip都记录下来,用 【,】隔开;代码中用 echo $x-forwarded-for |awk -F, '{print $1}' 来作为源IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:8080;
    }
    #所有静态文件由nginx直接读取不经过tomcat或resin
    location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ {
        expires 15d;
    }
    location ~ .*.(js|css)?$ {
        expires 1h;
    }

##############################################################
    #对 "/" 启用反向代理
    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #以下是一些反向代理的配置,可选。
        proxy_set_header Host $host;
        client_max_body_size 10m; #允许客户端请求的最大单文件字节数
        client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数,
        proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)
        proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
        proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)
        proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
        proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的设置
        proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
        proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传
    }

===============================================================
    #upstream模块
    upstream mysvr {
        server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2;
        server 192.168.10.121:3333 weight=1 max_fails=2 fail_timeout=1;
    }

    server {
        ....
        location  ~*^.+$ {
        proxy_pass  mysvr;  #请求转向mysvr 定义的服务器列表
    }
    
    upstream test_go_backend {
        server   10.40.12.xxx:8080 weight=1 max_fails=2 fail_timeout=10s;
    }
    
    server {
    location ~ ^/v1 {
		add_header Cache-Control must-revalidate,no-cache;
		add_header Vary Accept-Encoding;
		proxy_set_header Host  $host;
		proxy_set_header X-Forwarded-For  $remote_addr;
		proxy_set_header Missl $sslparam;
		proxy_pass http://test_go_backend;
	}
    }

================================================================
    #虚拟主机配置示例
    server {
        listen 80;
        #https安全设置
        listen 443 ssl http2;
        ssl_certificate /usr/local/xxx.pem;
        ssl_certificate_key /usr/local/xxx.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
        ssl_prefer_server_ciphers on;
        ssl_session_timeout 10m;
        ssl_session_cache builtin:1000 shared:SSL:10m;
        ssl_buffer_size 1400;
        add_header Strict-Transport-Security max-age=15768000;
        ssl_stapling on;
        ssl_stapling_verify on;
        server_name chegva.com www.chegva.com;
        access_log /xxx/chegva.com_nginx.log combined buffer=1M;
        index index.html index.htm index.php;
        include /xxx/rewrite/wordpress.conf;
        root /xxx/chegva.com;

    #网页跳转设定
    if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
    if ($host != chegva.com) {
        rewrite ^/(.*)$ $scheme://chegva.com/$1 permanent;
        }
    location ~ .*\.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv)$ {
        valid_referers none blocked *.chegva.com chegva.com www.chegva.com;
        if ($invalid_referer) {
            #rewrite ^/ http://www.xxx.com/403.html;
            return 403;
          }
        }

    location ~ [^/]\.php(/|$) {
        #fastcgi_pass remote_php_ip:9000;
        fastcgi_pass unix:/dev/shm/php-cgi.sock;
        fastcgi_index index.php;
        include fastcgi.conf;
        }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|ico)$ {
        expires 30d;
        access_log off;
        }
    location ~ .*\.(js|css)?$ {
        expires 7d;
        access_log off;
        }
}

参考: 1. nginx服务器安装及配置文件详解 2. nginx代理功能与负载均衡详解 3. nginx配置文件详解


anzhihe安志合个人博客,版权所有丨 如未注明,均为原创 丨转载请注明转自:https://chegva.com/2477.html | ☆★★每天进步一点点,加油!★★☆
标签:

您可能还感兴趣的文章!

发表评论

电子邮件地址不会被公开。 必填项已用*标注