user nginx; #user是個主子產品指令,指定Nginx Worker程序運作使用者以及使用者組,預設由nobody賬号運作
worker_processes 1;
#worker_processes是個主子產品指令,指定了Nginx要開啟的程序數。每個Nginx程序平均耗費10M~12M記憶體。根據經驗,一般指定一個程序足夠了,
如果是多核CPU,建議指定和CPU的數量一樣的程序數即可。
error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#全局錯誤日志定義類型,[ debug | info | notice | warn | error | crit ]
#pid logs/nginx.pid; #全局錯誤日志及PID檔案
events { #events指令是設定Nginx的工作模式及連接配接數上限。
use epoll;
#use是個事件子產品指令,用來指定Nginx的工作模式
#有select、poll、kqueue、epoll、rtsig和/dev/poll。其中select和poll都是标準的工作模式,
#kqueue和epoll是高效的工作模式,不同的是epoll用在Linux平台上,而kqueue用在BSD系統中。對于Linux系統,epoll工作模式是首選。
worker_connections 1024;
#單個背景worker process程序的最大并發連結數
單個程序最大連接配接數(最大連接配接數=連接配接數*程序數)
}
http {
include mime.types; #設定mime類型,類型由mime.type檔案定義
default_type application/octet-stream; #預設檔案類型
#default_type屬于HTTP核心子產品指令,這裡設定預設類型為二進制流,也就是當檔案類型未定義時使用這種方式,例如在沒有配置PHP環境時,
# Nginx是不予解析的,此時,用浏覽器通路PHP檔案就會出現下載下傳視窗
log_format main.log '$remote_addr - $remote_user [$time_local] "$request" '
#log_format是Nginx的HttpLog子產品指令,用于指定Nginx日志的輸出格式。main為此日志輸出格式的名稱,可以在下面的access_log指令中引用
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main.log;
client_header_buffer_size 32k; #用于指定來自用戶端請求頭的headerbuffer大小。對于大多數請求,1K的緩沖區大小已經足夠,如果自定義了消息頭或有更大的Cookie,可以增加緩沖區大小。這裡設定為32K
#large_client_header_buffers; #用來指定用戶端請求中較大的消息頭的緩存最大數量和大小, “4”為個數,“128K”為大小,最大緩存量為4個128K
#sendfile on#; #指定 nginx 是否調用 sendfile 函數(zero copy 方式)來輸出檔案,對于普通應用,必須設為 on,
如果用來進行下載下傳等應用磁盤IO重負載應用,可設定為 off,以平衡磁盤與網絡I/O處理速度,降低系統的uptime.
#tcp_nopush on;
keepalive_timeout 65; #長連接配接逾時時間,機關是秒
client_header_timeout 50; #設定用戶端請求頭讀取逾時時間。如果超過這個時間,用戶端還沒有發送任何資料,Nginx将傳回“Request time out(408)”錯誤。
client_body_timeout 50; #設定用戶端請求主體讀取逾時時間。如果超過這個時間,用戶端還沒有發送任何資料,Nginx将傳回“Request time out(408)”
錯誤,預設值是60。
autoindex on; #開啟目錄清單通路,合适下載下傳伺服器,預設關閉
send_timeout 50; #指定響應用戶端的逾時時間。這個逾時僅限于兩個連接配接活動之間的時間,如果超過這個時間,用戶端沒有任何活動,
Nginx将會關閉連接配接
tcp_nopush on; #防止網絡阻塞
tcp_nodelay on; #防止網絡阻塞
gzip on; #開啟gzip壓縮
gzip_min_length 1k; #最小壓縮檔案大小
gzip_buffers 4 16k; #壓縮緩沖區
gzip_http_version 1.0; #壓縮版本(預設1.1,前端如果是squid2.5請使用1.0)
gzip_comp_level 2; #壓縮等級
#縮比最小,處理速度最快;9 壓縮比最大,傳輸速度快,但處理最慢,也比較消耗cpu資源
gzip_types text/plain application/x-javascript text/css application/xml;
#壓縮類型,預設就已經包含textml,是以下面就不用再寫了,寫上去也不會有問題,但是會有一個warn。
#gzip_vary on;
gzip_vary on; #和http頭有關系,加個vary頭,給代理伺服器用的,有的浏覽器支援壓縮,有的不支援。是以,為避免浪費不支援的也壓縮,需要根據用戶端的HTTP頭來判斷,是否需要壓縮。
提供兩段gzip壓縮代碼,供大家學習參考。
#zip_vary #讓前端的緩存伺服器緩存經過GZIP壓縮的頁面,例如用Squid緩存經過Nginx壓縮的資料
#limit_zone crawler $binary_remote_addr 10m; #開啟限制IP連接配接數的時候需要使用
upstream web{
server 192.168.122.91:80;
server 192.168.122.92:80;
}
#upstream是Nginx的子產品,等同于lvs、這個子產品通過排程算法來實作後端伺服器的負載均衡
# 輪詢(預設):每個請求按時間順序逐一配置設定到不同的後端伺服器,如果後端某台伺服器當機,故障系統被自動剔除,使使用者通路不受影響。
# Weight:指定輪詢權值,Weight值越大,配置設定到的通路機率越高,主要用于後端每個伺服器性能不均的情況下。
# ip_hash:每個請求按通路IP的hash結果配置設定,這樣來自同一個IP的訪客固定通路一個後端伺服器,有效解決了動态網頁存在的session共享問題。
# fair:比上面兩個更加智能的負載均衡算法。此種算法可以依據頁面大小和加載時間長短智能地進行負載均衡,也就是根據後端伺服器的響應
時間來配置設定請求,響應時間短的優先配置設定。Nginx本身是不支援fair的,如果需要使用這種排程算法,必須下載下傳Nginx的upstream_fair子產品。
# url_hash:按通路url的hash結果來配置設定請求,使每個url定向到同一個後端伺服器,可以進一步提高後端緩存伺服器的效率。
Nginx本身是不支援url_hash的,如果需要使用這種排程算法,必須安裝Nginx 的hash軟體包。
#在HTTP Upstream子產品中,可以通過server指令指定後端伺服器的IP位址和端口,同時還可以設定每個後端伺服器在負載均衡排程中的狀态。常用的狀态有:
# down:表示目前的server暫時不參與負載均衡。
# backup:預留的備份機器。當其他所有的非backup機器出現故障或者忙的時候,才會請求backup機器,是以這台機器的壓力最輕。
# max_fails:允許請求失敗的次數,預設為1。當超過最大次數時,傳回proxy_next_upstream 子產品定義的錯誤。
# fail_timeout:在經曆了max_fails次失敗後,暫停服務的時間。max_fails可以和fail_timeout一起使用。
#注意 當負載排程算法為ip_hash時,後端伺服器在負載均衡排程中的狀态不能是weight和backup。
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://web;
root html;
index index.html;
proxy_set_header Host $host;
client_max_body_size 5K; #允許用戶端請求的最大單檔案位元組數
client_body_buffer_size 128k; #緩沖區代理緩沖使用者端請求的最大位元組數,
proxy_connect_timeout 90; #nginx跟後端伺服器連接配接逾時時間(代理連接配接逾時)
proxy_send_timeout 90; #後端伺服器資料回傳時間(代理發送逾時)
proxy_read_timeout 90; #連接配接成功後,後端伺服器響應時間(代理接收逾時)
proxy_buffer_size 4k; #設定代理伺服器(nginx)儲存使用者頭資訊的緩沖區大小
proxy_buffers 4 32k; #proxy_buffers緩沖區,網頁平均在32k以下的設定
proxy_busy_buffers_size 64k; #高負荷下緩沖大小(proxy_buffers*2)
proxy_temp_file_write_size 64k; #設定緩存檔案夾大小,大于這個值,将從upstream伺服器傳
#所有jsp的頁面均交由tomcat或resin處理
location ~ .(jsp|jspx|do)?$ {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080;
#所有靜态檔案由nginx直接讀取不經過tomcat或resin
location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
{ expires 15d; }
location ~ .*.(js|css)?$
{ expires 1h; }
#charset koi8-r;
#access_log logs/host.access.log main;
# location / {
# root html;
# index index.html index.htm;
# }
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#location ~ /\.ht {
# deny all;
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;