Nginx配置文件nginx.conf详细说明

Nginx配置文件nginx.conf详细说明

#worker_processes  8;
#worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
#启动进程,通常设置成和cpu的数量相等
worker_processes  4;
#规则设定
#（1）cpu有多少个核，就有几位数，1代表内核开启，0代表内核关闭
#（2）worker_processes最多开启8个，8个以上性能就不会再提升了，而且稳定性会变的更低，因此8个进程够用了
worker_cpu_affinity 01 10 01 10;
#工作模式及连接数上限
events {
    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
    #use   epoll;
    #单个后台worker process进程的最大并发链接数
    worker_connections  2048;
    
    # 并发总数是 worker_processes 和 worker_connections 的乘积
    # 即 max_clients = worker_processes * worker_connections
    # 在设置了反向代理的情况下，max_clients = worker_processes * worker_connections / 4  为什么
    # 为什么上面反向代理要除以4，应该说是一个经验值
    # 根据以上条件，正常情况下的Nginx Server可以应付的最大连接数为：4 * 8000 = 32000
    # worker_connections 值的设置跟物理内存大小有关
    # 因为并发受IO约束，max_clients的值须小于系统可以打开的最大文件数
    # 而系统可以打开的最大文件数和内存大小成正比，一般1GB内存的机器上可以打开的文件数大约是10万左右
    # 我们来看看360M内存的VPS可以打开的文件句柄数是多少：
    # $ cat /proc/sys/fs/file-max
    # 输出 34336
    # 32000 < 34336，即并发连接总数小于系统可以打开的文件句柄总数，这样就在操作系统可以承受的范围之内
    # 所以，worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
    # 使得并发总数小于操作系统可以打开的最大文件数目
    # 其实质也就是根据主机的物理CPU和内存进行配置
    # 当然，理论上的并发总数可能会和实际有所偏差，因为主机还有其他的工作进程需要消耗系统资源。
    # ulimit -SHn 65535
    
}

#设定http服务器，利用它的反向代理功能提供负载均衡支持
http {
    #设定mime类型,类型由mime.type文件定义
    include            mime.types;
    #默认文件类型
    default_type      application/octet-stream;
    #默认编码
    charset         utf-8;
    #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，对于普通应用，
    #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，以平衡磁盘与网络I/O处理速度，降低系统的uptime.
    sendfile        on;
    #连接超时时间：指定一个连接的等待时间（单位秒），如果超过等待时间，连接就会断掉。注意一定要设置，否则高并发情况下会产生性能问题。
    keepalive_timeout  65;
    
    #允许客户端请求的最大单文件字节数
    #client_max_body_size 8m;

      include    gzip.conf;

      #定义一个名为allips的limit_req_zone用来存储session，大小是10M内存，
    #以$binary_remote_addr 为key,限制平均每秒的请求为20个，
    #1M能存储16000个状态，rete的值必须为整数，
    #如果限制两秒钟一个请求，可以设置成30r/m
    limit_req_zone $binary_remote_addr zone=allips:10m rate=800r/s;
    
    #关闭访问日志
    access_log   off; 
    #设置日志格式
    log_format main '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $bytes_sent '
                    '"$http_referer" "$http_user_agent" '
                    '"$gzip_ratio"';
    #设定负载均衡的服务器列表
    upstream localhost {  
      #根据ip计算将请求分配各那个后端tomcat，许多人误认为可以解决session问题，其实并不能。  
      #同一机器在多网情况下，路由切换，ip可能不同  
      #weigth参数表示权值，权值越高被分配到的几率越大
      #fail_timeout超时设置，系统默认超时是65秒
      #ip_hash;
      server 127.0.0.1:8080 fail_timeout=1h;
      server 192.168.1.106:8080 fail_timeout=1h;
     }
    #设定虚拟主机配置
    server {
        #侦听80端口
        listen       8088;
        #定义使用 localhost访问
        server_name  localhost;
        #静态文件，nginx自己处理
        location ~* ^.+.(ico|gif|jpg|jpeg|png|html|htm)$ {  
               root         web;  
            access_log   off;  
            #过期30天，静态文件不怎么更新，过期可以设大一点，
            #如果频繁更新，则可以设置得小一点。
            expires      30d;  
        }  
        location ~* ^.+.(css|js|txt|xml|swf|wav)$ {  
            root         web;  
            access_log   off;  
            expires      24h;  
        } 
        #默认请求
        location / {
            #请求转向 localhost 定义的服务器列表
            proxy_pass   http://localhost;
            #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
            # nginx非80端口处理 
            proxy_set_header        Host $host:$server_port; 
            # 获取真实IP
            proxy_set_header        X-Real-IP $remote_addr; 
            # 获取代理者的真实ip 
            proxy_set_header       X-Forwarded-For   $proxy_add_x_forwarded_for; 
            # 解决getScheme，isSecure，sendRedirect
            proxy_set_header X-Forwarded-Scheme  $scheme; 
            #允许客户端请求的最大单文件字节数
            client_max_body_size    10m; 
            #缓冲区代理缓冲用户端请求的最大字节数，
            client_body_buffer_size 128k; 
            #nginx跟后端服务器连接超时时间(代理连接超时)
            proxy_connect_timeout   30; 
            #后端服务器数据回传时间(代理发送超时)
            #proxy_send_timeout      90; 
            #连接成功后，后端服务器响应时间(代理接收超时)
            #proxy_read_timeout      90; 
            #设置代理服务器（nginx）保存用户头信息的缓冲区大小
            proxy_buffer_size       4k; 
            #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置
            proxy_buffers           4 32k; 
            #高负荷下缓冲大小（proxy_buffers*2）
            proxy_busy_buffers_size 64k; 
            #设定缓存文件夹大小，大于这个值，将从upstream服务器传
            proxy_temp_file_write_size 64k;

            #限制每ip每秒不超过20个请求，漏桶数burst为5
            #brust的意思就是，如果第1秒、2,3,4秒请求为19个，
            #第5秒的请求为25个是被允许的。
            #但是如果你第1秒就25个请求，第2秒超过20的请求返回503错误。
            #nodelay，如果不设置该选项，严格使用平均速率限制请求数，
            #第1秒25个请求时，5个请求放到第2秒执行，
            #设置nodelay，25个请求将在第1秒执行。
 
            #limit_req zone=allips burst=5 nodelay;
        } 
        # 定义错误提示页面
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}