第3章 Nginx核心配置文件nginx.conf史上最细中文详解
3.1定义Nginx运行的用户和用户组
user nginx nginx;#改为特殊的用户和组
3.2 nginxworker进程数,即处理请求的进程(熟称负责接客的服务员)
worker_processes 8;#初始可设置为CPU总核数
3.3 cpu亲和力配置,让不同的进程使用不同的cpu
worker_cpu_affinity 0001 0010 0100 1000 0001 00100100 1000;
3.4全局错误日志定义类型,[ debug|info|notice|warn|error|crit]
error_log logs/error.log error;#一定要设置warn级别以上
pid logs/nginx.pid;#用于管理nginx进程
3.6Nginxworker最大打开文件数,可设置为系统优化后的ulimit -HSn的结果
worker_rlimit_nofile 65535;
3.7 IO事件模型与worker进程连接数设置
events
{
#epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型
use epoll;
#单个worker进程最大连接数
worker_connections 10240;#nginx最大连接数=worker连接数*worker进程数
}
3.8 http模块设置部分
http
{
server_tokens off;#隐藏响应header和错误通知中的版本号
include mime.types;#文件扩展名与文件类型映射表
default_type application/octet-stream;#默认文件类型
server_names_hash_max_size 512;#服务域名的最大hash表大小
server_names_hash_bucket_size 128;#服务域名的hash表大小
#开启高效文件传输模式,实现内核零拷贝
sendfile on;
#激活tcp_nopush参数可以允许把httpresponse header和文件的开始放在一个文件里发布,积极的作用是减少网络报文段的数量
tcp_nopush on;
#激活tcp_nodelay,内核会等待将更多的字节组成一个数据包,从而提高I/O性能
tcp_nodelay on;
#连接超时时间,单位是秒
keepalive_timeout 120;
#目录列表访问参数,合适http下载,默认关闭。
autoindex off;
#读取客户端请求头的超时时间(参看老男孩的书籍理解http协议原理)
client_header_timeout 15s;
#读取客户端请求主体的超时时间(参看老男孩的书籍理解http协议原理)
client_body_timeout 60s;
#设定读取客户端请求主体的最大大小。(参看老男孩的书籍理解http协议原理)
client_max_body_size 8m;
#设置服务器端传送http响应信息到客户端的超时时间
send_timeout 60s;
#设定访问日志的日志记录格式,每列细节参考《跟老男孩学linux运维》:Web集群实战
log_format main '$remote_addr - $remote_user$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent"$http_x_forwarded_for"';
#FastCGI参数是和动态服务器交互起作用的参数
#设定Nginx服务器和后端FastCGI服务器连接的超时时间
fastcgi_connect_timeout 60;
#设定Nginx允许FastCGI服务端返回数据的超时时间
fastcgi_send_timeout 60;
#设定Nginx从FastCGI服务端读取响应信息的超时时间
fastcgi_read_timeout 60;
#设定用来读取从FastCGI服务端收到的第一部分响应信息的缓冲区大小
fastcgi_buffer_size 64k;
#设定用来读取从FastCGI服务端收到的响应信息的缓冲区大小以及缓冲区数量
fastcgi_buffers 4 64k;
#设定系统很忙时可以使用的fastcgi_buffers大小,推荐大小为fastcgi_buffers *2。
fastcgi_busy_buffers_size 128k;
#fastcti临时文件的大小,可设置128-256K
fastcgi_temp_file_write_size 128k;
#gzip压缩模块部分(此部分对于网站优化极其重要)
#开启gzip压缩功能。
gzip on;
#设置允许压缩的页面最小字节数,页面字节数从header头的Content-Length中获取。默认值是0,表示不管页面多大都进行压缩。建议设置成大于1K。如果小于1K可能会越压越大。
gzip_min_length 1k;
#压缩缓冲区大小。表示申请4个单位为16K的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果。
gzip_buffers 4 16k;
#压缩版本(默认1.1,前端为squid2.5时使用1.0)用于设置识别HTTP协议版本,默认是1.1,目前大部分浏览器已经支持GZIP解压,使用默认即可。
gzip_http_version 1.1;
#压缩比率。用来指定GZIP压缩比,1压缩比最小,处理速度最快;9压缩比最大,传输速度快,但处理最慢,也比较消耗cpu资源。
gzip_comp_level 2;
#用来指定压缩的类型,“text/html”类型总是会被压缩,这个就是HTTP原理部分讲的媒体类型。
gzip_typestext/plain application/x-javascript text/css application/xml;
#vary header支持。该选项可以让前端的缓存服务器缓存经过GZIP压缩的页面,例如用Squid缓存经过Nginx压缩的数据。
gzip_vary on;
#反向代理负载均衡设定部分(可选)
#upstream表示负载服务器池,定义名字为blog.oldboyedu.com的服务器池
upstream blog.oldboyedu.com {
#server是服务器节点起始标签,其后是节点地址,可为域名或IP,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。
ip_hash;#调度算法,默认是rr轮询。
server 172.16.1.7:80 weight=1;
server 172.16.1.8:80 weight=1;
server 172.16.1.9:80 weight=1 backup;#backup表示热备
}
###oldboy www web php server
server {
listen 80;#监听的端口,也可以是172.16.1.7:80形式
server_namewww.oldboyedu.comoldboyedu.com;#域名
root html/blog;#站点根目录,即网站程序放的目录
location / {#默认访问的location标签段
index index.php index.htmlindex.htm;#首页排序
}
location ~.*.(php|php5)?$ {#符合php扩展名的请求调度到fcgi server
fastcgi_pass 127.0.0.1:9000;#抛给本机的9000端口(php fastcgi server)
fastcgi_index index.php;#设定动态首页
include fastcgi.conf;#设定和fastcgi交互的相关参数包含文件
}
#将符合静态文件的图片视频流媒体等设定expries缓存参数,要求浏览器缓存。
location~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 10y;#客户端缓存上述静态数据10年
}
#将符合js,css文件的等设定expries缓存参数,要求浏览器缓存。
location~ .*\.(js|css)?$ {
expires 30d;#客户端缓存上述js,css数据30天
}
access_log /app/logs/www_access.log main;#根据日志格式记录用户访问的日志
}
3.10反向代理负载均衡配置(代理blog.oldboyedu.com服务)
listen 80;#监听的端口,也可以是172.16.1.7:80形式
server_name blog.oldboyedu.com;#代理的服务域名
location / {
#将访问blog.oldboyedu.com的所有请求都发送到upstream定义的服务器节点池。
proxy_passhttp://blog.oldboyedu.com;
#在代理向后端服务器发送的http请求头中加入host字段信息,用于当后端服务器配置有多个虚拟主机时,可以识别代理的是哪个虚拟主机。这是节点服务器多虚拟主机时的关键配置。
proxy_set_headerHost $host;
#在代理向后端服务器发送的http请求头中加入X-Forwarded-For字段信息,用于后端服务器程序、日志等接收记录真实用户的IP,而不是代理服务器的IP。
proxy_set_header X-Forwarded-For$remote_addr;
#设定反向代理与后端节点服务器连接的超时时间,即发起握手等候响应的超时时间。
proxy_connect_timeout60;
#设定代理后端服务器的数据回传时间
proxy_send_timeout 60;
#设定Nginx从代理的后端服务器获取信息的时间
proxy_read_timeout 60;
#设定缓冲区的大小
proxy_buffer_size 4k;
#设定缓冲区的数量和大小。nginx从代理的后端服务器获取的响应信息,会放置到缓冲区。
proxy_buffers 4 32k;
#设定系统很忙时可以使用的proxy_buffers大小
proxy_busy_buffers_size 64k;
#设定proxy缓存临时文件的大小
proxy_temp_file_write_size 64k;
#对于以上参数的详细理解可见本文开头图解。
}
access_log off;#反向代理如果并发大,务必要关闭日志,否则IO吃紧。
}
3.11设定查看Nginx状态的地址
location /status {
stub_status on;#开启状态功能
access_log off;#关闭记录日志
auth_basic “Oldboy Server Status”;#设置基本认证提示
auth_basic_user_file conf/htpasswd;#校验密码文件
}
3.12设定java程序动静分离反向代理负载均衡配置
#Oldboy Bbs server
server {
listen 80;#监听的端口,也可以是172.16.1.7:80形式
server_name bbs.oldboyedu.com;#代理的域名
root html/bbs;#程序目录
index index.php index.html index.htm;
#所有静态文件由nginx服务处理
location ~.*.(htm|html|gif|jpg|jpeg|png|swf|flv)$ {
expires 3650d;
}
location ~ .*.(js|css)?$ {
expires 30d;
}
#所有java相关扩展名均交由tomcat或resin服务处理。
location ~ .(jsp|jspx|do)?$ {
#将访问blog.oldboyedu.com的所有请求都发送到upstream定义的服务器节点池。
proxy_passhttp://127.0.0.1:8080;
#在代理向后端服务器发送的http请求头中加入host字段信息,用于当后端服务器配置有多个虚拟主机时,可以识别代理的是哪个虚拟主机。这是节点服务器多虚拟主机时的关键配置。
proxy_set_header Host $host;
#在代理向后端服务器发送的http请求头中加入X-Forwarded-For字段信息,用于后端服务器程序、日志等接收记录真实用户的IP,而不是代理服务器的IP。
proxy_set_headerX-Forwarded-For $remote_addr;
}
access_log /app/logs/bbs_access.log main; #记录日志
}
}
更多的参数,可参看《跟老男孩学linux运维:Web集群实战》一书,以及官方资料!