nginx 配置

nginx是比较常用的反向代理服务器和负载均衡器,性能非常好,其主要通过配置来实现各种功能,配置如下:

 

#配置用户或者组,默认为nobody nobody。
#user  nobody;

#工作进程数,一般设置为CPU的数量或者两倍
#worker_processes最多开启8个,8个以上性能提升不会再提升了,而且稳定性变得更低,所以8个进程够用了。
#使用lscpu 来查询系统cpu的个数
worker_processes  4;  

#仅适用于linux,使用该选项可以绑定worker进程和CPU,使得不会互相抢CPU
worker_cpu_affinity 0001 0010 0100 1000
#8核配置
#worker_cpu_affinity 00000001 00000010 00000100 0000100000010000 00100000 01000000 10000000;

#同时连接的数量受限于系统上可用的文件描述符的数量,因为每个套接字将打开一个文件描述符。 
#如果NGINX尝试打开比可用文件描述符更多的套接字,会发现error.log中出现Too many opened files的信息
#先用ulimit -n 命令查询linux系统的文件描述符的数量,worker_rlimit_nofile设置的值最好与ulimit -n保持一致。
#文件资源限制的配置可以在/etc/security/limits.conf设置,针对root/user等各个用户或者*代表所有用户来设置。
#*   soft   nofile   65535
#*   hard  nofile   65535
worker_rlimit_nofile 65535

#进程pid文件
#pid        logs/nginx.pid;  


#制定全局日志路径和级别。
#级别依次为:debug|info|notice|warn|error|crit|alert|emerg 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;

 

#events块:配置影响nginx服务器或与用户的网络连接。
#每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
events {

    #使用epoll的I/O 模型。linux建议epoll,FreeBSD建议采用kqueue,window下不指定。
    use epoll;
    
    #单个worker进程最大连接数(最大连接数=连接数*进程数)    
    worker_connections  1024;    
    
    #设置一个进程是否同时接受多个网络连接,默认为off
    multi_accept on;  
    
    #accept_mutex参数将使每个可用的worker进程逐个接受新连接。 默认情况下,该标志设置为on。
    #如果accept_mutex为off,所有可用的worker将从等待状态唤醒,但只有一个worker处理连接。 这导致惊群现象,每秒重复多次。 
    #这种现象导致服务器性能下降,因为所有被唤醒的worker都在占用CPU时间。 这导致增加了非生产性CPU周期和未使用的上下文切换。
    accept_mutex on; 
    
    #设置http链接请求完成之后 还要保持多长时间,默认是75S,由于很多浏览器只支持60S,所以设置为60即可。
    keepalive_timeout 60;
    
    
    #客户请求头缓冲大小,默认32位是8k,64位是16k。 
    client_header_buffer_size 4k;
    
    #这个将为打开文件指定缓存,默认是没有启用的,max指定缓存数量,
    #建议和打开文件数一致,inactive 是指经过多长时间文件没被请求后删除缓存。
    open_file_cache max=65535 inactive=60s;
    
    #这个是指多长时间检查一次缓存的有效信息。
    open_file_cache_valid 80s;    
    
    #指令中的inactive 参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的,
    #如果有一个文件在inactive 时间内一次没被使用,它将被移除。
    open_file_cache_min_uses 1;
    
    #指定了当搜索一个文件时是否缓存错误信息,也包括再次给配置中添加文件。我们也包括了服务器模块,这些是在不同文件中定义的。
    #如果你的服务器模块不在这些位置,你就得修改这一行来指定正确的位置。
    open_file_cache_errors on;
}


#http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。
#如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
http {
    
    #文件扩展名与文件类型映射表
    include       mime.types;
    
    #默认文件类型
    default_type  application/octet-stream;
    
    #默认编码
    #charset utf-8;
    
    
    #日志格式设定
    #$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
    #$remote_user:用来记录客户端用户名称;
    #$time_local: 用来记录访问时间与时区;
    #$request: 用来记录请求的url与http协议;
    #$status: 用来记录请求状态;成功是200;
    #$body_bytes_sent :记录发送给客户端文件主体内容大小;
    #$http_referer:用来记录从那个页面链接访问过来的;
    #$http_user_agent:记录客户浏览器的相关信息;
    #通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。
    #反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

    #访问日志格式
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #访问日志位置
    #access_log  logs/access.log  main;
    
    #取消服务日志 
    #access_log off;  

    #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块
    #开启文件传输,一般应用都应设置为on;若是有下载的应用,则可以设置成off来平衡网络I/O和磁盘的I/O来降低系统负载
    sendfile        on;
    
    #此选项允许或禁止使用socke的TCP_CORK的选项,此选项仅在使用sendfile的时候使用
    #tcp_nopush     on;
    
    #开启目录列表访问,合适下载服务器,默认关闭。
    #autoindex on;
    
    
    
    #告诉nginx不要缓存数据,而是一段一段的发送--当需要及时发送数据时,就应该给应用设置这个属性,
    #这样发送一小块数据信息时就不能立即得到返回值。
    tcp_nodelay on;

    ##设置http链接请求完成之后 还要保持多长时间,单位是秒
    keepalive_timeout  65;
    
    

    #gzip模块设置,使用 gzip 压缩可以降低网站带宽消耗,同时提升访问速度。
    #开启gzip压缩输出
    gzip on; 
    
    #最小压缩文件大小,小于这个大小就不用压缩。
    gzip_min_length 1k;
    
    #压缩缓冲区大小,表示申请4个单位为32K的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果。   
    gzip_buffers 4 32k; 
    
    #压缩版本(默认1.1,前端如果是squid2.5请使用1.0 
    gzip_http_version 1.1; 
    
    #压缩比例,用来指定GZIP压缩比,1压缩比最小,处理速度最快,9压缩比最大,传输速度快,但是处理慢,也比较消耗CPU资源。
    gzip_comp_level 4;   
    
    #压缩类型,默认就已经包含textml,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。    
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;  
    
    #varyheader支持,改选项可以让前端的缓存服务器缓存经过GZIP压缩的页面,例如用Squid缓存经过nginx压缩的数据
    gzip_vary on;

    #开启限制IP连接数的时候需要使用
    #limit_zone crawler $binary_remote_addr 10m;
    
    #nginx的upstream目前支持4种方式的分配
    #1、轮询(默认):每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
    #2、ip_hash:每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
    #3、fair(第三方):按后端服务器的响应时间来分配请求,响应时间短的优先分配。
    #4、url_hash(第三方):按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。

    
    #每个设备的状态设置为:
    #1.down表示单前的server暂时不参与负载
    #2.weight为weight越大,负载的权重就越大。
    #3.max_fails:允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream模块定义的错误
    #4.fail_timeout:max_fails次失败后,暂停的时间。
    #5.backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
    
    #负载均衡配置
    upstream  my_tomcat{
        
        server 127.0.0.1:8081 weight=3 max_fails=3  fail_timeout=20s;
        server 127.0.0.1:8082 weight=3 max_fails=3  fail_timeout=20s;
        server 127.0.0.1:8083 weight=4 max_fails=3     fail_timeout=20s;
    
    }
    
    # 这种方式通常用于,是否限速依赖于指定条件的时候
    #if ($slow) {
    #    set $limit_rate 4k;                 
    #}

    #配置虚拟主机的相关参数,一个http中可以有多个server。
    #main段和events段对全局有效,称为全局配置。
    server {
        
        #监听端口
        listen       81;
        
        #域名可以有多个,用空格隔开
        server_name  localhost localhost;
    
        
        #charset koi8-r;

        #访问日志,设置本虚拟主机的日志路径和级别
        #级别依次为:debug|info|notice|warn|error|crit|alert|emerg 
        #access_log  logs/host.access.log  main;
        #error_log    logs/error.log;
        
        
        
        #匹配URI的方式,按优先级依次为:
        #    =PATH        精确匹配路径
        #    ^~PATH        使用正则表达式匹配URI的前半段
        #    ~PATH        使用正则表达式匹配URI,区分大小写
        #    ~*PATH        使用正则表达式匹配URI,不区分大小写
        #    PATH        直接使用PATH匹配,表示在PATH路径下的资源
        #location块:配置请求的路由,以及各种页面的处理情况。
        location / {
           
            #和上面的upstream 一致,这样就可以
            proxy_pass http://my_tomcat;
            
            
            proxy_redirect off;
            
            #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
            proxy_set_header        Host $host;
            proxy_set_header         X-Real-IP $remote_addr;
            proxy_set_header         X-Forwarded-For $proxy_add_x_forwarded_for;    
            
            #服务器响应限速,下面配置的是 http请求传输500k后,开始限速。
            #limit_rate_after 500k; 
            #limit_rate       50k; 
            
            #访问控制
            #deny  192.168.1.1;
            #allow 192.168.1.0/24;
            #deny  all;
        }
            
        
        #图片缓存时间设置
        location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires 10d;
            access_log off;
        }
        
        
        #JS和CSS缓存时间设置
        location ~ .*.(js|css)?$
        {
            expires 1h;
            access_log off;
        }
        
        #防止盗链
        location ~*^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {

            valid_referers noneblocked  localhost;

            if($invalid_referer) {
                return 404;
                break;
            }

            access_log off;

         }
         
        
        proxy_connect_timeout       1;
        proxy_read_timeout          1;
        proxy_send_timeout          1;

        #定义错误页面
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

 

posted @ 2018-10-30 11:59  KyleInJava  阅读(167)  评论(0编辑  收藏  举报