user nobody; #定义Nginx运行的用户和用户组
worker_processes 1; ##启动进程,通常设置成和cpu的核心数量相等
worker_cpu_affinity 00000001 0000001000000100 00001000 00010000 00100000 01000000 10000000;
#为每个进程分配cpu,上例中将8个进程分配到8个cpu,当然可以写多个,或者将一个进程分配到多个cpu。
worker_rlimit_nofile 102400;
##这个指令是指当一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀所以最好与ulimit -n的值保持一致。
error_log logs/error.log;
error_log logs/error.log notice;
error_log logs/error.log info;
全局错误日志及
错误日志定义等级,[ debug |info | notice | warn | error | crit ]
pid logs/nginx.pid; #进程文件
events { #工作模式与连接数上限
use epoll; # epoll是多路复用IO(I/OMultiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
worker_connections 1024; #单个进程的最大并发链接数 (最大连接数=连接数*进程数)
multi_accept on; ##尽可能多的接受请求
}
http { #设定http服务器,利用它的反向代理功能提供负载均衡支持
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream;#默认文件类型
charset utf-8; #默认编码
server_names_hash_bucket_size 128; #服务器名字的hash表大小
client_header_buffer_size 32k; #上传文件大小限制
large_client_header_buffers 4 64k; #设定请求缓
client_max_body_size 8m; #设定请求缓
log_format main '$remote_addr - $remote_user [$time_local]"$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main;
#设定日志格式
sendfile on;
#开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。
autoindex on; #开启目录列表访问,合适下载服务器,默认关闭。
tcp_nopush on;#防止网络阻塞
tcp_nodelay on; #防止网络阻塞,提高数据的实时响应性
keepalive_timeout 65; #超时时间,客户端到服务器端的连接持续有效时间,当出现对服务器的后,继请求时,keepalive-timeout功能可避免建立或重新建立连接。
gzip on; #开启gzip压缩
gzip_min_length 1k; #最小压缩文件大小
gzip_buffers 4 16k; #压缩缓冲区
gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
gzip_comp_level 2; #压缩级别大小,最大为9,值越小,压缩后比例越小,CPU处理更快。值越大,消耗CPU比较高。
gzip_types text/plain application/x-javascripttext/css application/xml;
#压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。
limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用
client_max_body_size 10m; #允许客户端请求的最大单文件字节数
client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数,
proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)
proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
proxy_temp_file_write_size 64k;#设定缓存文件夹大小,大于这个值,将从upstream服务器传
############################################################################
##设定请求缓冲
large_client_header_buffers 4 4k;
client_header_buffer_size4k;
##客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置,一般一个请求的头部大小不会超过1k
##不过由于一般系统分页都要大于1k,所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。
open_file_cache max=102400 inactive=20s;
这个将为打开文件指定缓存,默认是没有启用的,max指定缓存数量,建议和打开文件数一致,inactive是指经过多长时间文件没被请求后删除缓存。
open_file_cache_valid 30s; 这个是指多长时间检查一次缓存的有效信息。
open_file_cache_min_uses 1; open_file_cache指令中的inactive参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的,如上例,如果有一个文件在inactive
include vhosts.conf; ##包含其它配置文件,如自定义的虚拟主机
############################################################################
##负载均衡及高可用
upstream jacken {
server 192.168.1.3:80 weight=1 max_fails=2fail_timeout=30s;
server 192.168.1.4:80 weight=1 max_fails=2 fail_timeout=30s;
}
## jacken为负载均衡名称,可以任意指定但必须跟vhosts.conf虚拟主机的pass段一致,否则不能转发后端的请求。
#weight配置权重,在fail_timeout内检查max_fails次数,失败则剔除均衡。
###############################################################################
虚拟主机的配置
server {
listen 80; 侦听80端口
server_name www.a.comwww.b.com; #域名可以有多个,用空格隔开
access_log logs/access.log main; 设定本虚拟主机的访问日志
root /data/webapps/jacken; #定义服务器的默认网站根目录位置
indexindex.php index.html index.htm; #定义首页索引文件的名称
############################################################################
默认请求
location ~ /{
root /data/www/jacken; #定义服务器的默认网站根目录位置
indexindex.php index.html index.htm; #定义首页索引文件的名称
############################################################################
一些反向代理的配置.
proxy_next_upstream http_502 http_504 error timeoutinvalid_header;
#如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
proxy_redirect off; 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For$proxy_add_x_forwarded_for;
proxy_pass http://jacken; #请求转向后端定义的均衡模块
# }
############################################################################
定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html
root html;
}
############################################################################
配置Nginx动静分离,定义的静态页面直接从Nginx发布目录读取。
location~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
{
root /data/www/jacken; #网站发布目录
expires 3d;
expires定义用户浏览器缓存的时间为3天,如果静态页面不常更新,可以设置更长。这样可以节省带宽和缓解服务器的压力。
}
############################################################################
本地动静分离反向代理配置,所有jsp的页面均交由tomcat或resin处理
location ~ .(jsp|jspx|do)?$ {
proxy_set_header Host$host;
proxy_set_headerX-Real-IP $remote_addr;
proxy_set_headerX-Forwarded-For $proxy_add_x_forwarded_for;
proxy_passhttp://127.0.0.1:8080;
}
############################################################################
所有静态文件由nginx直接读取不经过tomcat或resin
location ~.*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
{ expires 15d; }
location ~.*.(js|css)?$
{ expires 1h; }
}
}
############################################################################
PHP脚本请求全部转发到FastCGI处理.用FastCGI默认配置.
location ~ \.php$ {
root /root;
fastcgi_pass127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME/data/www/wugk$fastcgi_script_name;
include fastcgi_params;
}
############################################################################
设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic"NginxStatus";
auth_basic_user_fileconf/htpasswd;
#htpasswd文件的内容可以用apache提供的htpasswd工具来产生。
################################Done#######################################
