#运行用户
user www www;
#启动进程数,一般为cpu核数的两倍,开启太多,会影响主进程调度,占用cpu会增高
worker_processes 2;
#全局错误日志及PID文件
error_log logs/error.log notice;
pid logs/nginx.pid;
#绑定worker进程和CPU,只有LINUX内核高于2.4可用;
worker_cpu_affinity 0001 0100 1000 0010 0001 0100 1000 0010;
#和系统的单进程打开文件数一致,使用ulimit -SHn 65534 设置
worker_rlimit_nofile??? 65534;
#工作模式及连接数上限
events {
??????? use epoll;
??????? connections 20000;
??????? #该值受系统进程最大打开文件数限制
??????? worker_connections 65534;
??????? maxclients=65534*8
}
#设定http服务器
http {
#设定mime类型
#mine.types内定义各文件类型映像,也可使用
#types {
#text/html? html;
# image/gif? gif;
# image/jpeg jpg;
#}进行定义
include mime.types;
#设置默认类型是二进制流,当类型未定义时使用二进制流的方式,比如未加装PHP时,是不予解析,用浏览器访问则出现下载窗口
default_type application/octet-stream;
#不能带单位!配置个主机时必须设置该值,否则无法运行Nginx或测试时不通过,该设置与server_names_hash_max_size
共同控制保存服务器名的HASH表,hash bucket size总是等于hash表的大小,并且是一路处理器缓存大小的倍数。若hash
bucket
size等于一路处理器缓存的大小,那么在查找键的时候,最坏的情况下在内存中查找的次数为2。第一次是确定存储单元的地址,第二次是在存储单元中查找键
值。若报出hash max size 或 hash bucket
size的提示,则我们需要增加server_names_hash_max_size的值。
server_names_hash_bucket_size 128;
#4为个数,128k为大小,默认是4k。申请4个128k。当http 的URI太长或者request header过大时会报414
Request URI too large或400 bad
request,这是很有可能是cookie中写入的值太大造成的,因为header中的其他参数的size一般比较固定,只有cookie可能被写入较
大的数据,这时可以调大上述两个值,相应的浏览器中cookie的字节数上限会增大。
client_header_buffer_size 128k;
large_client_header_buffers 4 128k;
#HTTP请求的BODY最大限制值,若超出此值,报413 Request Entity Too Large
client_max_body_size 8m;
#关闭报错时的Nginx版本显示
server_tokens off;
#打开系统函数sendfile()支持
sendfile on;
#打开linux(仅linux下)下TCP_CORK,sendfile打开时才有效,用来发送系统HTTP response
headers设置该选项的目的是告诉TCP协议不要仅仅为了清空发送缓存而发送报文段。通常应该设置TCPNOPUSH插口选项。这样,当请求长度超过
报文段最大长度时,协议就会尽可能发出满长度的报文段。这样可以减少报文段的数量,减少的程度取决于每次发送的数据量。
tcp_nopush on;
#打开TCP_NODELAY在包含了keepalive才有效
keepalive_timeout 60;
tcp_nodelay on;
#上述四项可以有效提高文件传输性能
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
#设置上述数值设置太小时若负载上来时可能报 502 Bad Gateway
#打开GZIP压缩,实时压缩输出数据流
gzip on;
#从Content-Length中数值获取验证,小于1K会越压越大
gzip_min_length? 1k;
# 以16K为单位4倍的申请内存做压缩结果流缓存,默认值是申请跟原始数据相同大小的内存空间去存储gzip压缩结果。
gzip_buffers??? 4 16k;
# 默认1.1,大部分浏览器已经支持gzip解压,不必理会
gzip_http_version 1.0;
#压缩比率1-9,1压缩比最小处理速度最快,9压缩比最大但处理最慢且耗CPU
gzip_comp_level 2;
#压缩类型,无论是否指定text/html总是会压缩
gzip_types????? text/plain application/x-javascript text/css application/xml;
#此选项可让前端的缓存服务,如squid缓存经过nginx压缩的数据
gzip_vary on;
#该选项在做反向代理时设定压缩,后面参数为验证的header头信息,再做相应的压缩处理,关闭为off
#gzip_proxied expired no-cache no-store private no_last_modified no_etag auth any
#定义名为connlimit的并发连接数限制空间,存储10M的带有二进制IP的会话信息,每个会话信息是32bytes,10M应该可以记录320000个会话。配合limit_conn 使用。
#limit_zone? connlimit? $binary_remote_addr? 10m;
#设定负载均衡的服务器列表
upstream mysvr {
#weigth参数表示权值,权值越高被分配到的几率越大
#本机上的Squid开启3128端口
server 192.168.8.1:3128 weight=5;
server 192.168.8.2:80 weight=1;
server 192.168.8.3:80 weight=6;
}
server {
#监听端口
listen 80;
#IP地址或者域名 ,多域名用空格隔开
server_name? www.example.com;
#默认访问文件,从前到后的顺序查找
index index.html index.htm index.php;
#文件服务器根路径
root? /data/www;
# 限制一个IP只能最多只能发起20个连接,超过报 503 Service unavailable
#limit_conn connlimit 20;
location / {
#WEB文档根目录打开SSI支持
ssi on;
# 类型
#ssi_types text/html;
#处理SSI出错时不提示[
an error occurred while processing the directive
]
???????????????????????
ssi_silent_errors off;
#redirect:302跳转到rewrite后的地址,
#permanent:301永久定向
#last:重新将rewrite后的地址在server标签中执行,
#break:将rewrite后的地址在当前location标签中执行
rewrite "^/([0-9]{5}).html$" /x.php?id=$1 last;
}
location ~ .*\.(php|php5)?$ {
#匹配文件后缀php, php5
#SOCKET方式转交fastcgi处理
#fastcgi_pass? unix:/tmp/php-cgi.sock;
#SOCKET方式转交fastcgi处理
fastcgi_pass? 127.0.0.1:9000;
fastcgi_index index.php;
#包含fastcgi配置
include fcgi.conf;
#fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
#不记录访问日志
access_log??? off;
#缓存过期时间
expires????? 30d;
#根据refferer头信息简单防盗链
valid_referers none blocked servers *.wangyuan.com *.ccnec.com;
if($invalid_referers) {
#rewrite ^/ http://errorpage.html;
return 404;
## ngx_http_accesskey_module
}
}
location ~ .*\.(js|css)?$ {
expires????? 1h;
#添加一个cache头,过期时间内只从服务器取一次
add_header Cache_Control private;
}
location ~ /\.ht {
deny all;
}
#设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
#备注:conf/htpasswd 文件的内容用 apache 提供的 htpasswd 工具来产生即#可。
#查看 Nginx 运行状态
#输入地址 http://192.168.8.1/NginxStatus/,输入验证帐号密码,即可看到
#类似如下内容:
#Active connections: 328
#server accepts handled requests
#9309 8982 28890
#Reading: 1 Writing: 3 Waiting: 324
#第一行表示目前活跃的连接数
#第三行的第三个数字表示Nginx运行到当前时间接受到的总请求数,如果快达到了上
#限,就需要加大上限值。
#第四行是Nginx的队列状态
log_format access '$remote_addr - $remote_user [
$time_local
]
"$request" ' '$status $body_bytes_sent "$http_referer"'
'"$http_user_agent" $http_x_forwarded_for';
access_log? /data/logs/access.log? access;
}