- user www www;
- worker_processes auto;
- #nginx要开启的进程数 一般等于cpu的总核数 其实一般情况下开4个或8个就可,不能确定的时候,将其设置为可用的CPU内核数将是一个好的开始(设置为“auto”将尝试自动检测它)。
- error_log /home/wwwlogs/nginx_error.log crit;
- pid /usr/local/nginx/logs/nginx.pid;
- worker_rlimit_nofile 51200;
- #更改worker进程的最大打开文件数限制。如果没设置的话,这个值为操作系统的限制。设置后你的操作系统和Nginx可以处理比“ulimit -a”更多的文件,所以把这个值设高,这样nginx就不会有“too many open files”问题了。
- #events模块中包含nginx中所有处理连接的设置。
- events
- {
- use epoll;
- #设置用于复用客户端线程的轮询方法。如果你使用Linux 2.6+,你应该使用epoll。如果你使用*BSD,你应该使用kqueue。
- worker_connections 51200;
- #设置可由一个worker进程同时打开的最大连接数。如果设置了上面提到的worker_rlimit_nofile,我们可以将这个值设得很高。
- 记住,最大客户数也由系统的可用socket连接数限制(~ 64K),所以设置不切实际的高没什么好处。
- multi_accept on;
- #nginx收到一个新连接通知后接受尽可能多的连接。
- }
- #HTTP模块控制着nginx http处理的所有核心特性。
- http
- {
- include mime.types;
- default_type application/octet-stream;
- server_names_hash_bucket_size 128;
- client_header_buffer_size 32k;
- large_client_header_buffers 4 32k;
- client_max_body_size 50m;
- #允许客户端请求的单个文件最大字节数
- client_body_buffer_size 128k;
- #缓冲区代理缓存用户端请求的最大字节数,可以理解为先保存到本地在传给用户
- client_header_timeout 10;
- #设置请求头的超时时间
- client_body_timeout 10;
- #设置请求体的超时时间
- sendfile on;
- #可以让sendfile()发挥作用。sendfile()可以在磁盘和TCP socket之间互相拷贝数据(或任意两个文件描述符)。Pre-sendfile是传送数据之前在用户空间申请数据缓冲区。之后用read()将数据从文件拷贝到这个缓冲区,write()将缓冲区数据写入网络。sendfile()是立即将数据从磁盘读到OS缓存。因为这种拷贝是在内核完成的,sendfile()要比组合read()和write()以及打开关闭丢弃缓冲更加有效(更多有关于sendfile)。
- tcp_nopush on;
- #设置nginx在一个数据包里发送所有头文件,而不一个接一个的发送。
- keepalive_timeout 60;
- #设置客户端链接超时时间。服务器将在这个超时时间过后关闭链接。我们将它设置低些可以让ngnix持续工作的时间更长。
- reset_timedout_connection on;
- #设置nginx关闭不响应的客户端连接。这将会释放那个客户端所占有的内存空间。
- tcp_nodelay on;
- #设置nginx不要缓存数据,而是一段一段的发送--当需要及时发送数据时,就应该给应用设置这个属性,这样发送一小块数据信息时就不能立即得到返回值。
- fastcgi_connect_timeout 300;
- fastcgi_send_timeout 300;
- fastcgi_read_timeout 300;
- fastcgi_buffer_size 64k;
- fastcgi_buffers 4 64k;
- fastcgi_busy_buffers_size 128k;
- fastcgi_temp_file_write_size 256k;
- gzip on;
- #采用gzip压缩的形式发送数据。这将会减少我们发送的数据量
- gzip_min_length 1k;
- #设置对数据启用压缩的最少字节数。如果一个请求小于1000字节,我们最好不要压缩它,因为压缩这些小的数据会降低处理此请求的所有进程的速度。
- gzip_buffers 4 16k;
- gzip_http_version 1.1;
- gzip_comp_level 2;
- #设置数据的压缩等级。这个等级可以是1-9之间的任意数值,9是最慢但是压缩比最大的。我们设置为4,这是一个比较折中的设置。
- gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss;
- #设置需要压缩的数据格式。
- gzip_vary on;
- gzip_proxied expired no-cache no-store private auth;
- #gzip_proxied允许或者禁止压缩基于请求和响应的响应流。如果置为any,意味着将会压缩所有的请求
- gzip_disable "MSIE [1-6]\.";
- #为指定的客户端禁用gzip功能。我们设置成IE6或者更低版本以使我们的方案能够广泛兼容。
- limit_conn_zone $binary_remote_addr zone=perip:10m;
- #设置用于保存各种key(比如当前连接数)的共享内存的参数。5m就是5兆字节,这个值应该被设置的足够大以存储(32K*5)32byte状态或者(16K*5)64byte状态。$binary_remote_addr是限制同一客户端ip地址
- limit_conn_zone $server_name zone=perserver:10m;
- #$server_name是限制同一server最大并发数;
- limit_conn perip 10;
- ##如果设置limit_conn_zone,则新增 "limit_conn perip 10;",limit_conn 为给定的key设置最大连接数。这里key是addr,我们设置的值是100,也就是说我们允许每一个IP地址最多同时打开有100个连接
- limit_rate 100k;
- #limit_rate为限制下载速度
- server_tokens off;
- #是否在错误页面中的nginx版本数字,这样对于安全性是有好处的
- #log format
- log_format access '$remote_addr - $remote_user [$time_local] "$request" '
- '$status $body_bytes_sent "$http_referer" '
- '"$http_user_agent" $http_x_forwarded_for';
- access_log off;
- #设置nginx是否将存储访问日志。关闭这个选项可以让读取磁盘IO操作更快
- proxy_connect_timeout 600;
- #跟后端服务器连接超时时间,发起握手等待响应超时时间
- proxy_read_timeout 600;
- #连接成功后等待服务器响应时间,其实已经进入后端服务器队列中排队等候处理
- proxy_send_timeout 600;
- #后端服务器数据传回时间,就是在规定时间内后端服务器必须传完所有数据
- proxy_buffer_size 16k;
- #代理请求缓存区大小,这个缓存区会存储用户头信息以供nginx进行规则处理,一般空间大小只要能保存下头信息即可
- proxy_buffers 4 32k;
- #设置单个用户缓存区个数以及最大缓存大小
- proxy_busy_buffer_size 64k;
- #系统繁忙是可以申请更大的缓存空间
- #upstream 设置一组可以在proxy_pass和fastcgi_pass可用的代理服务器,默认的负载均衡方式为轮询。Upstream模块中server指令用于指定后端服务器名称和参数,服务器名称可以是域名、端口号、ip、或unix socket
- upstream php_server_pool{
- server 192.168.1.10:80 weight=4 max_fails=2 fail_timeout=30s;
- #指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
- server 192.168.1.11:80 weight=4 max_fails=2 fail_timeout=30s;
- server 192.168.1.12:80 weight=2 max_fails=2 fail_timeout=30s;
- }
- upstream message_server_pool{
- server 192.168.1.13:3245;
- server 192.168.1.14:3245 down;
- #down 表示单前的server暂时不参与负载
- server 192.168.1.15:3245 backup;
- #其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
- }
- //第一个虚拟主机,一般默认
- server{
- listen 80;
- server_name www.yourdomain.com;
- index index.shtml index.html index.htm index.php;
- root /home/wwwroot/www.yourdomain.com;
- #error_page 404 /404.html;
- include enable-php.conf;
- location / {
- rewrite ^([^\.]*)/shows-([0-9]+)-([0-9]+)-([0-9]+)\.shtml$ $1/index.php?a=shows&catid=$2&id=$3&page=$4 last;
- #url重写
- if (!-e $request_filename) {
- rewrite ^(.*)$ /index.php?s=$1 last;
- break;
- }
- }
- location /nginx_status
- {
- stub_status on;
- access_log off;
- }
- location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
- {
- expires 30d;
- }
- location ~ .*\.(js|css)?$
- {
- expires 12h;
- }
- location ~ /\.
- {
- deny all;
- }
- access_log /home/wwwlogs/www.yourdomain.com.log access;
- }
- //第二个虚拟主机,反向代理php_server_pool这组服务器
- server{
- listen 80;
- server_name www1.yourdomain.com;
- location /
- {
- #如果后端服务器返回502、504、执行超时等操作,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
- proxy_next_upstream http_502 http_504 error timeout invalid_header;
- proxy_pass http://php_server_pool;
- proxy_set_header Host www1.yourdomain.com;
- proxy_set_header X-Forwarded-For $remote_addr;
- }
- access_log /home/wwwlogs/www1.yourdomain.com.log access;
- }
- //第三个虚拟主机
- server{
- listen 80;
- server_name www2.yourdomain.com;
- #访问http://www2.yourdomain.com/message/***地址,反向代理message_server_pool这组服务器
- location /message/
- {
- proxy_pass http://message_server_pool;
- proxy_set_header Host $host;
- }
- location /
- {
- proxy_pass http://php_server_pool;
- proxy_set_header Host $host;
- proxy_set_header X-Forwarded-For $remote_addr;
- }
- access_log off;
- }
- include vhost/*.conf;
- }
