LINUX下nginx配置之全面篇

Linux就该这么学

user nobody;
# 启动进程, 通常设置成和cpu的数量相等
worker_processes 1;

# 全局错误日志及PID文件
# error_log logs/error.log;
# error_log logs/error.log notice;
# error_log logs/error.log info;

# pid logs/nginx.pid;

# 工作模式及连接数上限
events {
# epoll是多路复用IO(I/O Multiplexing)中的一种方式,
# 仅用于linux2.6以上内核,
可以大大提高nginx的性能
use epoll;

# 单个后台worker process进程的最大并发链接数
worker_connections 1024;

# 并发总数是 worker_processes 和 worker_connections 的乘积
# 即 max_clients = worker_processes * worker_connections
# 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections/4 为什么
# 为什么上面反向代理要除以4,应该说是一个经验值
# 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000
# worker_connections 值的设置跟物理内存大小有关
# 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
# 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
# 我们来看看360M内存的VPS可以打开的文件句柄数是多少:
# $ cat/proc/sys/fs/file-max
# 输出 34336
# 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
# 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
# 使得并发总数小于操作系统可以打开的最大文件数目
# 其实质也就是根据主机的物理CPU和内存进行配置
# 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
# ulimit - SHn 65535

}

http {
# 设定mime类型,
类型由mime.type文件定义
include mime.types;
default_type application/octet-stream;
# 设定日志格式
log_format main '$remote_addr-$remote_user[$time_local]"$request"'
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

access_log logs/access.log main;

# sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,
# 对于普通应用,必须设为 on,
# 如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
# 以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
# tcp_nopush on;

# 连接超时时间
# keepalive_timeout 0;
keepalive_timeout 65;
tcp_nodelay on;

# 开启gzip压缩
gzip on;
gzip_disable "MSIE [1-6].";

# 设定请求缓冲
client_header_buffer_size 128k;
large_client_header_buffers 4 128k;

# 设定名称为nodejs的代理服务
upstream nodejs {
server 127.0.0.1 : 8080;
}

# ip limit 在nginx.conf里的http {}
里加上如下代码
# 然后在需要限制并发数和下载带宽的网站配置server {}
# 里加上同名的配置限制

limit_conn_zone $binary_remote_addr zone = perip : 10m;
limit_conn_zone $server_name zone = perserver : 10m;
# 设定虚拟主机配置
server {
# 侦听80端口
listen 80;
# 定义使用 www.nginx.cn访问
server_name www.nginx.cn;

# 定义服务器的默认网站根目录位置

root html;

# 设定本虚拟主机的访问日志
access_log logs/nginx.access.log main;

# $binary_remote_addr是限制同一客户端ip地址;
# $server_name是限制同一server最大并发数;
# limit_conn为限制并发连接数;
# limit_rate为限制下载速度;
limit_conn perip 10;
limit_conn perserver 20;
limit_rate 100k;

# 默认请求
location/{
# 定义首页索引文件的名称
index index.php index.html index.htm;
}
# 默认请求
location/{
# 定义首页索引文件的名称
proxy_pass http://nodejs;

}
location~/(img/errlog.gif) {
# 定义错误 通过empty_gif模块打点,1.1以上版本支持
empty_gif;
}
location=(/store/index.js) {

# 不使用upstream,直接通过proxy_pass实现代理转发
proxy_pass http://127.0.0.1:8080;

}
# 定义错误提示页面
error_page 500 502 503 504/50x.html;
location=/50x.html {
}

#静态文件,nginx自己处理
location~^/(images|javascript|js|css|flash|media|static)/{

# 过期30天,静态文件不怎么更新,过期可以设大一
# 如果频繁更新,则可以设置得小一点。
expires 30d;
}

# PHP 脚本请求全部转发到 FastCGI处理.使用FastCGI默认配置.
location~.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
# 禁止访问.htxxx 文件
location~/.ht {
deny all;
}

include/etc/nginx/conf.d/*.conf;

}
}

本文由 CentOS中文站 - 专注Linux技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。如需转载,请注明文章来源。

Gloria

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注