咨詢(xún)電話(huà)
微信掃一掃
新聞動(dòng)態(tài)
史上最全的Nginx配置參數中文說(shuō)明
常見(jiàn)問(wèn)題 發(fā)布者:cya 2020-01-18 08:48 訪(fǎng)問(wèn)量:246
來(lái)自:SegmentFault ,作者:Ably
鏈接:https://segmentfault.com/a/1190000005789137
user www www;
#
#nginx進(jìn)程數,建議設置為等于CPU總核心數.
worker_processes 8;
#
#全局錯誤日志定義類(lèi)型,[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;
#
#進(jìn)程文件
pid /var/run/nginx.pid;
#
#一個(gè)nginx進(jìn)程打開(kāi)的最多文件描述符數目,理論值應該是最多打開(kāi)文件數(系統的值ulimit -n)與nginx進(jìn)程數相除,但是nginx分配請求并不均勻,所以建議與ulimit -n的值保持一致.
worker_rlimit_nofile 65535;
#
#工作模式與連接數上限
events
{
#參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本內核中的高性能網(wǎng)絡(luò )I/O模型,如果跑在FreeBSD上面,就用kqueue模型.
use epoll;
#單個(gè)進(jìn)程最大連接數(最大連接數=連接數*進(jìn)程數)
worker_connections 65535;
}
#
#設定http服務(wù)器
http
{
include mime.types; #文件擴展名與文件類(lèi)型映射表
default_type application/octet-stream; #默認文件類(lèi)型
#charset utf-8; #默認編碼
server_names_hash_bucket_size 128; #服務(wù)器名字的hash表大小
client_header_buffer_size 32k; #上傳文件大小限制
large_client_header_buffers 4 64k; #設定請求緩
client_max_body_size 8m; #設定請求緩
# 開(kāi)啟目錄列表訪(fǎng)問(wèn),合適下載服務(wù)器,默認關(guān)閉.
autoindex on; # 顯示目錄
autoindex_exact_size on; # 顯示文件大小 默認為on,顯示出文件的確切大小,單位是bytes 改為off后,顯示出文件的大概大小,單位是kB或者M(jìn)B或者GB
autoindex_localtime on; # 顯示文件時(shí)間 默認為off,顯示的文件時(shí)間為GMT時(shí)間 改為on后,顯示的文件時(shí)間為文件的服務(wù)器時(shí)間
sendfile on; # 開(kāi)啟高效文件傳輸模式,sendfile指令指定nginx是否調用sendfile函數來(lái)輸出文件,對于普通應用設為 on,如果用來(lái)進(jìn)行下載等應用磁盤(pán)IO重負載應用,可設置為off,以平衡磁盤(pán)與網(wǎng)絡(luò )I/O處理速度,降低系統的負載.注意:如果圖片顯示不正常把這個(gè)改成off.
tcp_nopush on; # 防止網(wǎng)絡(luò )阻塞
tcp_nodelay on; # 防止網(wǎng)絡(luò )阻塞
keepalive_timeout 120; # (單位s)設置客戶(hù)端連接保持活動(dòng)的超時(shí)時(shí)間,在超過(guò)這個(gè)時(shí)間后服務(wù)器會(huì )關(guān)閉該鏈接
# FastCGI相關(guān)參數是為了改善網(wǎng)站的性能:減少資源占用,提高訪(fǎng)問(wèn)速度.下面參數看字面意思都能理解.
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
# gzip模塊設置
gzip on; #開(kāi)啟gzip壓縮輸出
gzip_min_length 1k; #允許壓縮的頁(yè)面的最小字節數,頁(yè)面字節數從header偷得content-length中獲取.默認是0,不管頁(yè)面多大都進(jìn)行壓縮.建議設置成大于1k的字節數,小于1k可能會(huì )越壓越大
gzip_buffers 4 16k; #表示申請4個(gè)單位為16k的內存作為壓縮結果流緩存,默認值是申請與原始數據大小相同的內存空間來(lái)存儲gzip壓縮結果
gzip_http_version 1.1; #壓縮版本(默認1.1,目前大部分瀏覽器已經(jīng)支持gzip解壓.前端如果是squid2.5請使用1.0)
gzip_comp_level 2; #壓縮等級.1壓縮比最小,處理速度快.9壓縮比最大,比較消耗cpu資源,處理速度最慢,但是因為壓縮比最大,所以包最小,傳輸速度快
gzip_types text/plain application/x-javascript text/css application/xml;
#壓縮類(lèi)型,默認就已經(jīng)包含text/html,所以下面就不用再寫(xiě)了,寫(xiě)上去也不會(huì )有問(wèn)題,但是會(huì )有一個(gè)warn.
gzip_vary on;#選項可以讓前端的緩存服務(wù)器緩存經(jīng)過(guò)gzip壓縮的頁(yè)面.例如:用squid緩存經(jīng)過(guò)nginx壓縮的數據
#開(kāi)啟限制IP連接數的時(shí)候需要使用
#limit_zone crawler $binary_remote_addr 10m;
##upstream的負載均衡,四種調度算法(下例主講)##
#虛擬主機的配置
server
{
# 監聽(tīng)端口
listen 80;
# 域名可以有多個(gè),用空格隔開(kāi)
server_name ably.com;
# HTTP 自動(dòng)跳轉 HTTPS
rewrite ^(.*) https://$server_name$1 permanent;
}
server
{
# 監聽(tīng)端口 HTTPS
listen 443 ssl;
server_name ably.com;
# 配置域名證書(shū)
ssl_certificate C:WebServerCertscertificate.crt;
ssl_certificate_key C:WebServerCertsprivate.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
index index.html index.htm index.php;
root /data/www/;
location ~ .*.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
# 配置地址攔截轉發(fā),解決跨域驗證問(wèn)題
location /oauth/{
proxy_pass https://localhost:13580/oauth/;
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
# 圖片緩存時(shí)間設置
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 10d;
}
# JS和CSS緩存時(shí)間設置
location ~ .*.(js|css)?$ {
expires 1h;
}
# 日志格式設定
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
# 定義本虛擬主機的訪(fǎng)問(wèn)日志
access_log /var/log/nginx/access.log access;
# 設定查看Nginx狀態(tài)的地址.StubStatus模塊能夠獲取Nginx自上次啟動(dòng)以來(lái)的工作狀態(tài),此模塊非核心模塊,需要在Nginx編譯安裝時(shí)手工指定才能使用
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
#htpasswd文件的內容可以用apache提供的htpasswd工具來(lái)產(chǎn)生.
}
}
}
“http://mongo.demo.com:8888”
)時(shí),通過(guò)Nginx負載均衡到Web1和Web2服務(wù)器nginx.conf
配置注釋如下:
{
use epoll;
worker_connections 65535;
}
http
{
##upstream的負載均衡,四種調度算法##
#調度算法1:輪詢(xún).每個(gè)請求按時(shí)間順序逐一分配到不同的后端服務(wù)器,如果后端某臺服務(wù)器宕機,故障系統被自動(dòng)剔除,使用戶(hù)訪(fǎng)問(wèn)不受影響
upstream webhost {
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
}
#調度算法2:weight(權重).可以根據機器配置定義權重.權重越高被分配到的幾率越大
upstream webhost {
server 192.168.0.5:6666 weight=2;
server 192.168.0.7:6666 weight=3;
}
#調度算法3:ip_hash. 每個(gè)請求按訪(fǎng)問(wèn)IP的hash結果分配,這樣來(lái)自同一個(gè)IP的訪(fǎng)客固定訪(fǎng)問(wèn)一個(gè)后端服務(wù)器,有效解決了動(dòng)態(tài)網(wǎng)頁(yè)存在的session共享問(wèn)題
upstream webhost {
ip_hash;
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
}
#調度算法4:url_hash(需安裝第三方插件).此方法按訪(fǎng)問(wèn)url的hash結果來(lái)分配請求,使每個(gè)url定向到同一個(gè)后端服務(wù)器,可以進(jìn)一步提高后端緩存服務(wù)器的效率.Nginx本身是不支持url_hash的,如果需要使用這種調度算法,必須安裝Nginx 的hash軟件包
upstream webhost {
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
hash $request_uri;
}
#調度算法5:fair(需安裝第三方插件).這是比上面兩個(gè)更加智能的負載均衡算法.此種算法可以依據頁(yè)面大小和加載時(shí)間長(cháng)短智能地進(jìn)行負載均衡,也就是根據后端服務(wù)器的響應時(shí)間來(lái)分配請求,響應時(shí)間短的優(yōu)先分配.Nginx本身是不支持fair的,如果需要使用這種調度算法,必須下載Nginx的upstream_fair模塊
#
#虛擬主機的配置(采用調度算法3:ip_hash)
server
{
listen 80;
server_name mongo.demo.com;
#對 "/" 啟用反向代理
location / {
proxy_pass http://webhost;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服務(wù)器可以通過(guò)X-Forwarded-For獲取用戶(hù)真實(shí)IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向代理的配置,可選.
proxy_set_header Host $host;
client_max_body_size 10m; #允許客戶(hù)端請求的最大單文件字節數
client_body_buffer_size 128k; #緩沖區代理緩沖用戶(hù)端請求的最大字節數,
proxy_connect_timeout 90; #nginx跟后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí))
proxy_send_timeout 90; #后端服務(wù)器數據回傳時(shí)間(代理發(fā)送超時(shí))
proxy_read_timeout 90; #連接成功后,后端服務(wù)器響應時(shí)間(代理接收超時(shí))
proxy_buffer_size 4k; #設置代理服務(wù)器(nginx)保存用戶(hù)頭信息的緩沖區大小
proxy_buffers 4 32k; #proxy_buffers緩沖區,網(wǎng)頁(yè)平均在32k以下的設置
proxy_busy_buffers_size 64k; #高負荷下緩沖大?。╬roxy_buffers*2)
proxy_temp_file_write_size 64k;
#設定緩存文件夾大小,大于這個(gè)值,將從upstream服務(wù)器傳
}
}
}
$ mkdir -p /opt/confs
$ vim /opt/confs/nginx.conf
# 編輯內容如下:
events
{
use epoll;
worker_connections 65535;
}
http
{
upstream webhost {
ip_hash;
server 192.168.0.5:6666 ;
server 192.168.0.7:6666 ;
}
server
{
listen 80;
server_name mongo.demo.com;
location / {
proxy_pass http://webhost;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
}
}
# 然后保存并退出
# 啟動(dòng)負載均衡服務(wù)器192.168.0.4(Nginx-Server)
docker run -d -p 8888:80 --name nginx-server -v /opt/confs/nginx.conf:/etc/nginx/nginx.conf --restart always nginx
$ mkdir -p /opt/html
$ vim /opt/html/index.html
# 編輯內容如下:
<div>
<h1>
The host is 192.168.0.5(Docker02) - Node 1!
</h1>
</div>
# 然后保存并退出
# 啟動(dòng)192.168.0.5(Nginx-Node1/Nginx-Web1)
$ docker run -d -p 6666:80 --name nginx-node1 -v /opt/html:/usr/share/nginx/html --restart always nginx
$ mkdir -p /opt/html
$ vim /opt/html/index.html
# 編輯內容如下:
<div>
<h1>
The host is 192.168.0.7(Docker03) - Node 2!
</h1>
</div>
# 然后保存并退出
# 啟動(dòng)192.168.0.7(Nginx-Node2/Nginx-Web2)
$ docker run -d -p 6666:80 --name nginx-node2 -v $(pwd)/html:/usr/share/nginx/html --restart always nginx
域名:mongo.demo.com,這里是用Windows系統主機訪(fǎng)問(wèn)服務(wù)器,要在當前主機的hosts中添加解析 “mongo.demo.com 192.168.0.4”,hosts文件所在的路徑為 “C:WindowsSystem32driversetc”。
這里在Windows主機上通過(guò)瀏覽器訪(fǎng)問(wèn) “http://mongo.demo.com:8888” 這個(gè)站點(diǎn)的時(shí)候,Nginx會(huì )根據來(lái)訪(fǎng)的主機的ip_hash值,負載均衡到192.168.0.5(Nginx-Node1/Nginx-Web1)和192.168.0.7(Nginx-Node2/Nginx-Web2)服務(wù)器上。
如果其中一個(gè)Web服務(wù)器無(wú)效后,負載均衡服務(wù)器會(huì )自動(dòng)將請求轉發(fā)到正常的Web服務(wù)器。
【推薦閱讀】
做網(wǎng)站沒(méi)有必要等一切都準備妥當才開(kāi)始
合理地對現有網(wǎng)絡(luò )框架進(jìn)行布局
關(guān)鍵字: Nginx配置 開(kāi)封晨展科技
文章連接: http://www.gostscript.com/cjwt/682.html
版權聲明:文章由 晨展科技 整理收集,來(lái)源于互聯(lián)網(wǎng)或者用戶(hù)投稿,如有侵權,請聯(lián)系我們,我們會(huì )立即刪除。如轉載請保留
晨展解決方案
晨展新聞