nginx 配置详解

yuxianhua

浏览: 401987 次
性别:
来自: 深圳

最近访客更多访客>>

xiaochunping9987

CCCCZZ

cpp255

chaohao

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

nginx配置、优化、使用、经验参考：NGINX 中文站

你还记得apache下打开目录浏览功能的参数吗

 Options FollowSymLinks
 AllowOverride None
 Options Indexes #就加这句就可以了,目录按需要选择

#就加这句就可以了,目录按需要选择

在Nginx下默认是不允许列出整个目录的。如需此功能，
先打开nginx.conf文件，在location server 或 http段中加入

autoindex on;
另外两个参数最好也加上去:

autoindex_exact_size off;
默认为on，显示出文件的确切大小，单位是bytes。
改为off后，显示出文件的大概大小，单位是kB或者MB或者GB

autoindex_localtime on;
默认为off，显示的文件时间为GMT时间。
注意:改为on后，显示的文件时间为文件的服务器时间

server{
listen 80;
servername www.A.com;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
root /home/www/;
}

参考：nginx配置详解

user www www;#使用哪个用户启动nginx 前面是用户,后面是组
worker_processes 4;#nginx工作的进程数量

pid /usr/local/nginx/nginx.pid;#进程文件
worker_rlimit_nofile 51200;#一个nginx进程打开的最多文件描述符数目(socket)，理论值应该是最多打开文件数（ulimit -n）与nginx进程数相除，但是nginx分配请求并不是那么均匀，所以最好与ulimit -n的值保持一致。现在在linux 2.6内核下开启文件打开数为65535，worker_rlimit_nofile就相应应该填写65535。这是因为nginx调度时分配请求到进程并不是那么的均衡，所以假如填写10240，总并发量达到3-4万时就有进程可能超过10240了，这时会返回502错误。

#工作模式及连接数上限
events
{
# use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];
use epoll; #使用epoll（linux2.6的高性能方式） #使用epoll的I/O 模型
worker_connections 51200; #每个进程最大连接数（最大连接=连接数x进程数）

#使用epoll的I/O 模型
#补充说明:
#与apache相类，nginx针对不同的操作系统，有不同的事件模型
#A）标准事件模型
#Select、poll属于标准事件模型，如果当前系统不存在更有效的方法，nginx会选择select或poll
#B）高效事件模型
#Kqueue：使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
#Epoll:使用于Linux内核2.6版本及以后的系统。
#/dev/poll：使用于Solaris 7 11/99+, HP/UX 11.22+ (eventport), IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
#Eventport：使用于Solaris 10. 为了防止出现内核崩溃的问题，有必要安装安全补丁

}

#设定http服务器
http
{
include mime.types;#文件扩展名与文件类型映射表
default_type application/octet-stream;#默认文件类型
#日志文件格式
log_format main ‘$remote_addr – $remote_user [$time_local] $request ‘
‘"$status" $body_bytes_sent "$http_referer" ‘
‘"$http_user_agent" "$http_x_forwarded_for"’;

log_format download ‘$remote_addr – $remote_user [$time_local] ‘
‘"$request" $status $bytes_sent ‘
‘"$http_referer" "$http_user_agent" ‘
‘"$http_range" "$sent_http_content_range"’;

#$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址；
#$remote_user：用来记录客户端用户名称；
#$time_local：用来记录访问时间与时区；
#$request：用来记录请求的url与http协议；
#$status：用来记录请求状态；成功是200，
#$body_bytes_s ent ：记录发送给客户端文件主体内容大小；
#$http_referer：用来记录从那个页面链接访问过来的；
#$http_user_agent：记录客户毒啊浏览器的相关信息；
#通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发#请求的#http 头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址；

charset gb2312,utf-8;#默认编码
server_names_hash_bucket_size 128;#服务器名字的hash表大小
sendfile on; #开启高效文件传输模式
#以下两个选项用于防止网络阻塞
tcp_nopush on; #此选项允许或禁止使用socke的TCP_CORK的选项，此选项仅在使用sendfile的时候使用
tcp_nodelay on;

keepalive_timeout 300; #超时时间

#FastCGI是为了改善网站的性能－－减少资源占用，提高访问速度.有关fastCGI的详细资料请参阅：http://www.fastcgi.com
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 128k;
fastcgi_buffers 4 256k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_temp_path /dev/shm;

gzip on; #打开gzip压缩
gzip_min_length 1k; #最小压缩文件大小
gzip_buffers 4 8k; #压缩缓冲区
gzip_http_version 1.1; #压缩版本（默认1.1，前端为squid2.5使用1.0）
#压缩类型,默认就已经包含text/html 所以下面就不用再写了,当然写上去的话,也不会有问题,但是会有一个warn
gzip_types text/plain application/x-javascript text/css text/html text/javascript application/xml;
#错误页面
error_page 404 http://www.opsers.org;
error_page 403 http://www.opsers.org;

client_max_body_size 20m; #上传文件大小限制
#设定请求缓
client_header_buffer_size 16k;
large_client_header_buffers 464k;

#客户请求头缓冲大小
#nginx默认会用client_header_buffer_size这个buffer来读取header值，如果
#header过大，它会使用large_client_header_buffers来读取
#如果设置过小HTTP头/Cookie过大会报400 错误nginx 400 bad request
#求行如果超过buffer，就会报HTTP 414错误(URI Too Long)
#nginx接受最长的HTTP头部大小必须比其中一个buffer大，否则就会报400的HTTP错误(Bad Request)。

#使用字段:http, server, location 这个指令指定缓存是否启用,如果启用,将记录文件以下信息: ·打开的文件描述符,大小信息和修改时间.
# ·存在的目录信息. ·在搜索文件过程中的错误信息 --没有这个文件,无法正确读取,参考open_file_cache_errors指令选项:
#·max -指定缓存的最大数目,如果缓存溢出,最长使用过的文件(LRU)将被移除
#例: open_file_cache max=1000 inactive=20s; open_file_cache_valid 30s; open_file_cache_min_uses 2; open_file_cache_errors on;

# 参考：关于Nginx的一些优化(突破十万并发)

#设定负载均衡的服务器列表
#如果在同一台机器上，单独起4组独立的php-cgi进程（每组8个子进程），性能应该不如1组php-cgi进程（32个子进程），因为1组进程，eaccelerator的PHP二进制文件缓存是共享的，1组进程命中率较高。
#不过好处是，碰到某组的php假死的话，其他端口就可以接管了，我实测下来似乎发生502错误的概率降低了很多，或者说我这样配置以后还没有遇到

nginx的upstream目前支持的几种分配(调度,分派)方式



ip_hash就是upstream的调度算法之一，以下列举nginx所支持的常用的3种调度算法：[session共享或集群session或cookie由客户端负责处理]

ip_hash：每个请求按访问IP的hash结果分配，这样来自同一个IP的访客固定访问一个后端服务器，有效解决了动态网页存在的session共享问题。

[默认]轮询：每个请求按访问顺序分配不同的后端服务器，如果后端某台服务器宕机，故障系统被自动剔除，使用户访问不受影响。


weight:指定轮询权值，weight值越大，分配到的访问机率越高，主要用于后端每个服务器性能不均的情况下。

upstream mysvr {
#weigth参数表示权值，权值越高被分配到的几率越大
#本机上的Squid开启3128端口
server 192.168.8.1:3128 weight=5;
server 192.168.8.2:80 weight=1;
server 192.168.8.3:80 weight=6;

#ip_hash;
#server 192.168.182.132:80;
#server 192.168.182.133:80;

}
#虚拟主机的配置
server
{
listen 80;
server_name www.freeopens.com;
index index.html Index.html index.htm index.php;
root /var/htdocs/freeopens;
if (-d $request_filename)
{
rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}
#设定本虚拟主机的访问日志
access_log logs/www.freeopens.com.access.log main;

location ~ .*\.php?$
{
include fcgi.conf;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
}
#如果访问 /img/*, /js/*, /css/* 资源，则直接取本地文件，不通过squid
#如果这些文件较多，不推荐这种方式，因为通过squid的缓存效果更好
location ~ ^/(img|js|css)/ {
root /var/htdocs/freeopens;
expires 24h;
}

#对 "/" 启用负载均衡
location / {
proxy_pass http://127.0.0.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;

proxy_temp_file_write_size 64k;
}

#设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
}
}

在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络.


#运行用户
userwww-data;
#启动进程,通常设置成和cpu的数量相等
worker_processes1;

#全局错误日志及PID文件
error_log/var/log/nginx/error.log;
pid/var/run/nginx.pid;

#工作模式及连接数上限
events{
useepoll;
#epoll是多路复用IO(I/OMultiplexing)中的一种方式,但是仅用于linux2.6以上内核,
可以大大提高nginx的性能
worker_connections1024;#单个后台workerprocess进程的最大并发链接数
#multi_accepton;
}

#设定http服务器，利用它的反向代理功能提供负载均衡支持
http{
#设定mime类型,类型由mime.type文件定义
include/etc/nginx/mime.types;
default_typeapplication/octet-stream;
#设定日志格式
access_log/var/log/nginx/access.log;

#sendfile指令指定nginx是否调用sendfile函数（zerocopy方式）来输出文件，

对于普通应用，必须设为on,如果用来进行下载等应用磁盘IO重负载应用，可设置为off，

以平衡磁盘与网络I/O处理速度，降低系统的uptime.
sendfileon;
  #tcp_nodelay on;


 #tcp_nopushon; #以下两个选项用于防止网络阻塞 

#连接超时时间
#keepalive_timeout0;
keepalive_timeout65;
tcp_nodelayon;

#开启gzip压缩
gzipon;
gzip_disable"MSIE[1-6]\.(?!.*SV1)";

#设定请求缓冲
client_header_buffer_size1k;
large_client_header_buffers44k;

include/etc/nginx/conf.d/*.conf;
include/etc/nginx/sites-enabled/*;

#设定负载均衡的服务器列表
upstreammysvr{
#weigth参数表示权值，权值越高被分配到的几率越大
#本机上的Squid开启3128端口
server192.168.8.1:3128weight=5;
server192.168.8.2:80weight=1;
server192.168.8.3:80weight=6;
}


server{
#侦听80端口
listen80;
#定义使用www.xx.com访问
server_namewww.xx.com;

#设定本虚拟主机的访问日志
access_loglogs/www.xx.com.access.logmain;

#默认请求
location/{
 root/root;#定义服务器的默认网站根目录位置
 indexindex.phpindex.htmlindex.htm;#定义首页索引文件的名称
 fastcgi_passwww.xx.com;
 fastcgi_paramSCRIPT_FILENAME$document_root/$fastcgi_script_name;
 include/etc/nginx/fastcgi_params;
 }

#定义错误提示页面
error_page500502503504/50x.html;
location=/50x.html{
root/root;
}

#静态文件，nginx自己处理
location~^/(images|javascript|js|css|flash|media|static)/{
root/var/www/virtual/htdocs;
#过期30天，静态文件不怎么更新，过期可以设大一点，如果频繁更新，则可以设置得小一点。
expires30d;
}
#PHP脚本请求全部转发到FastCGI处理.使用FastCGI默认配置.
location~\.php${
root/root;
fastcgi_pass127.0.0.1:9000;
fastcgi_indexindex.php;
fastcgi_paramSCRIPT_FILENAME/home/www/www$fastcgi_script_name;
includefastcgi_params;
}
#设定查看Nginx状态的地址
location/NginxStatus{
stub_statuson;
access_logon;
auth_basic"NginxStatus";
auth_basic_user_fileconf/htpasswd;
}
#禁止访问.htxxx文件
location~/\.ht{
denyall;
}

}
}

以上是一些基本的配置,使用Nginx最大的好处就是负载均衡

如果要使用负载均衡的话,可以修改配置http节点如下：


#设定http服务器，利用它的反向代理功能提供负载均衡支持
http{
#设定mime类型,类型由mime.type文件定义
include/etc/nginx/mime.types;
default_typeapplication/octet-stream;
#设定日志格式
access_log/var/log/nginx/access.log;

#省略上文有的一些配置节点

#。。。。。。。。。。

#设定负载均衡的服务器列表
upstreammysvr{
#weigth参数表示权值，权值越高被分配到的几率越大
server192.168.8.1x:3128weight=5;#本机上的Squid开启3128端口
server192.168.8.2x:80weight=1;
server192.168.8.3x:80weight=6;
}

upstreammysvr2{
#weigth参数表示权值，权值越高被分配到的几率越大

server192.168.8.x:80weight=1;
server192.168.8.x:80weight=6;
}

#第一个虚拟服务器
server{
#侦听192.168.8.x的80端口
listen80;
server_name192.168.8.x;

#对aspx后缀的进行负载均衡请求
location~.*\.aspx${

 root/root;#定义服务器的默认网站根目录位置
 indexindex.phpindex.htmlindex.htm;#定义首页索引文件的名称

 proxy_passhttp://mysvr;#请求转向mysvr定义的服务器列表

 #以下是一些反向代理的配置可删除.

 proxy_redirectoff;

 #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
 proxy_set_headerHost$host;
 proxy_set_headerX-Real-IP$remote_addr;
 proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;
 client_max_body_size10m;#允许客户端请求的最大单文件字节数
 client_body_buffer_size128k;#缓冲区代理缓冲用户端请求的最大字节数， 

#如果把它设置为比较大的数值，例如256k，那么，无论使用firefox还是IE浏览器，来提交任意小于256k的图片，都很正常。如果注释该指令，使用默认的client_body_buffer_size设置，也就是操作系统页面大小的两倍，8k或者16k，问题就出现了。
#无论使用firefox4.0还是IE8.0，提交一个比较大，200k左右的图片，都返回500 Internal Server Error错误

 proxy_connect_timeout90; #nginx跟后端服务器连接超时时间(代理连接超时) #后端服务器连接的超时时间_发起握手等候响应超时时间


 proxy_send_timeout90; #后端服务器数据回传时间(代理发送超时)#后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据


 proxy_read_timeout90;  #连接成功后，后端服务器响应时间(代理接收超时)#连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理（也可以说是后端服务器处理请求的时间）


 proxy_buffer_size4k;  #设置代理服务器（nginx）保存用户头信息的缓冲区大小

 proxy_buffers432k; #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置
 proxy_busy_buffers_size64k;#高负荷下缓冲大小（proxy_buffers*2）
 proxy_temp_file_write_size64k;
      #设定缓存文件夹大小，大于这个值，将从upstream服务器传 

  proxy_temp_path /data0/proxy_temp_dir;
  #proxy_temp_path和proxy_cache_path指定的路径必须在同一分区
  proxy_cache_path /data0/proxy_cache_dir levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;
  #设置内存缓存空间大小为200MB，1天没有被访问的内容自动清除，硬盘缓存空间大小为30GB。
   proxy_intercept_errors on;
   #表示使nginx阻止HTTP应答代码为400或者更高的应答。


 }

 }
}

备注：conf/htpasswd 文件的内容用 apache提供的 htpasswd 工具来产生即可，内容大致如下： 3.) 查看 Nginx 运行状态 输入地址 <a href="http://192.168.8.1/NginxStatus/" target="_blank" style="color:rgb(0,102,153); line-height:normal; text-decoration:none; word-wrap:break-word">http://192.168.8.1/NginxStatus/</a>，输入验证帐号密码，即可看到类似如下内容： Active connections: 328 server accepts handled requests 9309 8982 28890 Reading: 1 Writing: 3 Waiting: 324 第一行表示目前活跃的连接数 第三行的第三个数字表示Nginx运行到当前时间接受到的总请求数，如果快达到了上限，就需要加大上限值了。

第四行是Nginx的队列状态

Nginx 的中文 WIKI（http://wiki.codemongers.com/NginxChs）

使用 Nginx 提升网站访问速度

关于FastCGI 的几个指令：

fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2 keys_zone=TEST:10minactive=5m;

这个指令为FastCGI 缓存指定一个路径，目录结构等级，关键字区域存储时间和非活动删除时间。

fastcgi_connect_timeout 300;

指定连接到后端FastCGI 的超时时间。

fastcgi_send_timeout 300;

向FastCGI 传送请求的超时时间，这个值是指已经完成两次握手后向FastCGI 传送请求的超时时间。

fastcgi_read_timeout 300;

接收FastCGI 应答的超时时间，这个值是指已经完成两次握手后接收FastCGI 应答的超时时间。

fastcgi_buffer_size 4k;

指定读取FastCGI 应答第一部分需要用多大的缓冲区，一般第一部分应答不会超过1k，由于页面大小为4k，所以这里设置为4k。 getconf PAGESIZE

fastcgi_buffers 8 4k;

指定本地需要用多少和多大的缓冲区来缓冲FastCGI 的应答。

fastcgi_busy_buffers_size 8k;

这个指令我也不知道是做什么用，只知道默认值是fastcgi_buffers 的两倍。

fastcgi_temp_file_write_size 8k;

在写入fastcgi_temp_path 时将用多大的数据块，默认值是fastcgi_buffers 的两倍。

fastcgi_cache TEST

开启FastCGI 缓存并且为其制定一个名称。个人感觉开启缓存非常有用，可以有效降低CPU 负载，并且防止502 错误。

fastcgi_cache_valid 200 302 1h;
fastcgi_cache_valid 301 1d;
fastcgi_cache_valid any 1m;

为指定的应答代码指定缓存时间，如上例中将200，302 应答缓存一小时，301 应答缓存1 天，其他为1 分钟。

fastcgi_cache_min_uses 1;

缓存在fastcgi_cache_path 指令inactive 参数值时间内的最少使用次数，如上例，如果在5 分钟内某文件1 次也没有被使用，那么这个文件将被移除。

fastcgi_cache_use_stale error timeout invalid_header http_500;

不知道这个参数的作用，猜想应该是让nginx 知道哪些类型的缓存是没用的。以上为nginx 中FastCGI 相关参数，另外，FastCGI 自身也有一些配置需要进行优化，如果你使用php-fpm 来管理FastCGI，可以修改配置文件中的以下值：