常用配置文件之Nginx篇

为何会有此篇文章

平时不怎么搭建服务器环境，等真的要用的时候又忙的焦头烂额，所以把我自己常用的配置文件留存在这里，并且附带一些中文注释，方便自己和他人查阅。

Nginx配置文件结构

这张图相信大家一定在不少地方都看过。

nginx配置文件结构.png

配置文件详解

参考了别人的配置文件和我自己的配置文件。

#定义Nginx运行的用户和用户组，像ubuntu16.04默认配置文件里填的就是www-data，不填默认是nobody.
user www-data www-data;

#Nginx进程数，建议设置为等于CPU总核心数。
worker_processes auto;

#全局错误日志定义类型，多个等级可并存，[ debug | info | notice | warn | error | crit ]，从左到右错误信息越来越少；
#此指令可以在全局、http、server、location块中配置）
error_log /var/log/nginx/error.log notice;
access_log /var/log/nginx/error.log;

#储存Nginx进程id的文件路径
pid /var/run/nginx.pid;

#一个Nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（系统的值ulimit -n）
#一般Nginx的错误日志里面看到 “too many open files”,可能就要调整这个词
worker_rlimit_nofile 65535;

#工作模式与连接数上限
events
{
    #参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; 
    #epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型，如果跑在FreeBSD上面，就用kqueue模型。
    #一般不填就是默认的
    use epoll;
    #单个进程最大连接数,简单公式max_clients = work_processes x worker_connections
    worker_connections 52100;
}

#设定http服务器
http
{  
    #文件扩展名与文件类型映射表,比如ubuntu16.04就在/etc/nginx/mime.types
    include mime.types; 
    #默认文件类型
    default_type   application/octet-stream
    #默认编码，建议带上，避免一些奇怪的问题
    charset utf-8;
    #客户端请求头的buffersize的大小，调整客户端上传文件大小是另一个参数，别搞混淆了
    client_header_buffer_size 32k; 
    #客户端请求中较大的消息头的缓存的数量和大小，这里的4是数量，32k是大小
    large_client_header_buffers 4 32k;
    #客户端请求中http的body的大小，一般理解为请求文件大小，如果你的php和php-fpm设置了上传
    #文件大小的限制，记得nginx里面也要改成相应的，不然会出现 客户端文件无法上传的问题。
    client_max_body_size 8m; 
    #设置on表示高效传输文件的模式，一般网站建议开启。
    sendfile on;
    #开启目录列表访问，合适下载服务器，默认关闭。
    #autoindex on; 
    #关闭服务器版本号显示,一般生产环境还是建议关闭，避免被其他人知道了nginx的版本而查到相关漏洞
    server_tokens off; 。
    #一般在sendfile开启的时候才起作用，主要是用来防止网络堵塞
    tcp_nopush on; 
    tcp_nodelay on; 
    #设置客户端保持活动连接的时间，超过这个时间，服务器会关闭连接，可以根据你的php-fpm的超时时间
    #来设置这个
    keepalive_timeout 65;

    #gzip模块设置
    #开启gzip压缩输出
    gzip on; 
    #最小压缩文件大小
    gzip_min_length 1k;
    #gzip的缓存区的数量和大小，默认是申请和Content-Length中一样大小的缓冲区
    gzip_buffers 4 16k;
    #支持的http的协议版本，可以选1.0和1.1，一般浏览器都支持了，可以不填这个选项也行
    gzip_http_version 1.0;
    #压缩等级，取值是1-9，越高速度越慢越消耗cpu资源，不建议开太高，一般2就够了
    gzip_comp_level 2; 
    #压缩类型，默认就已经包含text/html，所以下面就不用再写了，写了会有warn。
    gzip_types text/plain Application/x-javascript text/css Application/xml;
    #是否让前端的缓存服务器缓存压缩后的gzip文件
    gzip_vary on;
    #包含/etc/nginx/conf.d下面的所有后缀为.conf的配置文件
    #可以根据业务也可以根据域名来合理分配你的配置文件    
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;

    #upstream的负载均衡，weight是权重，可以根据机器配置定义权重。weigth参数表示权值，权值越高被分
    #配到的几率越大，也有别的方式，不过最常用的就是这一种，可以在后面的配置中调用。
    upstream test {
        server 192.168.80.121:80 weight=3;
        server 192.168.80.122:80 weight=2;
        server 192.168.80.123:80 weight=3;
    }

    #常用的server配置，一般一个对应一个域名
    server
    {
        #监听端口
        listen 80;
        #域名可以有多个，用空格隔开
        server_name localhost www.ilovenginx.com;
        #默认的首页文件，注意一下顺序，尤其是如果你是php应用，碰巧有index.html页面的时候要注意下
        index index.html index.htm index.php;
        #网站的根目录
        root /var/www/test;
       
        #location 支持正则表达式和条件判断匹配，可以针对动静态网页做一些过滤处理
        #比如对php后缀的处理
        location ~ .*\.(php|php5)?$
        {   
            #这里也是可以设置更目录路径的
            root /var/data/test/php
            #可以是端口也可以是socket，看你PHP的配置，一般sock性能稍微好点
            #fastcgi_pass unix:/tmp/php-cgi.sock;
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            #好多人少这一条，或者路径不对就GG了，以后详细说明
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include fastcgi.conf;
        }
        
        #这个是设置图片或者flash在HTTP应答里面Expires和Cache-Control的HTTP头，以达到在浏览器中
        #缓存图片和flash的作用，这里缓存了30天
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires 30d;
        }
        #定义错误提示页面
        error_page   500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

    #一个https网站的配置
    server
    {
        #监听端口
        listen 443;
        #域名可以有多个，用空格隔开
        server_name localhost www.ilovenginx.com;
        #默认的首页文件，注意一下顺序，尤其是如果你是php应用，碰巧有index.html页面的时候要注意下
        index index.html index.htm index.php;
        #网站的根目录
        root /var/www/test;
        
        #打开ssl
        ssl on;
        #证书和key，怎么生成的自己查资料去，位置就填你放证书的位置
        ssl_certificate /usr/local/nginx/conf/local.crt;
        ssl_certificate_key /user/local/nginx/local_nopwd.key;
    }
    
    #一个ruby应用的例子
    server 
    {
        listen 80;
        server_name  localhost;
        location /
        {
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $http_host;
            proxy_redirect off;
            proxy_pass http://127.0.0.1:3000;
       }
    }
}

下载APP的配置

APK和IPA分本是Android应用和iOS应用的扩展名。如果浏览器下载Nginx服务器中的后缀名为.apk和.ipa的文件时，浏览器会自动命名为zip文件。
如果需要下载文件名后缀就是.apk或者.ipa，可以修改Nginx.conf目录下的mime.types文件，在文件中增加两行。

application/vnd.android.package-archive apk;
application/iphone pxl ipa;

重启nginx就能生效了。

结语

1. 生产环境中修改配置文件，务必要养成先备份配置文件的习惯。
2. 如果修改文件后需要重启nginx，一定要记得先用nginx -t参数检查你的配置文件语法是否正确。我也有经历过没检查配置文件，导致nginx重启的过程中nginx停止服务，影响网站的正常运行的。
3. 使用nginx -s reload 平滑重启nginx。
4. 线上服务器要重视用户的体验，所有的操作谨慎一些没有错。

参考来源

《App后台开发运维和架构实现》曾健生 编著
《Nginx配置文件（nginx.conf）详解》 技术学习 发布