nginx主配置文件解释

Tengine 主配置文件

 

Tengine 安装

tar zxvf tengine-2.0.3.tar.gz

cd tengine-2.0.3/

./configure --prefix=/data/ops/app/tengine-2.0.3/ --with-http_stub_status_module --with-pcre --with-http_upstream_check_module

make && make install

echo "/data/ops/app/tengine-2.0.3/sbin/nginx" >> /etc/rc.local

 

部分模块说明:

--with-http_upstream_check_module

该模块可以为Tengine提供主动式后端服务器健康检查的功能。

该模块在Tengine-1.4.0版本以前没有默认开启,它可以在配置编译选项的时候开启:./configure --with-http_upstream_check_module

--with-pcre

设置PCRE库的源码路径

 

 

二、nginx配置文件

配置文件分为几块儿

nginx.conf 为主配置文件

 

user root root;//设置worker进程的用户名和组名root

worker_processes  auto;//根据cpu数量自动设定Tengine的worker进程数量

worker_rlimit_nofile 65535;//设置打开的文件句柄最大数量为65535。这个参数跟系统的ulimit有关

 

events {

###如果你在./configure的时候指定了不止一个事件模型,你可以通过这个参数告诉nginx你想使用哪一个事件模型,默认情况下nginx在编译时会检查最适合你系统的事件模型。

###你可以在这里看到所有可用的事件模型并且如果在./configure时激活它们。

        use epoll;    

        worker_connections  65535;

//设定事件模型使用epoll,每个worker进程可用的最大连接数是65535
//为什么nginx比apache快,epoll起到了比较关键的作用。

}

 

http {

###文件扩展名与文件类型映射表

        include       mime.types;

###默认文件类型

        default_type  application/octet-stream;

#隐藏版本号

        server_tokens           off;

        server_info             off;

###这个参数指定了是否记录客户端的请求出现404错误的日志,通常用于不存在的robots.txtfavicon.ico文件

        log_not_found           off;

 

        log_format      main    '$host$server_addr$server_port$remote_addr$time_iso8601$request_method$uri$args'

      '$server_protocol$status$body_bytes_sent$bytes_sent'

      '$request_time$http_referer$http_user_agent$http_x_forwarded_for'

      '$upstream_addr$upstream_status$upstream_response_time$upstream_cache_status';

 

        log_format      mainandpost     '$host$server_addr$server_port$remote_addr$time_iso8601$request_method$uri$args'

         '$request_body$server_protocol$status$body_bytes_sent$bytes_sent'

         '$request_time$http_referer$http_user_agent$http_x_forwarded_for'

         '$upstream_addr$upstream_status$upstream_response_time$upstream_cache_status';

 

        access_log logs/access-$year-$month-$day.log main;

        open_log_file_cache max=1000 inactive=20s valid=1m min_uses=2;

        sendfile        on;//打开会使用sendfile系统调用,用来发送静态文件,节省了文件在用户空间和内核空间拷贝的消耗。

        tcp_nopush      on;//打开后,会使TCP在发送数据时进行缓存,提高传输效率,但是会增加客户端响应时间。

        request_time_cache off;

        req_status_zone req_status_zone "$host" 10M;//创建统计使用的共享内存。zone_name是共享内存的名称,value用于定义key,支持变量。size是共享内存的大小。

 

        include proxy_cache_path.conf;

        include upstream.conf;

        include vhost.*.conf;

}

其他例如upstreamvhost 等都通过include去引用

日志格式分隔符一般用crtl+v+a作为分隔符,这样为了以后方便对日志作分析

'$host//“Host”请求头的值,如果没有该请求头,则为与请求对应的虚拟主机的首要主机名。

$server_addr//接受请求的服务器地址。 

为计算这个值,通常需要进行一次系统调用。为了避免系统调用,必须指定listen指令 的地址,并且使用bind参数。 

$server_port//接受请求的虚拟主机的端口。

$remote_addr//客户端IP地址。

$time_iso8601//ISO8601标准格式下的本地时间

$request_method//HTTP方法,通常为“GET”或者“POST”。

$uri//当前请求规范化以后的URI。 

变量$uri的值可能随请求的处理过程而改变。 比如,当进行内部跳转时,或者使用默认页文件。 

$args//请求行中参数字符串 

'$request_body//请求正文。

$server_protocol//请求协议,通常为“HTTP/1.0”或“HTTP/1.1”。

$status//响应状态

$body_bytes_sent//发送给客户端的字节数,不包括响应头的大小

$bytes_sent//发送给客户端的总字节数 

'$request_time//请求处理时间,单位为秒,精度毫秒; 从读入客户端的第一个字节开始,直到把最后一个字符发送给客户端后进行日志写入为止。

$http_referer//记录从哪个页面链接访问过来的

$http_user_agent//记录客户端浏览器相关信息

$http_x_forwarded_for//记录客户端IP地址

$upstream_addr//保存服务器的IP地址和端口或者是UNIX域套接字的路径

$upstream_status//保存服务器的响应代码。 出现多个响应时,也是以逗号和冒号隔开。

$upstream_response_time//以毫秒的精度保留服务器的响应时间,(输出)单位是秒。 出现多个响应时,也是以逗号和冒号隔开。

$upstream_cache_status//前端代理和后端服务器响应状态

 

###如果需要修改从被代理服务器传来的应答头中的"Location""Refresh"字段,可以用这个指令设置。

proxy_redirect off; 

###防止在客户端自己终端请求的情况下中断代理请求。

proxy_ignore_client_abort  on;#禁止服务器主动拒绝客户端

proxy_next_upstream http_500 http_502 http_503 http_504 error timeout invalid_header;

 

###允许重新定义或者添加发往后端服务器的请求头。value可以包含文本、变量或者它们的组合。 

###当且仅当当前配置级别中没有定义proxy_set_header指令时,会从上面的级别继承配置。 默认情况下,只有两个请求头会被重新定义:

proxy_set_header Host $host:$server_port; #传递host+端口号给后端

###$remote_addr变量值添加在客户端“X-Forwarded-For”请求头的后面,并以逗号分隔。 

###如果客户端请求未携带“X-Forwarded-For”请求头,$proxy_add_x_forwarded_for变量值将与$remote_addr变量相同。

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 

proxy_set_header X-Forwarded-Host $server_name; 

proxy_set_header X-Real-IP $remote_addr; #传递客户端源地址

proxy_set_header Client-Real-IP $remote_addr; 

proxy_set_header                        Accept-Encoding '';#强制关闭后端gzip

###设置从被代理服务器读取的第一部分应答的缓冲区大小。

###通常情况下这部分应答中包含一个小的应答头。

###默认情况下这个值的大小为指令proxy_buffers中指定的一个缓冲区的大小,不过可以将其设置为更小。

proxy_buffer_size       32k;

###设置用于读取应答(来自被代理服务器)的缓冲区数目和大小,默认情况也为分页大小,根据操作系统的不同可能是4k或者8k

proxy_buffers           4 32k;

###当开启缓冲响应的功能以后,在没有读到全部响应的情况下,写缓冲到达一定大小时,nginx一定会向客户端发送响应,

###直到缓冲小于此值。这条指令用来设置此值。 同时,剩余的缓冲区可以用于接收响应,如果需要,一部分内容将缓冲到临时文件。

###该大小默认是proxy_buffer_sizeproxy_buffers指令设置单块缓冲大小的两倍。

proxy_busy_buffers_size 64k;

###设置在写入proxy_temp_path时数据的大小,在预防一个工作进程在传递文件时阻塞太长。

proxy_temp_file_write_size      64k;

 

client_max_body_size     100m;

proxy_http_version 1.1;

proxy_set_header Connection "";

 

 

语法

proxy_next_upstream error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 | http_404 | off ...;

默认值

proxy_next_upstream error timeout;

上下文

http, server, location

指定在何种情况下一个失败的请求应该被发送到下一台后端服务器: 

error

和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现错误;

timeout

和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现超时;

invalid_header

后端服务器返回空响应或者非法响应头;

http_500

后端服务器返回的响应状态码为500

http_502

后端服务器返回的响应状态码为502

http_503

后端服务器返回的响应状态码为503

http_504

后端服务器返回的响应状态码为504

http_404

后端服务器返回的响应状态码为404

off

停止将请求发送给下一台后端服务器。

需要理解一点的是,只有在没有向客户端发送任何数据以前,将请求转给下一台后端服务器才是可行的。也就是说,如果在传输响应到客户端时出现错误或者超时,这类错误是不可能恢复的。 

 

语法

proxy_buffer_size size;

默认值

proxy_buffer_size 4k|8k;

上下文

http, server, location

设置缓冲区的大小为sizenginx从被代理的服务器读取响应时,使用该缓冲区保存响应的开始部分。这部分通常包含着一个小小的响应头。该缓冲区大小默认等于proxy_buffers指令设置的一块缓冲区的大小,但它也可以被设置得更小。 

语法

proxy_buffers number size;

默认值

proxy_buffers 8 4k|8k;

上下文

http, server, location

为每个连接设置缓冲区的数量为number,每块缓冲区的大小为size。这些缓冲区用于保存从被代理的服务器读取的响应。每块缓冲区默认等于一个内存页的大小。这个值是4K还是8K,取决于平台。 

语法

proxy_busy_buffers_size size;

默认值

proxy_busy_buffers_size 8k|16k;

上下文

http, server, location

当开启缓冲响应的功能以后,在没有读到全部响应的情况下,写缓冲到达一定大小时,nginx一定会向客户端发送响应,直到缓冲小于此值。这条指令用来设置此值。 同时,剩余的缓冲区可以用于接收响应,如果需要,一部分内容将缓冲到临时文件。该大小默认是proxy_buffer_sizeproxy_buffers指令设置单块缓冲大小的两倍。 

语法

proxy_temp_file_write_size size;

默认值

proxy_temp_file_write_size 8k|16k;

上下文

http, server, location

在开启缓冲后端服务器响应到临时文件的功能后,设置nginx每次写数据到临时文件的size(大小)限制。 size的默认值是proxy_buffer_size指令和proxy_buffers指令定义的每块缓冲区大小的两倍, 而临时文件最大容量由proxy_max_temp_file_size指令设置。 

 

$proxy_add_x_forwarded_for

$remote_addr变量值添加在客户端“X-Forwarded-For”请求头的后面,并以逗号分隔。 如果客户端请求未携带“X-Forwarded-For”请求头,$proxy_add_x_forwarded_for变量值将与$remote_addr变量相同。

 


你可能感兴趣的:(nginx,文件解释,主配置)