nginx.conf详解

本文转载http://www.cszhi.com/20120513/nginx_nginx-conf.html


user  nginx nginx;#制定worker进程使用那些用户以及用户组来运行
worker_processes  1;#制定要开启的进程数,每个进程平均耗费10M~12M内存。建议进程数与CRP核数相同。
#error_log  logs/error.log;#指定全局错误日志文件日志文件级别:debug、info、noticewarn、error、crit。其中,debug输出日志最为最详细,而crit输出日志最少。
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;#指定进程pid的存储文件位置
events {#events事件指令是设定nginx的工作模式及连接数上限。
      #use epoll;#use是个事件模块指令,指定nginx的工作模式。nginx支持的工作模式有select、poll、kqueue、epoll、rtsig、/dev/poll。其中select和poll都是标准的工作模式,kqueue和epoll是高效模式,epoll用在linux平台,kqueue用在BSD系统。对于linux系统,epoll是首选。
worker_connections  1024;#事件模块指令,用于定义nginx每个进程的最大连接数,默认1024,最大客户端连接数由worker_processes和worker_connections决定,即Max)client=worker_processes*worker_connections。在作为反向代理时,max_clients变为:max_clients = worker_processes * worker_connections/4。
进程的最大连接数受Linux系统进程的最大打开文件数限制,在执行操作系统命令“ulimit -n 65536”后worker_connections的设置才能生效
}
http {
    include       mime.types;#include是个主模块指令,实现对配置文件所包含的文件的设定,可以减少主配置文件的复杂度。类似于Apache中的include方法。
    default_type  application/octet-stream;#default_type属于HTTP核心模块指令,这里设定默认类型为二进制流,也就是当文件类型未定义时使用这种方式,例如在没有配置PHP环境时,Nginx是不予解析的,此时,用浏览器访问PHP文件就会出现下载窗口。
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';#log_format是Nginx的HttpLog模块指令,用于指定Nginx日志的输出格式。main为此日志输出格式的名称,可以在下面的access_log指令中引用。
    #access_log  logs/access.log  main;
    #client_max_body_size  20m;#client_max_body_size用来设置允许客户端请求的最大的单个文件字节数;
    #client_header_buffer_size  32k;#client_header_buffer_size用于指定来自客户端请求头的headerbuffer大小。对于大多数请求,1K的缓冲区大小已经足够,如果自定义了消息头或有更大的Cookie,可以增加缓冲区大小。这里设置为32K;
    #large_client_header_buffers  4 32k;#large_client_header_buffers用来指定客户端请求中较大的消息头的缓存最大数量和大小, “4”为个数,“32K”为大小,最大缓存量为4个128K;
    sendfile        on;#sendfile参数用于开启高效文件传输模式。将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞;
    #tcp_nopush     on;
    #tcp_nodelay    on;
    #keepalive_timeout  0;#keepalive_timeout设置客户端连接保持活动的超时时间。在超过这个时间之后,服务器会关闭该连接
    keepalive_timeout  65;
    #client_header_timeout  10;#client_header_timeout设置客户端请求头读取超时时间。如果超过这个时间,客户端还没有发送任何数据,Nginx将返回“Request time out(408)”错误;
    #client_body_timeout    10;#client_body_timeout设置客户端请求主体读取超时时间。如果超过这个时间,客户端还没有发送任何数据,Nginx将返回“Request time out(408)”错误,默认值是60;
    #send_timeout    10;#send_timeout指定响应客户端的超时时间。这个超时仅限于两个连接活动之间的时间,如果超过这个时间,客户端没有任何活动,Nginx将会关闭连接。
    
    #以下是httpgzip模块在nginx配置中的相关属性设置,需要安装httpgzip模块。编译安装--with-http_gzip_static_module或者yum install gzip
    #gzip  on;#gzip用于设置开启或者关闭gzip模块,“gzip on”表示开启GZIP压缩,实时压缩输出数据流;
    #gzip_min_length  1k;#gzip_min_length设置允许压缩的页面最小字节数,页面字节数从header头的Content-Length中获取。默认值是0,不管页面多大都进行压缩。建议设置成大于1K的字节数,小于1K可能会越压越大;
    #gzip_buffers     4  16k;#gzip_buffers表示申请4个单位为16K的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果;
    #gzip_http_version  1.1;#gzip_http_version用于设置识别HTTP协议版本,默认是1.1,目前大部分浏览器已经支持GZIP解压,使用默认即可;
    #gzip_comp_level  2;#gzip_comp_level用来指定GZIP压缩比,1 压缩比最小,处理速度最快;9 压缩比最大,传输速度快,但处理最慢,也比较消耗cpu资源;
    #gzip_types  text/plain application/x-javascript text/css application/xml;
    #gzip_types用来指定压缩的类型,无论是否指定,“text/html”类型总是会被压缩的;
    #gzip_vary  on;#gzip_vary选项可以让前端的缓存服务器缓存经过GZIP压缩的页面,例如用Squid缓存经过Nginx压缩的数据。
    #upstream是Nginx的HTTP Upstream模块,这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。
在上面的设定中,通过upstream指令指定了一个负载均衡器的名称cszhi.com。这个名称可以任意指定,在后面需要的地方直接调用即可。
    #Nginx的负载均衡模块目前支持4种调度算法,下面进行分别介绍,其中后两项属于第三方的调度方法。
轮询(默认):每个请求按时间顺序逐一分配到不同的后端服务器,如果后端某台服务器宕机,故障系统被自动剔除,使用户访问不受影响;
Weight:指定轮询权值,Weight值越大,分配到的访问机率越高,主要用于后端每个服务器性能不均的情况下;
ip_hash:每个请求按访问IP的hash结果分配,这样来自同一个IP的访客固定访问一个后端服务器,有效解决了动态网页存在的session共享问题;
fair:比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配。Nginx本身是不支持fair的,如果需要使用这种调度算法,必须下载Nginx的upstream_fair模块;
url_hash:按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的,如果需要使用这种调度算法,必须安装Nginx 的hash软件包。
    #在HTTP Upstream模块中,可以通过server指令指定后端服务器的IP地址和端口,同时还可以设定每个后端服务器在负载均衡调度中的状态。常用的状态有:
down:表示当前的server暂时不参与负载均衡;
backup:预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻;
max_fails:允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误;
fail_timeout:在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。
注意,当负载调度算法为ip_hash时,后端服务器在负载均衡调度中的状态不能是weight和backup。
    #upstream cszhi.com{
    #ip_hash;
    #server 192.168.8.11:80;
    #server 192.168.8.12:80  down;
    # server 192.168.8.13:8009  max_fails=3  fail_timeout=20s;
    #server 192.168.8.146:8080;
    #}
    server {#server标志定义虚拟主机开始
        listen       80;#listen用于指定虚拟主机的服务端口
        server_name  localhost;#server_name用来指定IP地址或者域名,多个域名之间用空格分开
        #index index.php index.html index.htm;#index用于设定访问的默认首页地址
        #root www#root指令用于指定虚拟主机的网页根目录,这个目录可以是相对路径,也可以是绝对路径
        #charset koi8-r;#Charset用于 设置网页的默认编码格式
        #access_log  logs/host.access.log  main;#access_log用来指定此虚拟主机的访问日志存放路径,最后的main用于指定访问日志的输出格式。
        #StubStatus模块能够获取Nginx自上次启动以来的工作状态,此模块非核心模块,需要在Nginx编译安装时手工指定才能使用此功能。
        #要查看Nginx的运行状态,可以输入http://ip/NginxStatus,输入创建的用户名和密码就可以看到Nginx的运行状态:Active connections表示当前活跃的连接数,第三行的三个数字表示 Nginx当前总共处理了34561个连接, 成功创建次握手, 总共处理了354399个请求。最后一行的Reading表示Nginx读取到客户端Header信息数, Writing表示Nginx返回给客户端的Header信息数
,“Waiting”表示Nginx已经处理完,正在等候下一次请求指令时的驻留连接数。
        #location /NginxStatus {
        #     stub_status      on;#stub_status设置为“on”表示启用StubStatus的工作状态统计功能
        #     access_log              logs/NginxStatus.log;#access_log 用来指定StubStatus模块的访问日志文件
        #     auth_basic              "NginxStatus";#auth_basic是Nginx的一种认证机制
        #     auth_basic_user_file    ../htpasswd;#auth_basic_user_file用来指定认证的密码文件,由于Nginx的auth_basic认证采用的是与Apache兼容的密码文件,因此需要用Apache的htpasswd命令来生成密码文件,例如要添加一个test用户,可以使用下面方式生成密码文件:/usr/local/apache/bin/htpasswd -c  /opt/nginx/conf/htpasswd test
        #}
        #location / {
        #    root   html/edu_utcip;
        #    index  index.php;
        #}
        #error_page  404              /404.html;
        # redirect server error pages to the static page /50x.html
        #重定向服务器错误页面静态页面/ 50 x.html        #error_page   500 502 503 504  /50x.html;
        #location = /50x.html {
        #    root   html/edu_utcip;
        #}
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #Apache监听127.0.0.1:80代理的PHP脚本
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #通过PHP脚本FastCGI服务器监听
        location ~ \.php$ {
            root           html/edu_utcip;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            include        fastcgi_params;
        }
        # deny access to .htaccess files, if Apache's document root
        #拒绝访问.htaccess文件
        # concurs with nginx's one
        #只同意nginx一个
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;
    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
}


你可能感兴趣的:(error,用户组,events,nginx.conf,nginx配置,notice)