//使用用户和组
user www www;
//指定PID存放路径
pid /var/run/nginx.pid;
// 定义了nginx对外提供web服务时的worder进程数。
// 最优值取决于许多因素,包括(但不限于)CPU核的数量、存储数据的硬盘数量及负载模式。
// 不能确定的时候,将其设置为可用的CPU内核数将是一个好的开始(设置为“auto”将尝试自动检测它)。
// 一般建议按照cpu 数目来指定,一般为它的倍数。// 定义了nginx对外提供web服务时的worder进程数。
// 最优值取决于许多因素,包括(但不限于)CPU核的数量、存储数据的硬盘数量及负载模式。
// 不能确定的时候,将其设置为可用的CPU内核数将是一个好的开始(设置为“auto”将尝试自动检测它)。
// 一般建议按照cpu 数目来指定,一般为它的倍数。
worker_processes 8;
// 为每个进程分配cpu,上例中将8 个进程分配到8 个cpu,当然可以写多个,或者将一个进程分配到多个cpu。
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
worker_rlimit_nofile 65535;
events {
// 这个指令是指当一个nginx 进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx 进程数相除,
// 但是nginx 分配请求并不是那么均匀,所以最好与ulimit-n 的值保持一致
// 设置可由一个worker进程同时打开的最大连接数。
// 如果设置了上面提到的worker_rlimit_nofile,我们可以将这个值设得很高。
// 记住,最大客户数也由系统的可用socket连接数限制(~ 64K),所以设置不切实际的高没什么好处
worker_connections 65535;
// multi_accept 告诉nginx收到一个新连接通知后接受尽可能多的连接。
multi_accept on;
// 这是在Linux下必选的模型,但是epoll只能使用于linux内核2.6版本及以后的系统,对于我们现在使用的linux系统,这不是问题。
// (epoll是Linux内核为处理大批量句柄而作了改进的poll,是Linux下多路复用IO接口select/poll的增强版本,它能显著减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。)
use epoll;
}
http {
// include 只是一个在当前文件中包含另一个文件内容的指令。这里我们使用它来加载稍后会用到的一系列的MIME类型。
include mime.types;
// default_type 设置文件使用的默认的MIME-type。
default_type application/octet-stream;
// server_tokens并不会让nginx执行的速度更快,但它可以关闭在错误页面中的nginx版本数字,这样对于安全性是有好处的。
server_tokens off;
// 可以让sendfile()发挥作用。sendfile()可以在磁盘和TCP socket之间互相拷贝数据(或任意两个文件描述符)。
// Pre-sendfile是传送数据之前在用户空间申请数据缓冲区。
// 之后用read()将数据从文件拷贝到这个缓冲区,write()将缓冲区数据写入网络。
// sendfile()是立即将数据从磁盘读到OS缓存。
// 因为这种拷贝是在内核完成的,sendfile()要比组合read()和write()以及打开关闭丢弃缓冲更加有效
sendfile on;
// tcp_nopush 告诉nginx在一个数据包里发送所有头文件,而不一个接一个的发送。
tcp_nopush on;
// tcp_nodelay 告诉nginx不要缓存数据,而是一段一段的发送,当需要及时发送数据时,就应该给应用设置这个属性,这样发送一小块数据信息时就不能立即得到返回值。
tcp_nodelay on;
// 设置nginx是否将存储访问日志。关闭这个选项可以让读取磁盘IO操作更快(aka,YOLO)
access_log off;
// 告诉nginx只能记录严重的错误:
error_log /var/log/nginx/error.log crit;
// 给客户端分配keep-alive链接超时时间。服务器将在这个超时时间过后关闭链接。我们将它设置低些可以让ngnix持续工作的时间更长。
keepalive_timeout 10;
// client_header_timeout 和client_body_timeout 设置请求头和请求体(各自)的超时时间。如果客户端在此时间内没有发送任何内容,那么Nginx返回HTTP 408错误(Request Timed Out),默认值是60秒。
client_header_timeout 10;
client_body_timeout 10;
//发送数据至客户端超时时间,默认60s,如果连续的60s内客户端没有收到1个字节,连接关闭。
send_timeout 60;
//发送请求给upstream服务器的超时时间,超时设置不是整个发送期间, 而是在两次write操作期间, 如果超时后,upstream没有收到新的数据,nginx会关闭连接。
proxy_send_timeout 300;
// 告诉nginx关闭不响应的客户端连接。
reset_timedout_connection on;
//指定客户端的响应超时时间,这个设置不会用于整个转发器,而是在两次客户端读取操作之间。如果在这段时间内,客户端没有读取任何数据,nginx就会关闭连接
send_timeout 10;
// limit_conn_zone 设置用于保存各种key(比如当前连接数)的共享内存的参数。
// 5m就是5兆字节,这个值应该被设置的足够大以存储(32K*5)32byte状态或者(16K*5)64byte状态。
limit_conn_zone $binary_remote_addr zone=addr:5m;
// limit_conn 为给定的key设置最大连接数。
// 这里key是addr,我们设置的值是100,也就是说我们允许每一个IP地址最多同时打开有100个连接。
limit_conn addr 100;
// gzip 是告诉nginx采用gzip压缩的形式发送数据。这将会减少我们发送的数据量。
// gzip_disable 为指定的客户端禁用gzip功能。我们设置成IE6或者更低版本以使我们的方案能够广泛兼容。
// gzip_static 告诉nginx在压缩资源之前,先查找是否有预先gzip处理过的资源。这要求你预先压缩你的文件(在这个例子中被注释掉了),从而允许你使用最高压缩比,这样nginx就不用再压缩这些文件了(想要更详尽的gzip_static的信息,请点击这里)。
// gzip_proxied 允许或者禁止压缩基于请求和响应的响应流。我们设置为any,意味着将会压缩所有的请求。
// gzip_min_length 设置对数据启用压缩的最少字节数。如果一个请求小于1000字节,我们最好不要压缩它,因为压缩这些小的数据会降低处理此请求的所有进程的速度
// gzip_comp_level 设置数据的压缩等级。这个等级可以是1-9之间的任意数值,9是最慢但是压缩比最大的。我们设置为4,这是一个比较折中的设置。
// gzip_type 设置需要压缩的数据格式。上面例子中已经有一些了,你也可以再添加更多的格式。
gzip on;
gzip_disable "msie6";
gzip_http_version 1.1;
gzip_proxied any;
gzip_min_length 1k;
gzip_comp_level 4;
gzip_buffers 4 8k;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml text/javascript;
// open_file_cache 打开缓存的同时也指定了缓存最大数目,以及缓存的时间。
// 我们可以设置一个相对高的最大时间,这样我们可以在它们不活动超过20秒后清除掉。
// open_file_cache_valid 在open_file_cache中指定检测正确信息的间隔时间。
// open_file_cache_min_uses 定义了open_file_cache中指令参数不活动时间期间里最小的文件数。
// open_file_cache_errors 指定了当搜索一个文件时是否缓存错误信息,也包括再次给配置中添加文件。
// 我们也包括了服务器模块,这些是在不同文件中定义的。
// 如果你的服务器模块不在这些位置,你就得修改这一行来指定正确的位置。
open_file_cache max=65535 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;
//服务器配置模块
server
{
//监听端口,
listen 80;
//主机名称:其后可以跟多个主机名称,开始处理一个HTTP请求时,nginx会取出header头中的Host,与每个server中的server_name进行匹配,以此决定到底由那一个server来处理这个请求。有可能一个Host与多个server块中的server_name都匹配,这时会根据匹配优先级来选择实际处理的server块。server_name与Host的匹配优先级见文末。
server_name _;
include /usr/local/nginx/conf/common/ecs_rewrite.conf;
root /www/wwwroot;
index index.php index.html index.htm;
//expires缓存,主要针对于图片,css,js等元素更改机会比较少的情况下使用,特别是图片,占用带宽大,我们完全可以设置图片在浏览器本地缓存365d,css,js,html可以缓存个10来天,这样用户第一次打开加载慢一点,第二次,就非常快了!缓存的时候,我们需要将需要缓存的拓展名列出来, Expires缓存配置在server字段里面。
location ~* .(ico|jpe?g|gif|png|bmp|swf|flv)$ {
expires 30d;
}
location ~* .(js|css)$ {
expires 7d;
}
location ~ \.php {
fastcgi_pass 127.0.0.1:9000;
//fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include /usr/local/nginx/conf/fastcgi_params;
set $real_script_name $fastcgi_script_name;
if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
set $real_script_name $1;
set $path_info $2;
}
fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
fastcgi_param SCRIPT_NAME $real_script_name;
fastcgi_param PATH_INFO $path_info;
}
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
