#etnx运行的用户和用户组 user nginx nginx; #工作进程数,建议设置为CPU的总核数 worker_processes 16; #全局错误日志定义类型,日志等级从低到高依次为: #debug | info | notice | warn | error | crit error_log logs/error.log info; #记录主进程ID的文件 pid /nginx-1.13.7/nginx.pid; #一个进程能打开的文件描述符最大值,理论上该值因该是最多能打开的文件数除以进程数。 #但是由于nginx负载并不是完全均衡的,所以这个值最好等于最多能打开的文件数。 #LINUX系统可以执行 sysctl -a | grep fs.file 可以看到linux文件描述符。 worker_rlimit_nofile 65535; #连接数上限,单个进程允许的最大连接数 events { #参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。 #use epoll; #单个进程最大连接数(最大连接数=连接数*进程数) worker_connections 1024; } #设定http服务器,利用它的反向代理功能提供负载均衡支持 http { #文件扩展名与文件类型映射表 include mime.types; #默认文件类型 default_type application/octet-stream; #日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; #access log 记录了哪些用户,哪些页面以及用户浏览器、ip和其他的访问信息 access_log logs/access.log main; #服务器名字的hash表大小 server_names_hash_bucket_size 128; #客户端请求头缓冲大小。 #nginx默认会用client_header_buffer_size这个buffer来读取header值, #如果header过大,它会使用large_client_header_buffers来读取。 #如果设置过小HTTP头/Cookie过大 会报400 错误 nginx 400 bad request #如果超过buffer,就会报HTTP 414错误(URI Too Long) #nginx接受最长的HTTP头部大小必须比其中一个buffer大 #否则就会报400的HTTP错误(Bad Request) client_header_buffer_size 32k; large_client_header_buffers 4 32k; #客户端请求体的大小 client_body_buffer_size 8m; #隐藏ngnix版本号 server_tokens off; #忽略不合法的请求头 ignore_invalid_headers on; #指定启用除第一条error_page指令以外其他的error_page。 recursive_error_pages on; #让 nginx 在处理自己内部重定向时不默认使用 server_name 设置中的第一个域名 server_name_in_redirect off; #开启文件传输,一般应用都应设置为on;若是有下载的应用,则可以设置成off来平衡网络I/O和磁盘的I/O来降低系统负载 sendfile on; #告诉nginx在一个数据包里发送所有头文件,而不一个接一个的发送。 tcp_nopush on; #告诉nginx不要缓存数据,而是一段一段的发送--当需要及时发送数据时,就应该给应用设置这个属性, #这样发送一小块数据信息时就不能立即得到返回值。 tcp_nodelay on; #长连接超时时间,单位是秒 keepalive_timeout 65; #gzip模块设置,使用 gzip 压缩可以降低网站带宽消耗,同时提升访问速度。 gzip on; #开启gzip gzip_min_length 1k; #最小压缩大小 gzip_buffers 4 16k; #压缩缓冲区 gzip_http_version 1.0; #压缩版本 gzip_comp_level 2; #压缩等级 gzip_types text/plain text/css text/xml text/javascript application/json application/x-javascript application/xml application/xml+rss; #压缩类型 #upstream作负载均衡,在此配置需要轮询的服务器地址和端口号 #max_fails为允许请求失败的次数,默认为1. #weight为轮询权重,根据不同的权重分配可以用来平衡服务器的访问率。 #指定要域名对应的WEB项目访问地址 upstream nginx.www.caitujun.com { #ip_hash指令,将同一用户引入同一服务器。 ip_hash; server 192.168.100.110:4421 max_fails=3 weight=1; server 192.168.100.110:4422 max_fails=3 weight=2; server 192.168.100.110:4423 max_fails=3 weight=3; } #虚拟主机配置 server { #监听端口 listen 80; #域名可以有多个,用空格隔开 server_name www.caitujun.com caitujun.com; #反向代理配置, #将所有请求为http://nginx.www.caitujun.com的请求全部转发到upstream中定义的目标服务器中。 location / { #定义首页索引文件的名称 #index index.php index.html index.htm; #此处配置的域名必须与upstream的域名一致,才能转发。 proxy_pass http://nginx.www.caitujun.com; #以下是一些反向代理的配置可删除 proxy_redirect off; #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #client_max_body_size 10m; #允许客户端请求的最大单文件字节数 #client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数 #proxy_connect_timeout 300; #nginx跟后端服务器连接超时时间(代理连接超时) #proxy_send_timeout 300; #后端服务器数据回传时间(代理发送超时) #proxy_read_timeout 300; #连接成功后,后端服务器响应时间(代理接收超时) #proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小 #proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置 #proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2) #proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传 } #图片缓存时间设置 location ~.+\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 10d; } #JS和CSS缓存时间设置 location ~ .+\.(js|css)$ { expires 1h; } #单独的access_log文件 access_log logs/www.caitujun.com.access.log main; #设定查看Nginx状态的地址 location ^~/NginxStatus{ stub_status on; access_log on; auth_basic "NginxStatus"; auth_basic_user_file htpasswd;#htpasswd文件的内容可以用apache提供的htpasswd工具来产生。 } #禁止访问 .htxxx 文件 location ~ /\.ht { deny all; } #字符集 charset utf-8; #错误页面 error_page 500 502 503 504 /50x.html; location = /50x.html { root /root; } } }