【轉】nginx配置

NO IMAGE
1 Star2 Stars3 Stars4 Stars5 Stars 給文章打分!
Loading...

nginx配置主要包括三個部分,main,events,http三個主體
原文地址:http://www.nginx.cn/76.html

#執行使用者
user nobody;
#啟動程序,通常設定成和cpu的數量相等,為了避免多個程序間競爭cpu資源
worker_processes  1;
#全域性錯誤日誌及PID檔案
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
#工作模式及連線數上限
events {
#epoll是多路複用IO(I/O Multiplexing)中的一種方式,linux特有
#僅用於linux2.6以上核心,可以大大提高nginx的效能
use   epoll; 
#單個後臺worker process程序的最大併發連結數    
worker_connections  1024;
# 併發總數是 worker_processes 和 worker_connections 的乘積
# 即 max_clients = worker_processes * worker_connections
# 如果是HTTP作為反向代理來說,能支援的最大併發量是 max_clients = worker_processes * worker_connections / 2  為什麼
# 除以2是因為作為反向代理伺服器,每個併發會建立與客戶端的連線和與後端服務的連線,會佔用兩個連線
# 根據以上條件,正常情況下的Nginx Server可以應付的最大連線數為:2 * 8000 = 32000
# worker_connections 值的設定跟實體記憶體大小有關
# 因為併發受IO約束,max_clients的值須小於系統可以開啟的最大檔案數
# 而系統可以開啟的最大檔案數和記憶體大小成正比,一般1GB記憶體的機器上可以開啟的檔案數大約是10萬左右
# 我們來看看360M記憶體的VPS可以開啟的檔案控制代碼數是多少:
# $ cat /proc/sys/fs/file-max
# ulimit -n
# 輸出 34336
# 32000 < 34336,即併發連線總數小於系統可以開啟的檔案控制代碼總數,這樣就在作業系統可以承受的範圍之內
# 所以,worker_connections 的值需根據 worker_processes 程序數目和系統可以開啟的最大檔案總數進行適當地進行設定
# 使得併發總數小於作業系統可以開啟的最大檔案數目
# 其實質也就是根據主機的物理CPU和記憶體進行配置
# 當然,理論上的併發總數可能會和實際有所偏差,因為主機還有其他的工作程序需要消耗系統資源。
# ulimit -SHn 65535
}
http {
#設定mime型別,型別由mime.type檔案定義
include    mime.types;
default_type  application/octet-stream;
#設定日誌格式
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log  logs/access.log  main;
#sendfile 指令指定 nginx 是否呼叫 sendfile 函式(zero copy 方式)來輸出檔案,
#對於普通應用,必須設為 on,
#如果用來進行下載等應用磁碟IO重負載應用,可設定為 off,
#以平衡磁碟與網路I/O處理速度,降低系統的uptime.
sendfile     on;
#tcp_nopush     on;
#連線超時時間
keepalive_timeout  65;
tcp_nodelay     on;
#開啟gzip壓縮
gzip  on;
gzip_disable "MSIE [1-6].";
#設定請求緩衝
client_header_buffer_size    128k;
large_client_header_buffers  4 128k;
#設定虛擬主機配置
server {
#偵聽80埠
listen    80;
#定義使用 www.nginx.cn訪問
server_name  www.nginx.cn;
#定義伺服器的預設網站根目錄位置
root html;
#設定本虛擬主機的訪問日誌
access_log  logs/nginx.access.log  main;
#配置HTTPS主機,必須在server配置塊中開啟SSL協議
ssl on; 
#證書
ssl_certificate         /usr/local/tengine/ssl/nginx.com_bundle.crt;
#私鑰
ssl_certificate_key     /usr/local/tengine/ssl/nginx.com.key;
ssl_session_timeout     5m; 
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#預設請求
location / {
#定義首頁索引檔案的名稱
index index.php index.html index.htm;   
}
# 定義錯誤提示頁面
error_page   500 502 503 504 /50x.html;
location = /50x.html {
}
#靜態檔案,nginx自己處理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
#過期30天,靜態檔案不怎麼更新,過期可以設大一點,
#如果頻繁更新,則可以設定得小一點。
expires 30d;
}
#PHP 指令碼請求全部轉發到 FastCGI處理. 使用FastCGI預設配置.
location ~ .php$ {
# blockip配置參考:http://www.nginx.cn/2487.html
# 加入ip黑名單限制,檔案與nginx.conf同目錄
include blockips.conf;
# 這個指令用於指定 fpm 程序監聽的地址,Nginx 會把所有的 php 請求翻譯成 fastcgi 請求之後再傳送到這個地址
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
include fastcgi_params; #將 Nginx 中的變數翻譯成 PHP 中能夠理解的變數
}
# 對於特定的url做特定的返回403
if  ($request_uri  ~* "/index.php\?a\=msg\&g\=Api\&m\=other\&mobile\=") {
return 403;
}
#禁止訪問 .htxxx 檔案
location ~ /.ht {
deny all;
}
}
}

相關文章

程式語言 最新文章