当前位置首页 > Nginx知识

/etc/nginx/nginx.conf配置文件详解

阅读次数:391 次  来源:admin  发布时间:

user nginx

#数值和cpu核数个数一致

worker_processes 8;   

#worker与cpu绑定

worker_cpu_affinity 0001 0010 0100 1000 1001 1010 1011 1100

#更改worker进程的最大打开文件数限制。如果没设置的话,这个值为操作系统的限制。设置后你的操作系统和Nginx可以处理比“ulimit -a”更多的文件,所以把这个值设高,这样nginx就不会有“too many open files”问题了。  

worker_rlimit_nofile 99999;   

error_log /var/log/nginx/error.log war

id /var/run/nginx.pid

events {

#use 设置用于复用客户端线程的轮询方法。如果你使用Linux 2.6+,你应该使用epoll。

use epoll;   

#设置可由一个worker进程同时打开的最大连接数。如果设置了上面提到的worker_rlimit_nofile,我们可以将这个值设得很高。记住,最大客户数也由系统的可用socket连接数限制(~ 64K),所以设置不切实际的高没什么好处。

worker_connections 2048;   

}

http {

#此配置并不会让nginx执行的速度更快,但它可以关闭在错误页面中的nginx版本数字,这样对于安全性是有好处的。

erver_tokens off

#include只是一个在当前文件中包含另一个文件内容的指令。这里我们使用它来加载稍后会用到的一系列的MIME类型。

include /etc/nginx/mime.type

default_type application/octet-stream

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"'

access_log /var/log/nginx/access.log mai

#sendfile可以让sendfile()发挥作用。sendfile()可以在磁盘和TCP socket之间互相拷贝数据(或任意两个文件描述符)。Pre-sendfile是传送数据之前在用户空间申请数据缓冲区。之后用read()将数据从文件拷贝到这个缓冲区,write()将缓冲区数据写入网络。sendfile()是立即将数据从磁盘读到OS缓存。因为这种拷贝是在内核完成的,sendfile()要比组合read()和write()以及打开关闭丢弃缓冲更加有效

endfile o

#告诉nginx在一个数据包里发送所有头文件,而不一个接一个的发送

tcp_nopush o

#告诉nginx不要缓存数据,而是一段一段的发送--当需要及时发送数据时,就应该给应用设置这个属性

#tcp_nodelay o

#给客户端分配keep-alive链接超时时间。服务器将在这个超时时间过后关闭链接。我们将它设置低些可以让ngnix持续工作的时间更长

keepalive_timeout 65;  

#client_header_timeout 和client_body_timeout 设置请求头和请求体(各自)的超时时间。我们也可以把这个设置低些。

client_header_timeout 10

client_body_timeout 10

#reset_timeout_connection告诉nginx关闭不响应的客户端连接。这将会释放那个客户端所占有的内存空间。

reset_timeout_connection o

#send_timeout 指定客户端的响应超时时间。这个设置不会用于整个转发器,而是在两次客户端读取操作之间。如果在这段时间内,客户端没有读取任何数据,nginx就会关闭连接。

end_timeout 10

limit_conn为给定的key设置最大连接数。这里key是addr,我们设置的值是100,也就是说我们允许每一个IP地址最多同时打开有100个连接。

limit_conn addr 100

#gzip o

gzip disable "msie6"

#gzip_static o

gzip_proxied any

gzip_min_length 1000

gzip_comp_level 4

gzip_type text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript

gzip是告诉nginx采用gzip压缩的形式发送数据。这将会减少我们发送的数据量。

gzip_disable为指定的客户端禁用gzip功能。我们设置成IE6或者更低版本以使我们的方案能够广泛兼容。

gzip_static告诉nginx在压缩资源之前,先查找是否有预先gzip处理过的资源。这要求你预先压缩你的文件(在这个例子中被注释掉了),从而允许你使用最高压缩比,这样nginx就不用再压缩这些文件了。

gzip_proxied允许或者禁止压缩基于请求和响应的响应流。我们设置为any,意味着将会压缩所有的请求。

gzip_min_length设置对数据启用压缩的最少字节数。如果一个请求小于1000字节,我们最好不要压缩它,因为压缩这些小的数据会降低处理此请求的所有进程的速度。

gzip_comp_level设置数据的压缩等级。这个等级可以是1-9之间的任意数值,9是最慢但是压缩比最大的。我们设置为4,这是一个比较折中的设置。

gzip_type设置需要压缩的数据格式。上面例子中已经有一些了,你也可以再添加更多的格式。

open_file_cache max=102400 inactive=20

open_file_cache_valid 30

open_file_cache_min_uses 2

open_file_cache 指令会对以下信息进行缓存:

* 打开文件描述符的文件大小和修改时间信息

* 存在的目录信息

* 搜索文件的错误信息:文件不存在无权限读取等信息

max指定缓存数量 inactive是指经过多长时间文件没被请求后删除缓存。我指定了20s,所以等到至少20s不访问这个文件,相应缓存的这个文件的更改信息才会被删除。

open_file_cache_valid 30

#这个是指多长时间检查一次缓存的有效信息。也就是说即使我一直访问这个文件,30s后会检查此文件的更改信息是否变化,发现变化就更新。

open_file_cache_min_uses 1

#指令中的inactive参数时间内文件的最少使用次数,如果超过这个数字,文件更改信息一直是在缓存中打开的

include /etc/nginx/conf.d/*.conf

}

一个完整的配置样例

user www-data;
pid /var/run/nginx.pid;
worker_processes auto;
worker_rlimit_nofile 100000;
 
events {
    worker_connections 2048;
    multi_accept on;
    use epoll;
}
 
http {
    server_tokens off;
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
 
    access_log off;
    error_log /var/log/nginx/error.log crit;
 
    keepalive_timeout 10;
    client_header_timeout 10;
    client_body_timeout 10;
    reset_timedout_connection on;
    send_timeout 10;
 
    limit_conn_zone $binary_remote_addr zone=addr:5m;
    limit_conn addr 100;
 
    include /etc/nginx/mime.types;
    default_type text/html;
    charset UTF-8;
 
    gzip on;
    gzip_disable "msie6";
    gzip_proxied any;
    gzip_min_length 1000;
    gzip_comp_level 6;
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
 
    open_file_cache max=100000 inactive=20s;
    open_file_cache_valid 30s;
    open_file_cache_min_uses 2;
    open_file_cache_errors on;
 
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}
上一篇:十招让Ubuntu16.04用起来更得心应手(转)
下一篇:Ubuntu更新内核及删除无用文件