Nginx常用配置中文注释

#全局配置，主要设置nginx的启动用户/组，启动的工作进程数量，工作模式，Nginx的PID路径，日志路径等 #启动Nginx工作进程的用户和组。 user nginx nginx; #启动工作进程数数量 worker_processes [number|auto]; #将Nginx工作进程绑定到指定的CPU核心，这就极大减少了nginx的工作进程在不同的cpu核心上的来回跳转，减少了CPU对进程的资源分配与回收以及内存管理等，因此可以有效的提升nginx服务器的性能。 worker_cpu_affinity 00000001 00000010 00000100 00001000; #验证：ps axo pid,cmd,psr | grep nginx #错误日志记录配置，语法：error_log file [debug | info | notice | warn | error | crit | alert | emerg] error_log /apps/nginx/logs/error.log error; #pid文件保存路径 pid /apps/nginx/logs/nginx.pid; #工作进程优先级，-20~19 worker_priority 0; #验证进程优先级：watch -n1 'ps -axo pid,cmd,nice | grep nginx #与Nginx连接服务器数量，包含客户端，代理服务器等,实际的并发连接数不能超过系统级别的最大打开文件数 worker_rlimit_nofile 65536; #前台运行Nginx服务用于测试、docker等环境。 daemon off; #是否开启Nginx的master-woker工作模式。 master_process off|on; #隐藏Nginx server版本 server_tokens off; #导入其他路径的配置文件 include /apps/nginx/conf.d/*.conf #events块，主要影响nginx服务器与用户的网络连接，比如是否允许同时接受多个网络连接，使用哪种事件驱动模型处理请求，每个工作进程可以同时支持的最大连接数，是否开启对多工作进程下的网络连接进行序列化等。 events { #设置单个nginx工作进程可以接受的最大并发，作为web服务器的时候最大并发数为worker_connections * worker_processes，作为反向代理的时候为 (worker_connections * worker_processes)/2 worker_connections 65536; #使用epoll事件驱动，只能在events模块中设置。 use epoll; #防止惊群。优化同一时刻只有一个请求而避免多个睡眠进程被唤醒的设置，on为防止被同时唤醒，默认为off，全部唤醒的过程也成为"惊群"，因此nginx刚安装完以后要进行适当的优化。 accept_mutex on; #使Nginx服务器的每个工作进程可以同时接受多个新的网络连接，此指令默认为关闭，即默认为一个工作进程只能一次接受一个新的网络连接 multi_accept on; } #http块是Nginx服务器配置中的重要部分，缓存、代理和日志格式定义等绝大多数功能和第三方模块 都可以在这设置，http块可以包含多个server块，而一个server块中又可以包含多个location块，server 块可以配置文件引入、MIME-Type定义、日志自定义、是否启用sendfile、连接超时时间和单个链接的请求上限等。 http { #导入支持的文件类型 include mime.types; #设置默认的类型，会提示下载不匹配的类型文件 default_type application/octet-stream; #日志配置部分 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; #自定义优化参数 #指定是否使用sendfile系统调用来传输文件,sendfile系统调用在两个文件描述符之间直接传递数据(完全在内核中操作)，从而避免了数据在内核缓冲区和用户缓冲区之间的拷贝，操作效率很高，被称之为零拷贝，硬盘 >> kernel buffer (快速拷贝到kernelsocket buffer) >>协议栈。 sendfile on; #作为web服务器的时候打开sendfile加快文件传输 #在开启了sendfile的情况下，合并请求后统一发送给客户端。 #tcp_nopush on; #在开启了keepalived模式下的连接是否启用TCP_NODELAY选项，当为off 时，延迟发送，合并多个请求后再发送，默认On时，不延迟发送，立即发送用户相应报文。 #tcp_nodelay off; #在一次长连接上所允许请求的资源的最大数量，默认为100 keepalive_requests 3; #设置会话保持时间，长连接超时时间，单位是秒。 keepalive_timeout 65 60; #后面的60为发送给客户端应答报文头部中显示的超时时间设置为60s：如不设置客户端将不显示超时时间。 #对哪种浏览器禁用长连接 #keepalive_disable none | browser ...; #向客户端发送响应报文的超时时长，此处是指两次写操作之间的间隔时长，而非整个响应过程的传输时长。 #send_timeout TIME; #开启文件压缩 #gzip on; #server设置一个虚拟机主机，可以包含自己的全局块，同时也可以包含多个locating模块。比如本虚拟机监听的端口、本虚拟机的名称和IP配置，多个server 可以使用一个端口，比如都使用80端口提供web服务 server { #配置server监听的端口 listen 80; #设置server name，可以以空格隔开写多个并支持正则表达式 server_name localhost; #自定义错误页面 error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } #自定义访问日志 access_log /data/nginx/logs/www-magedu-net_access.log; #自定义错误日志 error_log /data/nginx/logs/www-magedu-net_error.log; #监测文件是否存在，不存在的uri会显示default，如果是自定义的状态码则会显示在返回数据的状态码中 try_files $uri $uri/index.html $uri.html =489;#489就是自定义的状态返回码 #设置编码格式，默认是俄语格式，可以改为utf-8 #charset koi8-r; #access_log logs/host.access.log main; #location其实是server的一个指令，为nginx服务器提供比较多而且灵活的指令，主要是基于nginx接收到的请求字符串，对用户请求的UIL进行匹配，并对特定的指令进行处理，包括地址重定向、数据缓存和应答控制等功能都是在这部分实现，另外很多第三方模块的配置也是在location模块中配置。 location / { #默认页面的目录名，默认是相对路径 root html; #默认页面的文件名 index index.html index.htm; #对客户端源IP地址进行访问限制，访问控制基于模块ngx_http_access_module实现 deny 192.168.1.1; allow 192.168.1.0/24; } #以http的方式转发php请求到指定web服务器 #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} #以fastcgi的方式转发php请求到php处理 #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} #拒绝web形式访问指定文件，如很多的网站都是通过.htaccess文件来改 变自己的重定向等功能。 location ~ /passwd.html { deny all; } #favicon.ico图标 #一：服务器不记录访问日志： #location = /favicon.ico { # log_not_found off; # access_log off; #} #二：将图标保存到指定目录访问： #location ~ ^/favicon\.ico$ { location = /favicon.ico { root /data/nginx/html/pc/images; } #自定义虚拟server #server { # listen 8000; # listen somename:8080; # location / { # root html; # 指定默认网页文件，此指令由 ngx_http_index_module模块提供 # index index.html index.htm; # } #} #https服务器配置 #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} #和邮件相关的配置 #mail { # ... # } mail 协议相关配置段 #tcp代理配置，1.9版本以上支持 #stream { # ... # } stream 服务器相关配置段 } #高级配置 #状态页：用于输出nginx的基本状态信息 #基于nginx模块ngx_http_auth_basic_module实现，在编译安装nginx的时候需要添加编译参数--with- http_stub_status_module location /nginx_status { stub_status; } 常见优化： worker_connections 65536; use epoll; accept_mutex on; multi_accept on;