#指定nginx进程运行用户以及用户组
user www www;
#nginx要开启的进程数为8
worker_processes 8;
#全局错误日志文件
#debug输出日志最为详细,而crit输出日志最少/var/log目录是linux下的日志存放目录
error_log /var/log/nginx/nginx_error.log crit;
#指定进程id的存储位置
pid /var/run/nginx.pid;
#绑定worker进程和CPU,linux内核2.4以上可用
worker_rlimit_nofile 51200;
#nginx的工作模式及连接输上线
events {
#nginx工作模式,epoll是linux平台下的高效模式
use epoll;
#定义nginx每个进程的最大连接数为51200,一般网上都配置65535,根据张宴大神的建议51200即可
worker_connections 51200;
}
http {
#实现对配置文件所包含的文件的设定
include mime.types;
#设置默认类型为二进制流
default_type application/octet-stream;
server_names_hash_bucket_size 128;
#指定来自客户端请求头的headerbuffer大小,设置为32KB
client_header_buffer_size 32k;
#指定客户端请求中较大的消息头的缓存最大数量和大小,这里是4个32KB
large_client_header_buffers 4 32k;
#上传文件大小
client_max_body_size 356m;
#nginx的HttpLog模块指定,指定nginx日志的输出格式,输出格式为access
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#access日志存在未知
access_log /var/log/nginx/access.log access;
#开启高效模式文件传输模式,将tcp_nopush和tcp_nodely两个指另设置为on,用于防止网络阻塞。
sendfile on;
tcp_nopush on;
tcp_nodely on;
#设置客户端连接保持活动的超时时间
keepalive_timeout 65;
server_tokens off;
#客户端请求主体读取缓存
client_body_buffer_size 512k;
proxy_connect_timeout 5;
proxy_send_timeout 60;
proxy_read_timeout 5;
proxy_buffer_size 16k;
proxy_buffers 4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
#fastcgi_connect_timeout 300;
#fastcgi_send_timeout 300;
#fastcgi_read_timeout 300;
#fastcgi_buffer_timeout 300;
#fastcgi_buffers 4 64k;
#fastcgi_busy_buffers_size 128k;
#fastcgi_temp_file_write_size 128k;
#开启gzip
gzip on;
#允许压缩的最小字节数
gzip_min_length 1k;
#4个单位为16k的内存作为压缩结果流缓存
gzip_buffers 4 16k;
#设置识别HTTP协议版本,默认是1.1
gzip_http_version 1.1;
#gzip压缩比,可在1~9中设置,1压缩比最小,速度最快,9压缩比最大,速度最慢,消耗CPU
gzip_comp_level 2;
#压缩的类型
gzip_types text/plain application/x-javascript text/css application/xml;
#让前端的缓存服务器混村经过的gzip压缩的页面
gzip_vary on;
#负载均衡
upstream localhost.com {
#每个请求按照ip的hash结果分配,同一个ip的访客固定访问一个后端服务器,可解决动态网页session共享问题。
ip_hash;
server 127.0.0.1:8080;
server 127.0.0.1:8082;
}
禁止通过ip访问
server {
server_name _;
return 404;
}
server {
listen 88;
server_name www.test.com;# 对应你的域名
charset utf-8; #设置编码为utf-8
index index.html index.htm index.jsp index.do index.action;
#指定虚拟主机根目录为/var/www/
root /var/www/;
if ( -d $request_filename)
{
rewrite ^/(.*)([^/])$ http://$host/$1$2/permanent;
}
#方法1:将jsp等动态文件交给的localhost.com处理,此方法用的不多
location ~ \.(jsp|jspx|do|action)(\/.*)?$ {
index index.jsp;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://localhost.com;
}
#方法2:将所有请求交给localhost.com处理,静态文件通过额外定义location交给nginx处理。
location / {
#当502或504时,将请求转发到负载均衡中正常server中
proxy_next_upstream http_502 http_504 error timeout invalid_header;
proxy_pass http://localhost.com;
proxy_redirect off;
proxy_set_header Host $host;
#若nginx为最前端时,后端获得X-Real-IP传递的ip即为实际ip,若nginx不是最前端时,实际ip为X-Forwarded-For值。
proxy_set_header X-Forwarded-For $remote_addr;
}
#静态文件交给nginx处理
location ~ .*\.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
{
root /var/www;
expires 30d;
}
#静态文件交给nginx处理
location ~ .*\.(js|css)?$
{
root /var/www;
expires 1h;
}
location /media {
#指定后端服务器地址和端口
proxy_pass http://localhost.com;
#proxy_next_upstream 故障转移待空
proxy_redirect off;
#后端服务器获取用户的主机名或真实IP地址
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#客户端请求主体缓冲区最大值
client_max_body_size 10m;
#客户端请求主体缓存区大小
client_body_buffer_size 128k;
#与后端服务器连接的超时时间
proxy_connect_timeout 90;
#后端服务器的数据回传时间90s,90s内未传回,nginx将断开连接
proxy_send_timeout 90;
#nginx从代理的后端服务器获取信息的时间90s
proxy_read_timeout 90;
#缓冲区大小默认等于proxy_buffers设置的大小
proxy_buffer_size 4k;
#设置缓冲区的数量和大小
proxy_buffers 4 32k;
#设置系统很忙时可以使用的proxy_buffers的大小,官方推荐位proxy_buffersX2
proxy_busy_buffers_size 64k;
#指定proxy缓存临时文件的大小
proxy_temp_file_write_size 64k;
}
location /files/ {
#静止外部访问
internal;
#
alias /home/nfs/media/;
}
}
# HTTPS server配置
server {
listen 443;
server_name www.test.com; # 对应你的域名
root /var/www/webapps;
ssl on;
ssl_certificate /usr/local/nginx/conf/test.crt;
ssl_certificate_key /usr/local/nginx/conf/test_nopass.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
}