配置文件詳解

#定義Nginx運行的用戶和用戶組
user www www;
 
#nginx進程數，建議設置為等于CPU總核心數。
worker_processes 8;
 
#全局錯誤日志定義類型，[ debug | info | notice | warn | error | crit ]
error_log ar/loginx/error.log info;
 
#進程文件
pid ar/runinx.pid;
 
#一個nginx進程打開的最多文件描述符數目，理論值應該是最多打開文件數（系統的值ulimit -n）與nginx進程數相除，但是nginx分配請求并不均勻，所以建議與ulimit -n的值保持一致。
worker_rlimit_nofile 65535;
 
#工作模式與連接數上限
events
{
    #參考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本內核中的高性能網絡I/O模型，如果跑在FreeBSD上面，就用kqueue模型。
    use epoll;
    
    #單個進程最大連接數（最大連接數=連接數*進程數）
    worker_connections 65535;
}
 
#設定http服務器
http
{
    include mime.types; #文件擴展名與文件類型映射表
    
    default_type application/octet-stream; #默認文件類型
    
    #charset utf-8; #默認編碼
    
    server_names_hash_bucket_size 128; #服務器名字的hash表大小
    
    client_header_buffer_size 32k; #上傳文件大小限制
    
    large_client_header_buffers 4 64k; #設定請求緩
    
    client_max_body_size 8m; #設定請求緩
    
    sendfile on; #開啟高效文件傳輸模式，sendfile指令指定nginx是否調用sendfile函數來輸出文件，對于普通應用設為 on，如果用來進行下載等應用磁盤IO重負載應用，可設置為off，以平衡磁盤與網絡I/O處理速度，降低系統的負載。注意：如果圖片顯示不正常把這個改成off。
    
    autoindex on; #開啟目錄列表訪問，合適下載服務器，默認關閉。
    
    tcp_nopush on; #防止網絡阻塞
    
    tcp_nodelay on; #防止網絡阻塞
    
    keepalive_timeout 120; #長連接超時時間，單位是秒
    
     
    #FastCGI相關參數是為了改善網站的性能：減少資源占用，提高訪問速度。下面參數看字面意思都能理解。
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;
     
    #gzip模塊設置
    gzip on; #開啟gzip壓縮輸出
    gzip_min_length 1k; #最小壓縮文件大小
    gzip_buffers 4 16k; #壓縮緩沖區
    gzip_http_version 1.0; #壓縮版本（默認1.1，前端如果是squid2.5請使用1.0）
    gzip_comp_level 2; #壓縮等級
    gzip_types text/plain application/x-javascript text/css application/xml;
    #壓縮類型，默認就已經包含textml，所以下面就不用再寫了，寫上去也不會有問題，但是會有一個warn。
    
    gzip_vary on;
    
    #limit_zone crawler $binary_remote_addr 10m; #開啟限制IP連接數的時候需要使用
     
    upstream blog.ha97.com {
        #upstream的負載均衡，weight是權重，可以根據機器配置定義權重。weigth參數表示權值，權值越高被分配到的幾率越大。
        server 192.168.80.121:80 weight=3;
        server 192.168.80.122:80 weight=2;
        server 192.168.80.123:80 weight=3;
    }
     
    #虛擬主機的配置
    server
    {
        #監聽端口
        listen 80;
        #域名可以有多個，用空格隔開
        server_name www.ha97.com ha97.com;
        
        index index.html index.htm index.php;
        
        root /data/www/ha97;
        
        location ~ .*.(php|php5)?$
        {
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi.conf;
        }
        
        #圖片緩存時間設置
        location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires 10d;
        }
        
        #JS和CSS緩存時間設置
        location ~ .*.(js|css)?$
        {
            expires 1h;
        }
        
        #日志格式設定
        log_format access '$remote_addr - $remote_user [$time_local] "$request" '
        '$status $body_bytes_sent "$http_referer" '
        '"$http_user_agent" $http_x_forwarded_for';
        
        
        #定義本虛擬主機的訪問日志
        access_log ar/loginx/ha97access.log access;
     
        #對 "/" 啟用反向代理
        location / {
            
            proxy_pass http://127.0.0.1:88;
            
            proxy_redirect off;
            
            proxy_set_header X-Real-IP $remote_addr;
            
            #后端的Web服務器可以通過X-Forwarded-For獲取用戶真實IP
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            
            #以下是一些反向代理的配置，可選。
            proxy_set_header Host $host;
            client_max_body_size 10m; #允許客戶端請求的最大單文件字節數
            client_body_buffer_size 128k; #緩沖區代理緩沖用戶端請求的最大字節數，
            proxy_connect_timeout 90; #nginx跟后端服務器連接超時時間(代理連接超時)
            proxy_send_timeout 90; #后端服務器數據回傳時間(代理發送超時)
            proxy_read_timeout 90; #連接成功后，后端服務器響應時間(代理接收超時)
            proxy_buffer_size 4k; #設置代理服務器（nginx）保存用戶頭信息的緩沖區大小
            proxy_buffers 4 32k; #proxy_buffers緩沖區，網頁平均在32k以下的設置
            proxy_busy_buffers_size 64k; #高負荷下緩沖大?。╬roxy_buffers*2）
            proxy_temp_file_write_size 64k; #設定緩存文件夾大小，大于這個值，將從upstream服務器傳
        }
     
        #設定查看Nginx狀態的地址
        location /NginxStatus {
            stub_status on;
            
            access_log on;
            
            auth_basic "NginxStatus";
            
            auth_basic_user_file confpasswd;
            #htpasswd文件的內容可以用apache提供的htpasswd工具來產生。
        }
     
        #本地動靜分離反向代理配置
        #所有jsp的頁面均交由tomcat或resin處理
        location ~ .(jsp|jspx|do)?$ {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8080;
        }
        
        #所有靜態文件由nginx直接讀取不經過tomcat或resin
        location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
        { 
            expires 15d; 
        }
        
        location ~ .*.(js|css)?$
        { 
            expires 1h;
        }
    }
}

upstream 配置詳解

輪詢（默認）

每個請求按時間順序逐一分配到不同的后端服務器，如果后端服務器down掉，能自動剔除。

weight

指定輪詢幾率，weight和訪問比率成正比，用于后端服務器性能不均的情況。
例如：

upstream bakend {
    server 192.168.159.10 weight=10;
    server 192.168.159.11 weight=10;
}

ip_hash

每個請求按訪問ip的hash結果分配，這樣每個訪客固定訪問一個后端服務器，可以解決session的問題。
例如：

upstream resinserver{
    ip_hash;
    server 192.168.159.10:8080;
    server 192.168.159.11:8080;
}

4、fair（第三方）

按后端服務器的響應時間來分配請求，響應時間短的優先分配。

upstream resinserver{
    server server1;
    server server2;
    fair;
}

5、url_hash（第三方）

按訪問url的hash結果來分配請求，使每個url定向到同一個后端服務器，后端服務器為緩存時比較有效。

例：在upstream中加入hash語句，server語句中不能寫入weight等其他的參數，hash_method是使用的hash算法

upstream resinserver{
    server squid1:3128;
    server squid2:3128;
    hash $request_uri;
    hash_method crc32;
}

定義負載均衡設備的Ip及設備狀態

upstream resinserver{
    ip_hash;
    server 127.0.0.1:8000 down;
    server 127.0.0.1:8080 weight=2;
    server 127.0.0.1:6801;
    server 127.0.0.1:6802 backup;
}

每個設備的狀態設置為:

1. down 表示單前的server暫時不參與負載
2. weight 默認為1.weight越大，負載的權重就越大。
3. max_fails：允許請求失敗的次數默認為1.當超過最大次數時，返回proxy_next_upstream 模塊定義的錯誤
4. fail_timeout:max_fails次失敗后，暫停的時間。
5. backup： 其它所有的非backup機器down或者忙的時候，請求backup機器。所以這臺機器壓力會最輕。

location 配置詳解

語法規則： location [=|_|*|^~] /uri/ { … }

= 開頭表示精確匹配

^~ 開頭表示uri以某個常規字符串開頭，理解為匹配 url路徑即可。nginx不對url做編碼，因此請求為/static/20%/aa，可以被規則^~ /static/ /aa匹配到（注意是空格）。

~ 開頭表示區分大小寫的正則匹配

~* 開頭表示不區分大小寫的正則匹配

!~和!~*分別為區分大小寫不匹配及不區分大小寫不匹配 的正則

/ 通用匹配，任何請求都會匹配到。

多個location配置的情況下匹配順序為（參考資料而來，還未實際驗證，試試就知道了，不必拘泥，僅供參考）：

首先匹配 =，其次匹配^~, 其次是按文件中順序的正則匹配，最后是交給 / 通用匹配。當有匹配成功時候，停止匹配，按當前匹配規則處理請求。

例子，有如下匹配規則：

location = / {
   #規則A
}
location = /login {
   #規則B
}
location ^~ /static/ {
   #規則C
}
location ~ \.(gif|jpg|png|js|css)$ {
   #規則D
}
location ~* \.png$ {
   #規則E
}
location !~ \.xhtml$ {
   #規則F
}
location !~* \.xhtml$ {
   #規則G
}
location / {
   #規則H
}

那么產生的效果如下：

訪問根目錄/， 比如http://localhost/ 將匹配規則A   

訪問 http://localhost/login 將匹配規則B，http://localhost/register 則匹配規則H   

訪問 http://localhost/static/a.html 將匹配規則C   

訪問 http://localhost/a.gif, http://localhost/b.jpg 將匹配規則D和規則E，但是規則D順序優先，規則E不起作用， 而 http://localhost/static/c.png 則優先匹配到 規則C   

訪問 http://localhost/a.PNG 則匹配規則E， 而不會匹配規則D，因為規則E不區分大小寫。   

訪問 http://localhost/a.xhtml 不會匹配規則F和規則G，http://localhost/a.XHTML不會匹配規則G，因為不區分大小寫。規則F，規則G屬于排除法，符合匹配規則但是不會匹配到，所以想想看實際應用中哪里會用到。    

訪問 http://localhost/category/id/1111 則最終匹配到規則H，因為以上規則都不匹配，這個時候應該是nginx轉發請求給后端應用服務器，比如FastCGI（php），tomcat（jsp），nginx作為方向代理服務器存在。    

所以實際使用中，個人覺得至少有三個匹配規則定義，如下：

#直接匹配網站根，通過域名訪問網站首頁比較頻繁，使用這個會加速處理，官網如是說。
#這里是直接轉發給后端應用服務器了，也可以是一個靜態首頁
# 第一個必選規則
location = / {
    proxy_pass http://tomcat:8080/index
}

# 第二個必選規則是處理靜態文件請求，這是nginx作為http服務器的強項
# 有兩種配置模式，目錄匹配或后綴匹配,任選其一或搭配使用
location ^~ /static/ {
    root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
    root /webroot/res/;
}

#第三個規則就是通用規則，用來轉發動態請求到后端應用服務器
#非靜態文件請求就默認是動態請求，自己根據實際把握
#畢竟目前的一些框架的流行，帶.php,.jsp后綴的情況很少了

location / {
    proxy_pass http://tomcat:8080/
}

三、ReWrite語法

last – 基本上都用這個Flag。
break – 中止Rewirte，不在繼續匹配
redirect – 返回臨時重定向的HTTP狀態302
permanent – 返回永久重定向的HTTP狀態301

1、下面是可以用來判斷的表達式：

-f和!-f用來判斷是否存在文件
-d和!-d用來判斷是否存在目錄
-e和!-e用來判斷是否存在文件或目錄
-x和!-x用來判斷文件是否可執行

2、下面是可以用作判斷的全局變量

例：http://localhost:88/test1/test2/test.php

$host：localhost
$server_port：88
$request_uri：http://localhost:88/test1/test2/test.php
$document_uri：/test1/test2/test.php
$document_root：D:\nginx/html
$request_filename：D:\nginx/html/test1/test2/test.php

四、Redirect語法

server {
    listen 80;
    server_name start.igrow.cn;
    index index.html index.php;
    root html;
    if ($http_host !~ "^star\.igrow\.cn$" {
        rewrite ^(.*) http://star.igrow.cn$1 redirect;
    }
}

五、防盜鏈

location ~* \.(gif|jpg|swf)$ {
    valid_referers none blocked start.igrow.cn sta.igrow.cn;
    if ($invalid_referer) {
        rewrite ^/ http://$host/logo.png;
    }
}

六、根據文件類型設置過期時間

location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
    if (-f $request_filename) {
        expires 1h;
        break;
    }
}

七、禁止訪問某個目錄

location ~* \.(txt|doc)${
    root /data/www/wwwroot/linuxtone/test;
    deny all;
}

八、一些可用的全局變量

$args 此變量與請求行中的參數相等
$content_length 等于請求行的“Content_Length”的值。
$content_type 等同與請求頭部的”Content_Type”的值
$document_root 等同于當前請求的root指令指定的值
$document_uri 與$uri一樣
$host 與請求頭部中“Host”行指定的值或是request到達的server的名字（沒有Host行）一樣
$limit_rate 允許限制的連接速率
$request_method 等同于request的method，通常是“GET”或“POST”
$remote_addr 客戶端ip
$remote_port 客戶端port
$remote_user 等同于用戶名，由ngx_http_auth_basic_module認證
$request_filename 當前請求的文件的路徑名，由root或alias和URI request組合而成
$request_body_file
$request_uri 含有參數的完整的初始URI
$query_string 與$args一樣
$server_protocol 等同于request的協議，使用“HTTP/1.0”或“HTTP/1.1”
$server_addr request到達的server的ip，一般獲得此變量的值的目的是進行系統調用。為了避免系統調用，有必要在listen指令中指明ip，并使用bind參數。
$server_name 請求到達的服務器名
$server_port 請求到達的服務器的端口號
$uri 等同于當前request中的URI，可不同于初始值，例如內部重定向時或使用index