user nginx;
#數值和cpu核數個數一致
worker_processes 8;
#worker與cpu繫結
worker_cpu_affinity 0001 0010 0100 1000 1001 1010 1011 1100;
#更改worker程式的最大開啟檔案數限制。如果沒設定的話,這個值為作業系統的限制。設定後你的作業系統和Nginx可以處理比“ulimit -a”更多的檔案,所以把這個值設高,這樣nginx就不會有“too many open files”問題了。
worker_rlimit_nofile 99999;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
#use 設定用於複用客戶端執行緒的輪詢方法。如果你使用Linux 2.6+,你應該使用epoll。
use epoll;
#設定可由一個worker程式同時開啟的最大連線數。如果設定了上面提到的worker_rlimit_nofile,我們可以將這個值設得很高。記住,最大客戶數也由系統的可用socket連線數限制(~ 64K),所以設定不切實際的高沒什麼好處。
worker_connections 2048;
}
http {
#此配置並不會讓nginx執行的速度更快,但它可以關閉在錯誤頁面中的nginx版本數字,這樣對於安全性是有好處的。
server_tokens off;
#include只是一個在當前檔案中包含另一個檔案內容的指令。這裡我們使用它來載入稍後會用到的一系列的MIME型別。
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
#sendfile可以讓sendfile()發揮作用。sendfile()可以在磁碟和TCP socket之間互相拷貝資料(或任意兩個檔案描述符)。Pre-sendfile是傳送資料之前在使用者空間申請資料緩衝區。之後用read()將資料從檔案拷貝到這個緩衝區,write()將緩衝區資料寫入網路。sendfile()是立即將資料從磁碟讀到OS快取。因為這種拷貝是在核心完成的,sendfile()要比組合read()和write()以及開啟關閉丟棄緩衝更加有效
sendfile on;
#告訴nginx在一個資料包裡傳送所有標頭檔案,而不一個接一個的傳送
tcp_nopush on;
#告訴nginx不要快取資料,而是一段一段的傳送--當需要及時傳送資料時,就應該給應用設定這個屬性
#tcp_nodelay on;
#給客戶端分配keep-alive連結超時時間。伺服器將在這個超時時間過後關閉連結。我們將它設定低些可以讓ngnix持續工作的時間更長
keepalive_timeout 65;
#client_header_timeout 和client_body_timeout 設定請求頭和請求體(各自)的超時時間。我們也可以把這個設定低些。
client_header_timeout 10;
client_body_timeout 10;
#reset_timeout_connection告訴nginx關閉不響應的客戶端連線。這將會釋放那個客戶端所佔有的記憶體空間。
reset_timeout_connection on;
#send_timeout 指定客戶端的響應超時時間。這個設定不會用於整個轉發器,而是在兩次客戶端讀取操作之間。如果在這段時間內,客戶端沒有讀取任何資料,nginx就會關閉連線。
send_timeout 10;
limit_conn為給定的key設定最大連線數。這裡key是addr,我們設定的值是100,也就是說我們允許每一個IP地址最多同時開啟有100個連線。
limit_conn addr 100;
#gzip on;
gzip disable "msie6";
#gzip_static on;
gzip_proxied any;
gzip_min_length 1000;
gzip_comp_level 4;
gzip_type text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
gzip是告訴nginx採用gzip壓縮的形式傳送資料。這將會減少我們傳送的資料量。
gzip_disable為指定的客戶端禁用gzip功能。我們設定成IE6或者更低版本以使我們的方案能夠廣泛相容。
gzip_static告訴nginx在壓縮資源之前,先查詢是否有預先gzip處理過的資源。這要求你預先壓縮你的檔案(在這個例子中被註釋掉了),從而允許你使用最高壓縮比,這樣nginx就不用再壓縮這些檔案了。
gzip_proxied允許或者禁止壓縮基於請求和響應的響應流。我們設定為any,意味著將會壓縮所有的請求。
gzip_min_length設定對資料啟用壓縮的最少位元組數。如果一個請求小於1000位元組,我們最好不要壓縮它,因為壓縮這些小的資料會降低處理此請求的所有程式的速度。
gzip_comp_level設定資料的壓縮等級。這個等級可以是1-9之間的任意數值,9是最慢但是壓縮比最大的。我們設定為4,這是一個比較折中的設定。
gzip_type設定需要壓縮的資料格式。上面例子中已經有一些了,你也可以再新增更多的格式。
open_file_cache max=102400 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;
open_file_cache 指令會對以下資訊進行快取:
* 開啟檔案描述符的檔案大小和修改時間資訊
* 存在的目錄資訊
* 搜尋檔案的錯誤資訊:檔案不存在無許可權讀取等資訊
max指定快取數量 inactive是指經過多長時間檔案沒被請求後刪除快取。我指定了20s,所以等到至少20s不訪問這個檔案,相應快取的這個檔案的更改資訊才會被刪除。
open_file_cache_valid 30s;
#這個是指多長時間檢查一次快取的有效資訊。也就是說即使我一直訪問這個檔案,30s後會檢查此檔案的更改資訊是否變化,發現變化就更新。
open_file_cache_min_uses 1;
#指令中的inactive引數時間內檔案的最少使用次數,如果超過這個數字,檔案更改資訊一直是在快取中開啟的
include /etc/nginx/conf.d/*.conf;
}
一個完整的配置樣例
user www-data; pid /var/run/nginx.pid; worker_processes auto; worker_rlimit_nofile 100000; events { worker_connections 2048; multi_accept on; use epoll; } http { server_tokens off; sendfile on; tcp_nopush on; tcp_nodelay on; access_log off; error_log /var/log/nginx/error.log crit; keepalive_timeout 10; client_header_timeout 10; client_body_timeout 10; reset_timedout_connection on; send_timeout 10; limit_conn_zone $binary_remote_addr zone=addr:5m; limit_conn addr 100; include /etc/nginx/mime.types; default_type text/html; charset UTF-8; gzip on; gzip_disable "msie6"; gzip_proxied any; gzip_min_length 1000; gzip_comp_level 6; gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; open_file_cache max=100000 inactive=20s; open_file_cache_valid 30s; open_file_cache_min_uses 2; open_file_cache_errors on; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; }