wangfengqingyang 2013-08-20
#user 主模块指令,指定nginx worker进程运行用户以及用户组,默认是nobody账号运行
user nobody;
#worker_processes 是主模块指令,指定nginx要开启的进程数,每个nginx进程平均耗费10M~12M,根据经验,一般指定一个进程就够了,如果是多核
#CPU,建议指定和CPU的数量一样多的进程数即可
worker_processes 4;
#error_log 是主模块指令,用了定义全局错误日志文件。日志输出级别有debug,info,notice,warn,error,crit可供选择,其中debug最为详细,crit最少
#error_log logs/error.log;
error_log logs/error.log notice;
#error_log logs/error.log info;
#pid 是主模块指令,用了指定进程id的存储文件位置
pid logs/nginx.pid;
#用了设定nginx的工作模式以及连接数上限
events {
#use 是个事件模块指令,用来指定 nginx的工作模式,nginx支持的模式有select , poll, kqueue, epoll , rtsig 和/dev/poll
# 其中select 和poll都是标准的工作模式,kqueue和epoll是高效的工作模式,不同的是epoll用在Linux平台上,kqueue用在BSD
#系统中,对于linux系统, epoll工作模式是首选
#
#use epoll
#worker_connections 也是个事件模块指令,用于定义nginx每个进程的最大连接数,默认是1024,
#最大的客户端连接数等于 worker_connections*worker_processes ,作为反向代理时,最大连接数为worker_connections*worker_processes/4
worker_connections 1024;
}
#http 服务器配置
http {
#include是个主指令模块,实现对配置文件所包含的文件的设定,他可以减少主配置文件的复杂度,类似于apache的include
include mime.types;
#default_type 属于Http核心模块指令,这里设定默认类型为二进制流,也就是当文件类型未定义时使用这种方式,例如,如果没有配置
#php环境时,nginx是不予解析的,此时,用浏览器访问php文件就会出现下载窗口
default_type application/octet-stream;
#对日志格式的设定
#log_format 是nginx的httplog模块指令,用于指定nginx日志的输出格式。main为此日志输出格式的名称。可以使用access_log引用
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main;
#用了设定允许客户端请求的最大的单个文件字节数
client_max_body_size 20m;
#用于指定来自客户端请求头的headerbuffer大小,对于大多数请求,1kb的缓冲区大小已经足够。如果自定义了消息头或有更大的
#cookie,可以增加缓冲区大小,
client_header_buffer_size 32k;
#用于指定客户端请求中较大的消息头的缓存最大数量和大小,4为个数,32k 为大小,最大的缓存为4个32kb
large_client_header_buffers 4 32k;
#sendfile 参数用于开启高效文件传输模式,将tcp_nopush, tcp_nodely 设置为on,用于防止网络阻塞
sendfile on;
#tcp_nopush on;
tcp_nodely on;
#keepalive_timeout 用于设置客户端连接保持活动的超时时间,在超过这个时间之后服务器会关闭该连接
#keepalive_timeout 0;
keepalive_timeout 65;
#client_header_timeout 用于设置客户端请求头读取超时时间。如果超过这个时间,客户端还没有发送任何数据,ningx将返回“request time out (408)"错误
client_header_timeout 10;
#client_body_timeout 用于设置客户端请求主体读取超时时间,默认是60,如果超过这个时间,客户端还没有发送任何数据,nginx将返回408错误
client_body_timeout 10;
#send_timeout 用户指定响应客户端的超时时间,这个超时仅限于两个连接活动之间的超时,如果超过这个时间,客户端没有任何活动,nginx
#将会关闭连接
send_timeout 10;
#开启httpgizp 模块, 这个模块支持在线实时压缩输出数据流,
gzip on;
upstream ixdba.net{
ip_hash; #nginx的负载均衡调度算法
server 192.168.1.133:80;
server 192.168.1.134:80 down;
server 192.168.1.135:80 max_fail=3 fail_timeout=20s;
server 192.168.1.136:8080;
}
upstream 是nginx的http Upstream模块,这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡,在上面的实例中,upstream指定了
一个负载均衡器的名称ixdba.net 这个名称可以任意指定,在后面需要用到的地方直接调用即可。
nginx的负载均衡模块目前支持四种调度算法:
1. 轮询(默认), 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端某台服务器宕机,故障系统被自动剔除,使用户不受影响。
2. Weight 。指定轮询权值,Weight值越大,分配到的访问几率越高,主要用于后端每个服务器性能不均的情况下。
3.ip_hash . 每个请求按访问IP的hash结果分配,这样来自同一个IP的客户固定访问一个后端服务器,有效解决了动态网页存在的动态session共享问题。
4.fair . 这种算法根据页面大小和加载时间长短智能地进行负载均衡,就是根据后端服务器响应的时间来分配请求,响应时间短的分配优先。nginx本身不支持fair,需要使用这种调度算法,安装upstream_fair模块。
5.url_hash 此方法按访问的url的hash结果分配请求,使每个url定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率。需要安装nginx的hash软件包。
server指令指定后端服务器的IP地址和端口,还可以设定每个后端服务器再负载均衡调度中的状态。常见的状态有:
> down , 表示当前的server暂不参与负载均衡。
> backup, 预留的备份机器,当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器压力最轻。
> max_fails 允许请求失败的次数,默认为1,当超过最大次数时,返回proxy_next_upstream模块定义的错误。
> fail_timeout 在经历了max_fails次失败之后,暂停服务的时间,max_fail可以和fail_timeout 一起使用
server {
listen 80;
server_name localhost;
charset utf-8;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}