nginx.conf文件詳解及調優

# Info   : The conf for nginx
　　# Author : dingtm
　　# CTime  : 2010.07.01
　　user    www www;           #運行NGINX所使用的用戶和組
　　worker_processes     4;    #nginx進程數，建議按照cpu數目來指定，一般為它的倍數，每個進程消耗約10M內存
　　error_log       /data/logs/nginx/error.log  crit;
　　pid             /elain/apps/nginx/nginx.pid;
　　worker_rlimit_nofile  65535;   #nginx能打開文件的最大句柄數，最好與ulimit -n的值保持一致，使用ulimit -SHn 65535 設置
　　events {
　　use epoll;          #使用epoll的I/O模型
　　connections 20000;  #每個進程允許的最多連接數
　　worker_connections 65535;   #該值受系統進程最大打開文件數限制，需要使用命令ulimit -n 查看當前設置
　　maxclients=65535*2
　　}
　　http {
　　include mime.types;           #mine.types內定義各文件類型映像
　　types {
　　text/html  html;
　　image/gif  gif;
　　image/jpeg jpg;
　　image/png  png;
　　}
　　default_type application/octet-stream;  #設置默認類型是二進制流，若未設置時，比如未加載PHP時，是不予解析，用瀏覽器訪問則出現下載窗口
　　server_names_hash_bucket_size 128;    #不能帶單位！配置個主機時必須設置該值，否則無法運行Nginx或測試時不通過，該設置與server_names_hash_max_size 共同控制保存服務器名的HASH表，hash bucket size總是等於hash表的大小，並且是一路處理器緩存大小的倍數。若hash bucket size等於一路處理器緩存的大小，那么在查找鍵的時候，最壞的情況下在內存中查找的次數為2。第一次是確定存儲單元的地址，第二次是在存儲單元中查找鍵 值。若報出hash max size 或 hash bucket size的提示，則我們需要增加server_names_hash_max_size的值。
　　client_header_buffer_size 128k;    #客戶端請求頭部的緩沖區大小，根據系統分頁大小設置，分頁大小可用命令getconf PAGESIZE取得
　　large_client_header_buffers 4 128k;  #4為個數，128k為大小，默認是4k。申請4個128k。當http 的URI太長或者request header過大時會報414 Request URI too large或400 bad request，這是很有可能是cookie中寫入的值太大造成的，因為header中的其他參數的size一般比較固定，只有cookie可能被寫入較 大的數據，這時可以調大上述兩個值，相應的瀏覽器中cookie的字節數上限會增大。
　　client_max_body_size 8m;   #HTTP請求的BODY最大限制值，若超出此值，報413 Request Entity Too Large
　　open_file_cache max=65535 inactive=20s;  #max指定緩存數量，建議和打開文件數一致，inactive是指經過多長時間文件沒被請求后刪除緩存。
　　open_file_cache_valid 30s;  #指多長時間檢查一次緩存的有效信息
　　open_file_cache_min_uses 1; #open_file_cache指令中的inactive參數時間內文件的最少使用次數，如果超過這個數字，文件描述符一直是在緩存中打開的，如上例， 如果有一個文件在inactive時間內一次沒被使用，它將被移除。
　　server_tokens off;          #關閉錯誤時Nginx版本顯示
　　#提高文件傳輸性能
　　sendfile on;                #打開系統函數sendfile（）支持
　　tcp_nopush on;              #打開linux下TCP_CORK，sendfile打開時才有效，作減少報文段的數量之用
　　keepalive_timeout 60;       #keepalive超時時間
　　tcp_nodelay on;             #打開TCP_NODELAY在包含了keepalive才有效
　　fastcgi_connect_timeout 300; #指定連接到后端FastCGI的超時時間
　　fastcgi_send_timeout 300;    #向FastCGI傳送請求的超時時間，這個值是指已經完成兩次握手后向FastCGI傳送請求的超時時間。
　　fastcgi_read_timeout 300;    #接收FastCGI應答的超時時間，這個值是指已經完成兩次握手后接收FastCGI應答的超時時間。
　　fastcgi_buffer_size 64k;     #這里可以設置為fastcgi_buffers指令指定的緩沖區大小
　　fastcgi_buffers 16 16k;      #指定本地需要用多少和多大的緩沖區來緩沖FastCGI的應答
　　fastcgi_busy_buffers_size 128k;  #建議為fastcgi_buffers的兩倍
　　fastcgi_temp_file_write_size 128k;   #在寫入fastcgi_temp_path時將用多大的數據塊，默認值是fastcgi_buffers的兩倍，設置上述數值設置太小時若負載上來時可能報 502 Bad Gateway
　　fastcgi_cache dingtm     #開啟FastCGI緩存並且為其制定一個名稱，有效降低CPU負載，並且防止502錯誤
　　fastcgi_cache_valid 200 302 1h;  #指定應答代碼緩存時間為1小時
　　fastcgi_cache_valid 301 1d;      #1天
　　fastcgi_cache_valid any 1m;      #其它為1分鍾
　　fastcgi_cache_min_uses 1;        #緩存在fastcgi_cache_path指令inactive參數值時間內的最少使用次數                f
　　gzip on;                    #打開GZIP壓縮，實時壓縮輸出數據流
　　gzip_min_length  1k;        #從Content-Length中數值獲取驗證，小於1K會越壓越大
　　gzip_buffers  4 16k;        #以16K為單位4倍的申請內存做壓縮結果流緩存
　　gzip_http_version 1.1;
　　gzip_comp_level 3;          #壓縮比率1-9，1壓縮比最小處理速度最快，9壓縮比最大但處理最慢且耗CPU
　　gzip_types      text/plain application/x-javascript text/css application/xml;  #壓縮類型
　　include   vhosts/*.conf;      #虛擬主機
　　}
　　#虛擬主機
　　server {
　　listen 80;
　　server_name  www.elain.org;     #多域名用空格隔開
　　index index.php index.html index.shtml;
　　root  /elain/data/htdocs/elain;
　　#limit_conn connlimit 20;     #限制一個IP只能最多只能發起20個連接，超過報 503 Service unavailable,可防止惡意連接
　　access_log /elain/logs/nginx/access_www.elain.org.log access;
　　error_log  /elain/logs/nginx/error_www.elain.org.log;
　　location / {
　　ssi on;                 #WEB文檔根目錄打開SSI支持
　　ssi_types text/html;
　　ssi_silent_errors off;  #處理SSI出錯時不提示
　　}
　　location ~ .*.（gif|jpg|jpeg|png|bmp|swf）$ {
　　access_log    off;
　　expires       30d;
　　}
　　location ~ .*.（js|css）?$ {
　　expires      1h;
　　add_header Cache_Control private;
　　}
　　location ~ /.ht {
　　deny all;
　　}
　　location /NginxStatus {           #設定查看Nginx狀態的地址
　　stub_status on;
　　access_log off;
　　auth_basic “NginxStatus”；     #標識
　　auth_basic_user_file conf/.htpasswd;   #網頁加密，提示登錄框，輸入用戶名和密碼可查看
　　}
　　location ~ .*.（php|php5）?$ {                           #匹配文件后綴php, php5
　　#fastcgi_pass  unix:/tmp/php-cgi.sock;  #SOCKET方式轉交fastcgi處理
　　fastcgi_pass  127.0.0.1:9000;           #9000端口方式fastcgi
　　fastcgi_index index.php;
　　include fastcgi_params;                 #包含fastcgi配置
　　#fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
　　}
　　}