深度優化Nginx（一）

經過博文Nginx初步優化就已經瞭解了Nginx的基礎概念，已經能夠對Nginx進行初步的優化了，包括：Nginx平滑升級
、更改Nginx版本信息、Nginx虛擬主機配置、nginx配置文件中location選項的做用等等。本篇博文主要針對Nginx進行進一步的優化。

博文大綱：
1、Nginx配置反向代理
2、Nginx的proxy緩存使用
3、優化Nginx服務的壓縮功能

1、Nginx配置反向代理

配置Nginx做爲反向代理和負載均衡，同時利用其緩存功能，將靜態頁面在Nginx中緩存，以達到下降後端服務器鏈接數的目的並檢查後端web服務器的檢查狀態。

如圖：

環境需求：
一臺Nginx服務器（Centos系統）IP地址：192.168.1.1；
兩臺httpd服務器（Centos系統）IP地址：192.168.1.2 192.168.1.3；
下載Nginx軟件包

安裝Nginx：

[root@localhost ~]#  yum -y install gcc gcc-c++ make libtool zlib zlib-devel pcre pcre-devel openssl openssl-devel
//若是安裝系統時，是最小化安裝，則須要安裝以上依賴包
[root@localhost ~]# yum -y install pcre-devel zlib-devel  openssl-devel    
//若是系統不是最小安裝，則安裝以上幾個依賴包便可
[root@localhost ~]#  unzip nginx-sticky-module.zip -d /usr/src/
//使用 nginx-sticky-module 擴展模塊實現 Cookie 會話黏貼（保持會話）
[root@localhost ~]# tar zxf ngx_brotli.tar.gz -C /usr/src/
[root@localhost ~]# tar zxf ngx_cache_purge-2.3.tar.gz -C /usr/src/
//使用 ngx_cache_purge 實現更強大的緩存清除功能
//安裝Nginx源碼依賴包
[root@localhost ~]# tar zxf nginx-1.14.0.tar.gz -C /usr/src/
[root@localhost ~]# cd /usr/src/nginx-1.14.0/
[root@localhost nginx-1.14.0]# ./configure --prefix=/usr/local/nginx --user=nginx \
  --group=nginx --with-http_stub_status_module --with-http_realip_module \
  --with-http_ssl_module --with-http_gzip_static_module \
  --http-client-body-temp-path=/var/tmp/nginx/client \
  --http-proxy-temp-path=/var/tmp/nginx/proxy \
  --http-fastcgi-temp-path=/var/tmp/nginx/fcgi --with-pcre \
 --add-module=/usr/src/ngx_cache_purge-2.3/ --with-http_flv_module \
 --add-module=/usr/src/nginx-sticky-module/  && make && make install

配置選項含義：

• --prefix=/usr/local/nginx：指定Nginx存放路徑；
• --with-http_stub_status_module：經過網頁方式監控nginx狀態；
• --with-http_realip_module：顯示客戶端真是IP;
• --with-http_ssl_module：開啓Nginx的加密傳輸功能；
• --with-http_gzip_static_module：開啓Nginx擴展壓縮模塊；
• --http-client-body-temp-path=/var/tmp/nginx/client：客戶端訪問數據臨時存放路徑；
• --http-proxy-temp-path=/var/tmp/nginx/proxy：同上；
• --http-fastcgi-temp-path=/var/tmp/nginx/fcgi:同上；
• --with-pcre:支持正則匹配表達式；
• --add-module=/usr/src/ngx_cache_purge-2.3： 添加第三方模塊，並指定第三方模塊路徑，支持緩存；
• --with-http_flv_module：支持flv視頻流；
• --add-module=/usr/src/nginx-sticky-module： 添加第三方模塊，並指定第三方模塊路徑，添加第三方模塊格式：--add-module=源碼解壓後的路徑；

[root@localhost ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/                  
//建立符號連接
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf           
//編寫Nginx主配置文件
 …………            //省略部份內容
http {
    include       mime.types;
    default_type  application/octet-stream;
    upstream lzj {          //定義服務器羣組，名稱爲lzj        
        sticky;           //session會話保持
        server 192.168.1.2:80 weight=1 max_fails=2 fail_timeout=10s;
        server 192.168.1.3:80 weight=1 max_fails=2 fail_timeout=10s;
    }
    //定義了後臺兩臺服務器，權重分別爲1，最大失敗次數爲2，最大超時時間爲10S
        location / {
                proxy_pass http://lzj;
        }
        //將本來的location規則註釋，並從新定義轉發到定義的lzj
[root@localhost ~]# nginx -t               //檢測配置文件
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: [emerg] getpwnam("nginx") failed
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed
[root@localhost ~]# useradd -s /sbin/nologin -M nginx  
//建立Nginx用戶，並不容許登陸操做系統
[root@localhost ~]# nginx -t                   //檢測配置文件
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: [emerg] mkdir() "/var/tmp/nginx/client" failed (2: No such file or directory)
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed
[root@localhost ~]# mkdir -p /var/tmp/nginx/client 
//建立目錄，用於存放客戶端訪問數據臨時存放路徑
[root@localhost ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
//表示配置文件沒有問題
[root@localhost ~]# nginx                 //啓動Nginx
[root@localhost ~]# nginx -V              //能夠查看編譯時，使用的配置參數
nginx version: nginx/1.14.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_realip_module --with-http_ssl_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client --http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fcgi --with-pcre --add-module=/usr/src/ngx_cache_purge-2.3/ --with-http_flv_module --add-module=/usr/src/nginx-sticky-module/

測試機操做以下：
第一臺：

[root@localhost ~]# yum -y install httpd
[root@localhost ~]# echo "192.168.1.2" > /var/www/html/index.html
[root@localhost ~]# systemctl start httpd

第二臺：

[root@localhost ~]# yum -y install httpd
[root@localhost ~]# echo "192.168.1.3" > /var/www/html/index.html
[root@localhost ~]# systemctl start httpd

Nginx測試效果：

[root@localhost ~]# curl 127.0.0.1
192.168.1.2
[root@localhost ~]# curl 127.0.0.1
192.168.1.3

注意：若是須要在已經安裝好的Nginx服務器上添加第三方模塊，依然須要從新編譯，但爲了避免覆蓋本來的配置信息，請不要執行make install，而是直接複製可執行文件便可！

添加Nginx爲系統服務腳本：

[root@localhost ~]# vim /etc/init.d/nginx 
#!/bin/bash
# chkconfig: 2345 99 20
# description: Nginx Service Control Script
PROG="/usr/local/nginx1.10/sbin/nginx"
PIDF="/usr/local/nginx1.10/logs/nginx.pid"
case "$1" in
        start)
           netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
           if [ $? -eq 0 ]
           then
              echo "Nginx service already running."
           else
              $PROG -t &> /dev/null
              if [ $? -eq 0 ] ; then
                $PROG
                echo "Nginx service start success."
              else
                $PROG -t
              fi
           fi
        ;;
        stop)
           netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
           if [ $? -eq 0 ]
           then
                kill -s QUIT $(cat $PIDF)
                echo "Nginx service stop success."
            else
                echo "Nginx service already stop"
            fi
        ;;
        restart)
                $0 stop
                $0 start
        ;;
        status)
           netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
           if [ $? -eq 0 ]
           then
                echo "Nginx service is running."
           else
                echo "Nginx is stop."
           fi
        ;;
        reload)
           netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
           if [ $? -eq 0 ]
           then
                $PROG -t &> /dev/null
              if [ $? -eq 0 ] ; then
                kill -s HUP $(cat $PIDF)
                echo "reload Nginx config success."
              else
                $PROG -t
              fi
           else
                echo "Nginx service is not run."
           fi   
        ;; 
        *)
                echo "Usage: $0 {start|stop|restart|reload}"
                exit 1
        esac
[root@localhost ~]#  chmod +x /etc/init.d/nginx 
[root@localhost ~]#  chkconfig --add nginx
[root@localhost ~]# systemctl restart nginx

2、Nginx的proxy緩存使用

緩存也就是將一些靜態文件從後端服務器緩存到nginx指定的緩存目錄下，既能夠減輕後端服務器負擔，也能夠加快訪問速度，但這樣緩存及時清理就成了一個頭疼的問題。因此須要第三方模塊ngx_cache_purge來在過時時間未到以前，手動清理緩存。

proxy模塊經常使用的指令是proxy_pass和proxy_cache

nginx的web緩存功能只要就是由proxy_cache、fastcgi_cache指令集和相關指令集完成：

• proxy_cache：負責反向代理緩存後端服務器的靜態內容；
• fastcgi_cache：主要用來處理fastcgi動態進程緩存；

爲了使nginx可以擁有緩存功能，須要修改其配置文件，以下：

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
…………    //省略部份內容
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"'
                      '"$upstream_cache_status"';            //記錄緩衝命中率，注意這是一個整段，因此只在末尾有一個分號
//以上內容本來已經存在，只需添加最後一行便可！
    access_log  logs/access.log  main;
     proxy_buffering on;        //代理時，開啓緩衝後端服務器的響應
    proxy_temp_path /usr/local/nginx/proxy_temp;        //定義緩存臨時目錄
    proxy_cache_path /usr/local/nginx/proxy_cache levels=1:2 keys_zone=my-cache:100m inactive=600m max_size=2g;
//定義緩存目錄，具體信息已在配置文件外部進行說明
…………    //省略部份內容
        location ~/purge(/.*) {                 //定義緩存清除策略
                allow 127.0.0.1;
                allow 192.168.1.0/24;
                deny all;
                proxy_cache_purge my-cache $host$1$is_args$args;
        }

        location / {
                proxy_pass http://lzj;            //請求轉向lzj定義的服務器列表
                proxy_redirect off;            指定是否修改被代理服務器返回的響應頭中的 location 頭域跟 refresh 頭域數值
#例如：
# 設置後端服務器「Location」響應頭和「Refresh」響應頭的替換文本。 假設後端服務器返回的
# 響應頭是 「Location: http://localhost:8000/two/some/uri/」，那麼指令proxy_redirect  
# http://localhost:8000/two/ http://frontend/one/;將把字符串改寫爲 「Location: 
# http://frontend/one/some/uri/」。                               
                proxy_set_header Host $host;    //容許從新定義或者添加發日後端服務器的請求頭
#Host 的含義是代表請求的主機名，nginx 反向代理服務器會向後端真實服務器發送請求，
#而且請求頭中的host字段重寫爲proxy_pass指令設置的服務器。由於nginx做爲反向代理使
#用，而若是後端真實的服務器設置有相似防盜鏈或者根據 http 請求頭中的 host 字段來進行
#路由或判斷功能的話，若是反向代理層的nginx不重寫請求頭中的host字段，將會致使請求失敗。                                
                proxy_set_header X-Real-IP $remote_addr;
                                //web 服務器端得到用戶的真實 ip 可是，實際上要得到用戶的真實 ip，也能夠經過下面的X-Forward-For

                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                                #後端的 Web服務器能夠經過 X-Forwarded-For 獲取用戶真實 IP，X_Forward_For 字段
#表示該條 http 請求是有誰發起的？若是反向代理服務器不重寫該請求頭的話，那麼後端
#真實服務器在處理時會認爲全部的請求都來自反向代理服務器，若是後端有防禦策略
#的話，那麼機器就被封掉了。所以，在配置用做反向代理的 nginx 中通常會增長兩條配置，以便修改 http 的請求頭部
                proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
                                #增長故障轉移，若是後端的服務器返回 50二、50四、執行超時等錯誤，
#自動將請求轉發到upstream 負載均衡池中的另外一臺服務器，實現故障轉移。
                proxy_cache my-cache;
                add_header Nginx-Cache $upstream_cache_status;
                proxy_cache_valid 200 304 301 302 8h;
                proxy_cache_valid 404 1m;
                proxy_cache_valid any 1d;
                proxy_cache_key $host$uri$is_args$args;
                expires 30d;
        }
[root@localhost ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
//檢測配置文件沒有問題
[root@localhost ~]# nginx -s reload            //從新加載nginx配置文件

配置選項詳解：

• levels=1:2 keys_zone=my-cache:100m 表示採用 2 級目錄結構，第一層目錄只有一個字符，是由 levels=1:2 設置，總共二層目錄，子目錄名字由二個字符組成。Web 緩存區名稱爲 my-cache，內存緩存空間大小爲 100MB，這個緩衝 zone 能夠被屢次使用；
• inactive=600 max_size=2g 表示 600 分鐘沒有被訪問的內容自動清除，硬盤最大緩存空間爲2GB，超過這個大學將清除最近最少使用的數據；
• proxy_cache ： 引用前面定義的緩存區 my-cache；
• proxy_cache_key ：定義如何生成緩存的鍵，設置 web 緩存的 key 值，nginx 根據 key 值 md5哈希存儲緩存；
• proxy_cache_valid ： 爲不一樣的響應狀態碼設置不一樣的緩存時間，好比 200、302 等正常結果能夠緩存的時間長點，而 40四、500 等緩存時間設置短一些，這個時間到了文件就會過時，
  而不管是否剛被訪問過；
• add_header 指令來設置 response header, 語法: add_header name value;
• $upstream_cache_status 這個變量來顯示緩存的狀態，咱們能夠在配置中添加一個 http 頭來顯示這一狀態；

$upstream_cache_status 包含如下幾種狀態：

• MISS：未命中，請求被傳送到後端（常見）；
• HIT：緩存命中（常見）；
• EXPIRED：緩存已通過期請求被傳送到後端；
• UPDATING：正在更新緩存，將使用舊的應答；
• STALE：後端將獲得過時的應答；
• expires ： 在響應頭裏設置 Expires:或 Cache-Control:max-age，返回給客戶端的瀏覽器緩存失效時間；

客戶端瀏覽器訪問：

使用F5刷新頁面以後，出現以下頁面：

清除緩存訪問如下路徑，如圖：

若是訪問時訪問的URL是：http：192.168.1.1/index.html，那麼清除緩存則須要http：192.168.1.1/purge/index.html。

這些從nginx的訪問日誌中，也能夠看出，如圖：

注意：測試時，注意清除客戶端瀏覽器的緩存！

3、優化Nginx服務的壓縮功能

優化Nginx服務的壓縮功能就須要進行如下操做：

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
………………           //省略部份內容
http {
    include       mime.types;
    default_type  application/octet-stream;

     upstream lzj {
            sticky;
            server 192.168.1.2:80 weight=1 max_fails=2 fail_timeout=10s;
            server 192.168.1.3:80 weight=1 max_fails=2 fail_timeout=10s;
         }
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"'
                      '"$upstream_cache_status"';

    access_log  logs/access.log  main;
    brotli on;
    brotli_types text/plain text/css text/xml application/xml application/json;
    brotli_static off;            //是否容許查找預處理好的、以 .br結尾的壓縮文件，可選值爲on、off、always。
    brotli_comp_level 11;    //壓縮的級別，範圍是「1~14」,值越大，壓縮比越高
    brotli_buffers 16 8k;      //讀取緩衝區數量和大小
    brotli_window 512k;      //滑動窗口大小
    brotli_min_length 20;    //指定壓縮數據的最小字節
    server_tokens off;         //隱藏版本信息
    sendfile on;                   //開啓高效文件傳輸
    keepalive_timeout 65;      //長鏈接超時時間，單位是秒
    gzip on;                      //開啓 gzip 壓縮
    gzip_comp_level 6;     //壓縮的級別，範圍是「1~6」,值越大，壓縮比越高
    gzip_http_version 1.1;     //http版本爲1.1
    gzip_proxied any;            // Nginx 做爲反向代理的時候啓用，根據某些請求和應答來決定是否在對代理請求的應答啓用 gzip 壓縮，是否壓縮取決於請求頭中的「Via」字段，指令中能夠同時指定多個不一樣的參數，
經常使用的參數以下：
off – 關閉全部的代理結果數據的壓縮；
expired – 啓用壓縮，若是 header 頭中包含 「Expires」 頭信息；
no-cache – 啓用壓縮，若是 header 頭中包含 「Cache-# Control:no-cache」 頭信息；
private – 啓用壓縮，若是 header 頭中包含 「Cache-Control:private」 頭信息；
no_last_modified – 啓用壓縮,若是 header 頭中不包含 「Last-Modified」 頭信息；
no_etag – 啓用壓縮 ,若是 header 頭中不包含 「ETag」 頭信息；
auth – 啓用壓縮 , 若是 header 頭中包含 「Authorization」 頭信息；
any – 無條件啓用壓縮；

    gzip_min_length 1k;
    gzip_buffers 16 8k;
    gzip_types text/plain text/css text/xml application/xml application/json;
    gzip_vary on;
    client_max_body_size 10m;
    client_body_buffer_size 128k;                //緩衝區代理緩衝用戶端請求的最大字節數
    proxy_connect_timeout 75;            //nginx 跟後端服務器鏈接超時時間(代理鏈接超時)
    proxy_read_timeout 75;            //定義從後端服務器讀取響應的超時
    proxy_buffer_size 4k;               //設置緩衝區的大小爲 size
    proxy_buffers 4 32k;                 //每塊緩衝區的大小
    proxy_busy_buffers_size 64k;   //高負荷下緩衝大小
    proxy_temp_file_write_size 64k;        //每次寫臨時文件的大小
    proxy_buffering on;
    proxy_temp_path /usr/local/nginx/proxy_temp;
    proxy_cache_path /usr/local/nginx/proxy_cache levels=1:2 keys_zone=my-cache:100m inactive=600m max_size=2g;
    #sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    #keepalive_timeout  65;

    #gzip  on;
    server {
        listen       80;
        server_name  localhost;
        charset utf-8;
………………           //省略部份內容，在location規則最後添加
        location /nginx_status {
                stub_status on;
                access_log off;
                allow 192.168.1.0/24;
                deny all;
        }
[root@localhost ~]# nginx -t
nginx: [emerg] unknown directive "brotli" in /usr/local/nginx/conf/nginx.conf:32
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed
//檢查配置文件發現brotli這個工具在編譯時忘記安裝了（故意的）

接下進行安裝本來的模塊：

[root@localhost ~]# cd /usr/src/nginx-1.14.0/          //進入源碼包路徑
[root@localhost nginx-1.14.0]# nginx -V         //-V查詢編譯安裝時，使用的那些參數
nginx version: nginx/1.14.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_realip_module --with-http_ssl_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client --http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fcgi --with-pcre --add-module=/usr/src/ngx_cache_purge-2.3/ --with-http_flv_module --add-module=/usr/src/nginx-sticky-module/
[root@localhost nginx-1.14.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_realip_module --with-http_ssl_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client --http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fcgi --with-pcre --add-module=/usr/src/ngx_cache_purge-2.3/ --with-http_flv_module --add-module=/usr/src/nginx-sticky-module/ --add-module=/usr/src/ngx_brotli && make && make install
//將上述查到的已加載的模塊複製如下，從新編譯如下，同時，加上須要添加的模塊
//好比我在上面添加了第三方模塊「--add-module=/usr/src/ngx_brotli」
[root@localhost ~]# mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
//將本來的命令進行備份
[root@localhost ~]# cp /usr/src/nginx-1.14.0/objs/nginx /usr/local/nginx/sbin/
//複製新生成的nginx命令到指定的目錄中
[root@localhost ~]#  ln -sf /usr/local/nginx/sbin/nginx /usr/local/sbin/  
//對新命令作一個強制軟鏈接
[root@localhost ~]# nginx -s reload              //從新加載nginx配置文件
[root@localhost ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
//檢查配置文件
[root@localhost ~]# nginx -s stop
[root@localhost ~]# nginx
//從新啓動nginx服務，注意清除瀏覽器本地的緩存信息

客戶端驗證訪問：

鑑於複製的問題，最後附上本篇博文有關沒有註釋的完整的Nginx配置文件：

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

     upstream lzj {
            sticky;
            server 192.168.1.2:80 weight=1 max_fails=2 fail_timeout=10s;
            server 192.168.1.3:80 weight=1 max_fails=2 fail_timeout=10s;
         }
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"'
                      '"$upstream_cache_status"';

    access_log  logs/access.log  main;
    brotli on;
    brotli_types text/plain text/css text/xml application/xml application/json;
    brotli_static off;
    brotli_comp_level 11;
    brotli_buffers 16 8k;
    brotli_window 512k;
    brotli_min_length 20;
    server_tokens off;
    sendfile on;
    keepalive_timeout 65;
    gzip on;
    gzip_comp_level 6;
    gzip_http_version 1.1;
    gzip_proxied any;
    gzip_min_length 1k;
    gzip_buffers 16 8k;
    gzip_types text/plain text/css text/xml application/xml application/json;
    gzip_vary on;
    client_max_body_size 10m;
    client_body_buffer_size 128k;
    proxy_connect_timeout 75;
    proxy_send_timeout 75;
    proxy_read_timeout 75;
    proxy_buffer_size 4k;
    proxy_buffers 4 32k;
    proxy_busy_buffers_size 64k;
    proxy_temp_file_write_size 64k;
    proxy_buffering on;
    proxy_temp_path /usr/local/nginx/proxy_temp;
    proxy_cache_path /usr/local/nginx/proxy_cache levels=1:2 keys_zone=my-cache:100m inactive=600m max_size=2g;
    #sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    #keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;
        charset utf-8;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location ~/purge(/.*) {
                allow 127.0.0.1;
                allow 192.168.1.0/24;
                deny all;
                proxy_cache_purge my-cache $host$1$is_args$args;
        }

        location / {
                proxy_pass http://lzj;
                proxy_redirect off;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
                proxy_cache my-cache;
                add_header Nginx-Cache $upstream_cache_status;
                proxy_cache_valid 200 304 301 302 8h;
                proxy_cache_valid 404 1m;
                proxy_cache_valid any 1d;
                proxy_cache_key $host$uri$is_args$args;
                expires 30d;
        }
        location /nginx_status {
                stub_status on;
                access_log off;
                allow 192.168.1.0/24;
                deny all;
        }
//如下的內容沒有進行修改因此就不復制了

———————— 本文至此結束，感謝閱讀 ————————