[轉] nginx配置優化+負載均衡+動靜分離(附帶參數解析)

#指定nginx進程運行用戶以及用戶組
user www www;
#nginx要開啓的進程數爲8
worker_processes  8;
#全局錯誤日誌文件
#debug輸出日誌最爲詳細，而crit輸出日誌最少/var/log目錄是linux下的日誌存放目錄
error_log /var/log/nginx/nginx_error.log crit;
#指定進程id的存儲位置
pid   /var/run/nginx.pid;
#綁定worker進程和CPU，linux內核2.4以上可用
worker_rlimit_nofile 51200;
#nginx的工做模式及鏈接輸上線
events {
    #nginx工做模式，epoll是linux平臺下的高效模式
    use epoll;
    #定義nginx每一個進程的最大鏈接數爲51200，通常網上都配置65535，根據張宴大神的建議51200便可
    worker_connections  51200;
}

http {
    #實現對配置文件所包含的文件的設定
    include       mime.types;
    #設置默認類型爲二進制流
    default_type  application/octet-stream;

    server_names_hash_bucket_size  128;
    #指定來自客戶端請求頭的headerbuffer大小，設置爲32KB
    client_header_buffer_size  32k;
    #指定客戶端請求中較大的消息頭的緩存最大數量和大小，這裏是4個32KB
    large_client_header_buffers 4 32k;
    #上傳文件大小
    client_max_body_size 356m;
    #nginx的HttpLog模塊指定，指定nginx日誌的輸出格式，輸出格式爲access
    log_format access '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    #access日誌存在未知
    access_log  /var/log/nginx/access.log  access;
    #開啓高效模式文件傳輸模式，將tcp_nopush和tcp_nodely兩個指另設置爲on，用於防止網絡阻塞。
    sendfile        on;
    tcp_nopush      on;
    tcp_nodely      on;
    #設置客戶端鏈接保持活動的超時時間
    keepalive_timeout  65;
    server_tokens   off;
    #客戶端請求主體讀取緩存
    client_body_buffer_size  512k;
    proxy_connect_timeout    5;
    proxy_send_timeout      60;
    proxy_read_timeout       5;
    proxy_buffer_size       16k;
    proxy_buffers         4 64k;
    proxy_busy_buffers_size  128k;
    proxy_temp_file_write_size 128k;    

    #fastcgi_connect_timeout 300;
    #fastcgi_send_timeout    300;
    #fastcgi_read_timeout    300;
    #fastcgi_buffer_timeout  300;
    #fastcgi_buffers 4 64k;
    #fastcgi_busy_buffers_size 128k;
    #fastcgi_temp_file_write_size 128k;
    
    #開啓gzip
    gzip  on;
    #容許壓縮的最小字節數
    gzip_min_length 1k;
    #4個單位爲16k的內存做爲壓縮結果流緩存
    gzip_buffers 4 16k;
    #設置識別HTTP協議版本，默認是1.1
    gzip_http_version 1.1;
    #gzip壓縮比，可在1~9中設置，1壓縮比最小，速度最快，9壓縮比最大，速度最慢，消耗CPU
    gzip_comp_level  2;
    #壓縮的類型
    gzip_types text/plain application/x-javascript text/css application/xml;
    #讓前端的緩存服務器混村通過的gzip壓縮的頁面
    gzip_vary  on;
    
    #負載均衡
    upstream localhost.com {
        #每一個請求按照ip的hash結果分配，同一個ip的訪客固定訪問一個後端服務器，可解決動態網頁session共享問題。
    ip_hash;
        server 127.0.0.1:8080;
        server 127.0.0.1:8082;
    }
   禁止經過ip訪問
    server {
      server_name _;
       return 404;
    }
    server {
        listen       88;
        server_name  www.test.com;# 對應你的域名
    charset    utf-8; #設置編碼爲utf-8
        index index.html index.htm index.jsp index.do index.action;
    #指定虛擬主機根目錄爲/var/www/
        root /var/www/;
        if ( -d $request_filename)
        {
           rewrite ^/(.*)([^/])$ http://$host/$1$2/permanent;
        }
      #方法1：將jsp等動態文件交給的localhost.com處理，此方法用的很少
           location ~ \.(jsp|jspx|do|action)(\/.*)?$ {
              index index.jsp;
              proxy_set_header  Host $host;  
              proxy_set_header  X-Real-IP  $remote_addr;
              proxy_pass http://localhost.com;
           } 
       #方法2：將全部請求交給localhost.com處理，靜態文件經過額外定義location交給nginx處理。
      location / {
         #當502或504時，將請求轉發到負載均衡中正常server中
         proxy_next_upstream http_502 http_504 error timeout invalid_header;
             proxy_pass http://localhost.com;
             proxy_redirect    off;
             proxy_set_header Host  $host;
         #若nginx爲最前端時，後端得到X-Real-IP傳遞的ip即爲實際ip，若nginx不是最前端時，實際ip爲X-Forwarded-For值。
             proxy_set_header X-Forwarded-For  $remote_addr;
          }
       #靜態文件交給nginx處理
          location ~ .*\.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
          {
                root /var/www;
                expires   30d;
           }
       #靜態文件交給nginx處理
           location ~ .*\.(js|css)?$     
           {
                root /var/www;       
                expires      1h;     
           }
           location /media {
            #指定後端服務器地址和端口
                proxy_pass         http://localhost.com;
        #proxy_next_upstream 故障轉移待空
                proxy_redirect     off; 
        #後端服務器獲取用戶的主機名或真實IP地址
                proxy_set_header   Host            $host;
                proxy_set_header   X-Real-IP       $remote_addr;
                proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
                
        #客戶端請求主體緩衝區最大值
                client_max_body_size       10m;
        #客戶端請求主體緩存區大小
                client_body_buffer_size    128k;   
                #與後端服務器鏈接的超時時間
                proxy_connect_timeout      90;
        #後端服務器的數據回傳時間90s，90s內未傳回，nginx將斷開鏈接
                proxy_send_timeout         90;   
        #nginx從代理的後端服務器獲取信息的時間90s
                proxy_read_timeout         90;   
        
        #緩衝區大小默認等於proxy_buffers設置的大小
                proxy_buffer_size          4k;
        #設置緩衝區的數量和大小
                proxy_buffers              4 32k;
        #設置系統很忙時能夠使用的proxy_buffers的大小，官方推薦位proxy_buffersX2
                proxy_busy_buffers_size    64k;   
        #指定proxy緩存臨時文件的大小
                proxy_temp_file_write_size 64k;
           }
           location /files/ {
            #靜止外部訪問
                internal;
        #
                alias     /home/nfs/media/; 
           }
    }
    # HTTPS server配置
    server {
        listen       443;
        server_name  www.test.com; # 對應你的域名
        root /var/www/webapps;
       
        ssl on;
        ssl_certificate      /usr/local/nginx/conf/test.crt;
        ssl_certificate_key  /usr/local/nginx/conf/test_nopass.key;

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
}