Nginx安裝及配置文件 nginx.conf 詳解

首先確保安裝了 gcc openssl-devel pcre-devel 和 zlib-devel 等軟件，其實主要是爲了安裝 Nginx 期間的編譯等，若是不安裝，出錯的時候，按照提示一個一個安裝也能夠。

Linux 編譯安裝：

wget http://nginx.org/download/nginx-1.7.6.tar.gz
tar zxvf nginx-1.7.6.tar.gz
./configure --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf
cd nginx-1.7.6
make
make install

具體安裝時的配置能夠參考：http://nginx.org/en/docs/configure.html

Linux 下也能夠用包管理器安裝：

sudo yum install nginx || sudo apt-get install nginx

那麼，咱們來看看 nginx.conf 配置文件的結構，相似於：

{
    main
    events : {}
    http   : {
            main
            server : {
                    main
                    location : {}
                }
        }
}

最外面的塊是 main，main 包含 Events 和 HTTP，HTTP 包含 upstream 和多個 Server，Server 又包含多個 location;

main 塊設置的指令將影響其餘全部設置，至關於全局設置；

server 塊的指令主要用於指定主機和端口，設置網站，例如虛擬主機；

upstream 指令主要用於負載均衡，設置一系列的後端服務器；

location 塊用於匹配網頁位置，就是匹配網頁的路徑，匹配到的路徑能夠作一些事情，例如反代。

這四者之間的關係式：server繼承main，location繼承server，upstream既不會繼承其餘設置也不會被繼承。

在這四個部分當中，每一個部分都包含若干指令，這些指令主要包含Nginx的主模塊指令、事件模塊指令、HTTP核心模塊指令，同時每一個部分還可使用其餘HTTP模塊指令，例如Http SSL模塊、HttpGzip Static模塊和Http Addition模塊等。

#定義 Nginx 運行的用戶和用戶組,默認由 nobody 帳號運行, windows 下面能夠註釋掉。 
user www www;

# nginx 進程數，通常建議設置爲1。起的太多了，可能會帶來性能上的問題。可是若是是耗 CPU 的操做的話，建議等於 CPU 總核心數。
# 這個還能夠和 worker_cpu_affinity 配合
worker_processes 1;

# 全局錯誤日誌定義類型，[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;

# 進程文件，windows 底下能夠註釋掉
pid /var/run/nginx.pid;

# 一個nginx進程打開的最多文件描述符(句柄)數目，理論值應該是最多打開文件數（系統的值ulimit -n）與nginx進程數相除，
# 可是nginx分配請求並不均勻，因此建議與ulimit -n的值保持一致。
worker_rlimit_nofile 65535;

1. 關於 Linux 裏面用戶和用戶組的概念，參見這裏

2. 關於workercpuaffinity，能夠參見這裏和這裏

3. 關於pid的資料，請參考這裏

4. 關於此處能夠查看

工做模式與鏈接數上限

events{
  # 參考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; 
  # epoll模型是Linux 2.6以上版本內核中的高性能網絡I/O模型，若是跑在FreeBSD上面，就用kqueue模型。
  use epoll;
  connections 20000;  # 每一個進程容許的最多鏈接數
  # 單個進程最大鏈接數（最大鏈接數=鏈接數*進程數）該值受系統進程最大打開文件數限制，須要使用命令ulimit -n 查看當前設置
  worker_connections 65535;
}

關於事件模型，能夠參考這裏，這裏，還有《深刻淺出nodejs》中說的挺多的。

# 設定http服務器
http {
  include mime.types; # 文件擴展名與文件類型映射表
  default_type application/octet-stream; # 默認文件類型

include 是個主模塊指令，能夠將配置文件拆分並引用，能夠減小主配置文件的複雜度

default_type 屬於HTTP核心模塊指令，這裏設定默認類型爲二進制流，也就是當文件類型未定義時使用這種方式，例如在沒有配置PHP環境時，Nginx是不予解析的，此時，用瀏覽器訪問PHP文件就會出現下載窗口。

#charset utf-8; #默認編碼

sendfile on; #開啓高效文件傳輸模式，sendfile指令指定nginx是否調用sendfile函數來輸出文件，對於普通應用設爲 on，若是用來進行下載等應用磁盤IO重負載應用，可設置爲off，以平衡磁盤與網絡I/O處理速度，下降系統的負載。注意：若是圖片顯示不正常把這個改 成off。
autoindex on; #開啓目錄列表訪問，合適下載服務器，默認關閉。

keepalive_timeout 120; #長鏈接超時時間，單位是秒

#gzip模塊設置
gzip on; #開啓gzip壓縮輸出
gzip_min_length 1k; #最小壓縮文件大小
gzip_buffers 4 16k; #壓縮緩衝區
gzip_http_version 1.0; #壓縮版本（默認1.1，前端若是是squid2.5請使用1.0）
gzip_comp_level 2; #壓縮等級

#壓縮類型，默認就已經包含text/html，因此下面就不用再寫了，寫上去也不會有問題，可是會有一個warn。
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
#limit_zone crawler $binary_remote_addr 10m; #開啓限制IP鏈接數的時候須要使用

對於 gzip 能夠參考這個文章瞭解下。

upstream www.ospring.pw {
  # upstream 的負載均衡，weight 是權重，能夠根據機器配置定義權重。weigth 參數表示權值，權值越高被分配到的概率越大。
  server 192.168.60.121:80 weight=3;
  server 192.168.60.122:80 weight=2;
  server 192.168.60.123:80 weight=3;
}

負載均衡詳細配置請看這裏

#虛擬主機的配置
server {
  # 監聽端口
  listen 80;
  #域名能夠有多個，用空格隔開
  server_name www.ospring.pw ospring.pw;
  ssi on; # Server Side Include，一般稱爲服務器端嵌入
  index index.html index.htm index.php;
  root /data/www/ospring.pw;

  # 圖片緩存時間設置
  location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
    expires 10d;
  }

  # JS和CSS緩存時間設置
  location ~ .*.(js|css)?$ {
    expires 1h;
  }

  # 日誌格式設定
  log_format access '$remote_addr – $remote_user [$time_local] "$request" '
  '$status $body_bytes_sent "$http_referer" '
  '"$http_user_agent" $http_x_forwarded_for';
  # 定義本虛擬主機的訪問日誌
  access_log /var/log/nginx/ospring.pw.log access;

反向代理

# 對 「/」 啓用反向代理
location / {
  proxy_pass http://127.0.0.1:3000;  # 設置要代理的 uri，注意最後的 /。能夠是 Unix 域套接字路徑，也能夠是正則表達式。
  proxy_redirect off; # 設置後端服務器「Location」響應頭和「Refresh」響應頭的替換文本
  proxy_set_header X-Real-IP $remote_addr; # 獲取用戶的真實 IP 地址
  #後端的Web服務器能夠經過 X-Forwarded-For 獲取用戶真實IP，多個 nginx 反代的狀況下，例如 CDN。參見：http://gong1208.iteye.com/blog/1559835 和 http://bbs.linuxtone.org/thread-9050-1-1.html
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  #如下是一些反向代理的配置，可選。
  proxy_set_header Host $host; # 容許從新定義或者添加發日後端服務器的請求頭。

  client_max_body_size 10m; #容許客戶端請求的最大單文件字節數
  client_body_buffer_size 128k; #緩衝區代理緩衝用戶端請求的最大字節數，
  proxy_connect_timeout 90; #nginx跟後端服務器鏈接超時時間(代理鏈接超時)
  proxy_send_timeout 90; #後端服務器數據回傳時間(代理髮送超時)
  proxy_read_timeout 90; #鏈接成功後，後端服務器響應時間(代理接收超時)
  proxy_buffer_size 4k; #設置代理服務器（nginx）保存用戶頭信息的緩衝區大小
  proxy_buffers 4 32k; #proxy_buffers緩衝區，網頁平均在32k如下的設置
  proxy_busy_buffers_size 64k; #高負荷下緩衝大小（proxy_buffers*2）
  proxy_temp_file_write_size 64k;
  #設定緩存文件夾大小，大於這個值，將從upstream服務器傳
}

# 本地動靜分離反向代理配置
# 全部 jsp 的頁面均交由tomcat或resin處理
location ~ .(jsp|jspx|do)?$ {
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_pass http://127.0.0.1:8080;
}

# 全部靜態文件由nginx直接讀取不通過tomcat或resin
location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)${
  root    /data/www/ospring.pw/public;
  expires 15d;
}
location ~ ^/(upload|html)/  {
  root    /data/www/ospring.pw/public/html;
  expires 30d;
}


include     vhosts/*.conf; 分割配置文件，方便管理
}

ssi 請參考這裏

舉例：

location ^~ /service/ {
  proxy_pass http://192.168.60.245:8080/;
  proxy_redirect      default;
  proxy_set_header    Host $host:$server_port;
  proxy_set_header    X-Real-IP $remote_addr;
  proxy_set_header    X-Forwarded-Host $host:$server_port;
  proxy_set_header    X-Forwarded-Server $host:$server_port;
  proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
}

簡化：

location ^~ /service/ {
  proxy_pass http://192.168.60.245:8080/;
  proxy_redirect      default;
  proxy_set_header    Host $host
  proxy_set_header    X-Real-IP $remote_addr;
  proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
}

更簡化：

location ^~ /service/ {
  proxy_pass http://192.168.60.245:8080/;
  proxy_redirect      default;
}