nginx主配置文件解释

fgswe

Tengine 主配置文件

Tengine 安装

tar zxvf tengine-2.0.3.tar.gz

cd tengine-2.0.3/

./configure --prefix=/data/ops/app/tengine-2.0.3/ --with-http_stub_status_module --with-pcre --with-http_upstream_check_module

make && make install

echo "/data/ops/app/tengine-2.0.3/sbin/nginx" >> /etc/rc.local

部分模块说明：

--with-http_upstream_check_module

该模块可以为Tengine提供主动式后端服务器健康检查的功能。

该模块在Tengine-1.4.0版本以前没有默认开启，它可以在配置编译选项的时候开启：./configure --with-http_upstream_check_module

--with-pcre

设置PCRE库的源码路径

二、nginx配置文件

配置文件分为几块儿

nginx.conf 为主配置文件

user root root;//设置worker进程的用户名和组名为root

worker_processes  auto;//根据cpu数量自动设定Tengine的worker进程数量

worker_rlimit_nofile 65535;//设置打开的文件句柄最大数量为65535。这个参数跟系统的ulimit有关

events {

###如果你在./configure的时候指定了不止一个事件模型，你可以通过这个参数告诉nginx你想使用哪一个事件模型，默认情况下nginx在编译时会检查最适合你系统的事件模型。

###你可以在这里看到所有可用的事件模型并且如果在./configure时激活它们。

        use epoll;   

        worker_connections  65535;

//设定事件模型使用epoll，每个worker进程可用的最大连接数是65535。
//为什么nginx比apache快，epoll起到了比较关键的作用。

}

http {

###文件扩展名与文件类型映射表

        include       mime.types;

###默认文件类型

        default_type  application/octet-stream;

#隐藏版本号

        server_tokens           off;

        server_info             off;

###这个参数指定了是否记录客户端的请求出现404错误的日志，通常用于不存在的robots.txt和favicon.ico文件

        log_not_found           off;

        log_format      main    '$host$server_addr$server_port$remote_addr$time_iso8601$request_method$uri$args'

      '$server_protocol$status$body_bytes_sent$bytes_sent'

      '$request_time$http_referer$http_user_agent$http_x_forwarded_for'

      '$upstream_addr$upstream_status$upstream_response_time$upstream_cache_status';

        log_format      mainandpost     '$host$server_addr$server_port$remote_addr$time_iso8601$request_method$uri$args'

         '$request_body$server_protocol$status$body_bytes_sent$bytes_sent'

         '$request_time$http_referer$http_user_agent$http_x_forwarded_for'

         '$upstream_addr$upstream_status$upstream_response_time$upstream_cache_status';

        access_log logs/access-$year-$month-$day.log main;

        open_log_file_cache max=1000 inactive=20s valid=1m min_uses=2;

        sendfile        on;//打开会使用sendfile系统调用，用来发送静态文件，节省了文件在用户空间和内核空间拷贝的消耗。

        tcp_nopush      on;//打开后，会使TCP在发送数据时进行缓存，提高传输效率，但是会增加客户端响应时间。

        request_time_cache off;

        req_status_zone req_status_zone "$host" 10M;//创建统计使用的共享内存。zone_name是共享内存的名称，value用于定义key，支持变量。size是共享内存的大小。

        include proxy_cache_path.conf;

        include upstream.conf;

        include vhost.*.conf;

}

其他例如upstream，vhost 等都通过include去引用

日志格式分隔符一般用crtl+v+a作为分隔符，这样为了以后方便对日志作分析

'$host//“Host”请求头的值，如果没有该请求头，则为与请求对应的虚拟主机的首要主机名。

$server_addr//接受请求的服务器地址。

为计算这个值，通常需要进行一次系统调用。为了避免系统调用，必须指定listen指令 的地址，并且使用bind参数。

$server_port//接受请求的虚拟主机的端口。

$remote_addr//客户端IP地址。

$time_iso8601//ISO8601标准格式下的本地时间

$request_method//HTTP方法，通常为“GET”或者“POST”。

$uri//当前请求规范化以后的URI。

变量$uri的值可能随请求的处理过程而改变。 比如，当进行内部跳转时，或者使用默认页文件。

$args//请求行中参数字符串

'$request_body//请求正文。

$server_protocol//请求协议，通常为“HTTP/1.0”或“HTTP/1.1”。

$status//响应状态

$body_bytes_sent//发送给客户端的字节数，不包括响应头的大小

$bytes_sent//发送给客户端的总字节数

'$request_time//请求处理时间，单位为秒，精度毫秒； 从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。

$http_referer//记录从哪个页面链接访问过来的

$http_user_agent//记录客户端浏览器相关信息

$http_x_forwarded_for//记录客户端IP地址

$upstream_addr//保存服务器的IP地址和端口或者是UNIX域套接字的路径

$upstream_status//保存服务器的响应代码。 出现多个响应时，也是以逗号和冒号隔开。

$upstream_response_time//以毫秒的精度保留服务器的响应时间，（输出）单位是秒。 出现多个响应时，也是以逗号和冒号隔开。

$upstream_cache_status//前端代理和后端服务器响应状态

###如果需要修改从被代理服务器传来的应答头中的"Location"和"Refresh"字段，可以用这个指令设置。

proxy_redirect off;

###防止在客户端自己终端请求的情况下中断代理请求。

proxy_ignore_client_abort  on;#禁止服务器主动拒绝客户端

proxy_next_upstream http_500 http_502 http_503 http_504 error timeout invalid_header;

###允许重新定义或者添加发往后端服务器的请求头。value可以包含文本、变量或者它们的组合。

###当且仅当当前配置级别中没有定义proxy_set_header指令时，会从上面的级别继承配置。 默认情况下，只有两个请求头会被重新定义：

proxy_set_header Host $host:$server_port; #传递host头+端口号给后端

###将$remote_addr变量值添加在客户端“X-Forwarded-For”请求头的后面，并以逗号分隔。

###如果客户端请求未携带“X-Forwarded-For”请求头，$proxy_add_x_forwarded_for变量值将与$remote_addr变量相同。

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Host $server_name;

proxy_set_header X-Real-IP $remote_addr; #传递客户端源地址

proxy_set_header Client-Real-IP $remote_addr;

proxy_set_header                        Accept-Encoding '';#强制关闭后端gzip

###设置从被代理服务器读取的第一部分应答的缓冲区大小。

###通常情况下这部分应答中包含一个小的应答头。

###默认情况下这个值的大小为指令proxy_buffers中指定的一个缓冲区的大小，不过可以将其设置为更小。

proxy_buffer_size       32k;

###设置用于读取应答（来自被代理服务器）的缓冲区数目和大小，默认情况也为分页大小，根据操作系统的不同可能是4k或者8k。

proxy_buffers           4 32k;

###当开启缓冲响应的功能以后，在没有读到全部响应的情况下，写缓冲到达一定大小时，nginx一定会向客户端发送响应，

###直到缓冲小于此值。这条指令用来设置此值。 同时，剩余的缓冲区可以用于接收响应，如果需要，一部分内容将缓冲到临时文件。

###该大小默认是proxy_buffer_size和proxy_buffers指令设置单块缓冲大小的两倍。

proxy_busy_buffers_size 64k;

###设置在写入proxy_temp_path时数据的大小，在预防一个工作进程在传递文件时阻塞太长。

proxy_temp_file_write_size      64k;

client_max_body_size     100m;

proxy_http_version 1.1;

proxy_set_header Connection "";

语法:	proxy_next_upstream error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 | http_404 | off ...;
默认值:	proxy_next_upstream error timeout;
上下文:	http, server, location

指定在何种情况下一个失败的请求应该被发送到下一台后端服务器：

error

和后端服务器建立连接时，或者向后端服务器发送请求时，或者从后端服务器接收响应头时，出现错误；

timeout

和后端服务器建立连接时，或者向后端服务器发送请求时，或者从后端服务器接收响应头时，出现超时；

invalid_header

后端服务器返回空响应或者非法响应头；

http_500

后端服务器返回的响应状态码为500；

http_502

后端服务器返回的响应状态码为502；

http_503

后端服务器返回的响应状态码为503；

http_504

后端服务器返回的响应状态码为504；

http_404

后端服务器返回的响应状态码为404；

off

停止将请求发送给下一台后端服务器。

需要理解一点的是，只有在没有向客户端发送任何数据以前，将请求转给下一台后端服务器才是可行的。也就是说，如果在传输响应到客户端时出现错误或者超时，这类错误是不可能恢复的。

语法:	proxy_buffer_size size;
默认值:	proxy_buffer_size 4k|8k;
上下文:	http, server, location

设置缓冲区的大小为size。nginx从被代理的服务器读取响应时，使用该缓冲区保存响应的开始部分。这部分通常包含着一个小小的响应头。该缓冲区大小默认等于proxy_buffers指令设置的一块缓冲区的大小，但它也可以被设置得更小。

语法:	proxy_buffers number size;
默认值:	proxy_buffers 8 4k|8k;
上下文:	http, server, location

为每个连接设置缓冲区的数量为number，每块缓冲区的大小为size。这些缓冲区用于保存从被代理的服务器读取的响应。每块缓冲区默认等于一个内存页的大小。这个值是4K还是8K，取决于平台。

语法:	proxy_busy_buffers_size size;
默认值:	proxy_busy_buffers_size 8k|16k;
上下文:	http, server, location

当开启缓冲响应的功能以后，在没有读到全部响应的情况下，写缓冲到达一定大小时，nginx一定会向客户端发送响应，直到缓冲小于此值。这条指令用来设置此值。 同时，剩余的缓冲区可以用于接收响应，如果需要，一部分内容将缓冲到临时文件。该大小默认是proxy_buffer_size和proxy_buffers指令设置单块缓冲大小的两倍。

语法:	proxy_temp_file_write_size size;
默认值:	proxy_temp_file_write_size 8k|16k;
上下文:	http, server, location

在开启缓冲后端服务器响应到临时文件的功能后，设置nginx每次写数据到临时文件的size(大小)限制。 size的默认值是proxy_buffer_size指令和proxy_buffers指令定义的每块缓冲区大小的两倍， 而临时文件最大容量由proxy_max_temp_file_size指令设置。

$proxy_add_x_forwarded_for

将$remote_addr变量值添加在客户端“X-Forwarded-For”请求头的后面，并以逗号分隔。 如果客户端请求未携带“X-Forwarded-For”请求头，$proxy_add_x_forwarded_for变量值将与$remote_addr变量相同。