nginx配置优化+负载均衡+动静分离详解

jackyrar

　　nginx配置如下：
　　#指定nginx进程运行用户以及用户组
　　user www www;
　　#nginx要开启的进程数为8
　　worker_processes  8;
　　#全局错误日志文件
　　#debug输出日志最为详细，而crit输出日志最少/var/log目录是linux下的日志存放目录
　　error_log /var/log/nginx/nginx_error.log crit;
　　#指定进程id的存储位置
　　pid   /var/run/nginx.pid;
　　#绑定worker进程和CPU，linux内核2.4以上可用
　　worker_rlimit_nofile 51200;
　　#nginx的工作模式及连接输上线
　　events {
　　#nginx工作模式，epoll是linux平台下的高效模式
　　use epoll;
　　#定义nginx每个进程的最大连接数为51200，一般网上都配置65535，根据张宴大神的建议51200即可
　　worker_connections  51200;
　　}
　　http {
　　#实现对配置文件所包含的文件的设定
　　include       mime.types;
　　#设置默认类型为二进制流
　　default_type  application/octet-stream;
　　server_names_hash_bucket_size  128;
　　#指定来自客户端请求头的headerbuffer大小，设置为32KB
　　client_header_buffer_size  32k;
　　#指定客户端请求中较大的消息头的缓存最大数量和大小，这里是4个32KB
　　large_client_header_buffers 4 32k;
　　#上传文件大小
　　client_max_body_size 356m;
　　#nginx的HttpLog模块指定，指定nginx日志的输出格式，输出格式为access
　　log_format access '$remote_addr - $remote_user [$time_local] "$request" '
　　'$status $body_bytes_sent "$http_referer" '
　　'"$http_user_agent" "$http_x_forwarded_for"';
　　#access日志存在未知
　　access_log  /var/log/nginx/access.log  access;
　　#开启高效模式文件传输模式，将tcp_nopush和tcp_nodely两个指另设置为on，用于防止网络阻塞。
　　sendfile        on;
　　tcp_nopush      on;
　　tcp_nodely      on;
　　#设置客户端连接保持活动的超时时间
　　keepalive_timeout  65;
　　server_tokens   off;
　　#客户端请求主体读取缓存
　　client_body_buffer_size  512k;
　　proxy_connect_timeout    5;
　　proxy_send_timeout      60;
　　proxy_read_timeout       5;
　　proxy_buffer_size       16k;
　　proxy_buffers         4 64k;
　　proxy_busy_buffers_size  128k;
　　proxy_temp_file_write_size 128k;   
　　#fastcgi_connect_timeout 300;
　　#fastcgi_send_timeout    300;
　　#fastcgi_read_timeout    300;
　　#fastcgi_buffer_timeout  300;
　　#fastcgi_buffers 4 64k;
　　#fastcgi_busy_buffers_size 128k;
　　#fastcgi_temp_file_write_size 128k;
　　#开启gzip
　　gzip  on;
　　#允许压缩的最小字节数
　　gzip_min_length 1k;
　　#4个单位为16k的内存作为压缩结果流缓存
　　gzip_buffers 4 16k;
　　#设置识别HTTP协议版本，默认是1.1
　　gzip_http_version 1.1;
　　#gzip压缩比，可在1~9中设置，1压缩比最小，速度最快，9压缩比最大，速度最慢，消耗CPU
　　gzip_comp_level  2;
　　#压缩的类型
　　gzip_types text/plain application/x-javascript text/css application/xml;
　　#让前端的缓存服务器混村经过的gzip压缩的页面
　　gzip_vary  on;
　　#负载均衡
　　upstream localhost.com {
　　#每个请求按照ip的hash结果分配，同一个ip的访客固定访问一个后端服务器，可解决动态网页session共享问题。
　　ip_hash;
　　server 127.0.0.1:8080;
　　server 127.0.0.1:8082;
　　}
　　禁止通过ip访问
　　server {
　　server_name _;
　　return 404;
　　}
　　server {
　　listen       88;
　　server_name  www.test.com;# 对应你的域名
　　charset    utf-8; #设置编码为utf-8
　　index index.html index.htm index.jsp index.do index.action;
　　#指定虚拟主机根目录为/var/www/
　　root /var/www/;
　　if ( -d $request_filename)
　　{
　　rewrite ^/(.*)([^/])$ http://$host/$1$2/permanent;
　　}
　　#方法1：将jsp等动态文件交给的localhost.com处理，此方法用的不多
　　location ~ \.(jsp|jspx|do|action)(\/.*)?$ {
　　index index.jsp;
　　proxy_set_header  Host $host;  
　　proxy_set_header  X-Real-IP  $remote_addr;
　　proxy_pass http://localhost.com;
　　}
　　#方法2：将所有请求交给localhost.com处理，静态文件通过额外定义location交给nginx处理。
　　location / {
　　#当502或504时，将请求转发到负载均衡中正常server中
　　proxy_next_upstream http_502 http_504 error timeout invalid_header;
　　proxy_pass http://localhost.com;
　　proxy_redirect    off;
　　proxy_set_header Host  $host;
　　#若nginx为最前端时，后端获得X-Real-IP传递的ip即为实际ip，若nginx不是最前端时，实际ip为X-Forwarded-For值。
　　proxy_set_header X-Forwarded-For  $remote_addr;
　　}
　　#静态文件交给nginx处理
　　location ~ .*\.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
　　{
　　root /var/www;
　　expires   30d;
　　}
　　#静态文件交给nginx处理
　　location ~ .*\.(js|css)?$     
　　{
　　root /var/www;      
　　expires      1h;     
　　}
　　location /media {
　　#指定后端服务器地址和端口
　　proxy_pass         http://localhost.com;
　　#proxy_next_upstream 故障转移待空
　　proxy_redirect     off;
　　#后端服务器获取用户的主机名或真实IP地址
　　proxy_set_header   Host            $host;
　　proxy_set_header   X-Real-IP       $remote_addr;
　　proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
　　#客户端请求主体缓冲区最大值
　　client_max_body_size       10m;
　　#客户端请求主体缓存区大小
　　client_body_buffer_size    128k;   
　　#与后端服务器连接的超时时间
　　proxy_connect_timeout      90;
　　#后端服务器的数据回传时间90s，90s内未传回，nginx将断开连接
　　proxy_send_timeout         90;   
　　#nginx从代理的后端服务器获取信息的时间90s
　　proxy_read_timeout         90;   
　　#缓冲区大小默认等于proxy_buffers设置的大小
　　proxy_buffer_size          4k;
　　#设置缓冲区的数量和大小
　　proxy_buffers              4 32k;
　　#设置系统很忙时可以使用的proxy_buffers的大小，官方推荐位proxy_buffersX2
　　proxy_busy_buffers_size    64k;   
　　#指定proxy缓存临时文件的大小
　　proxy_temp_file_write_size 64k;
　　}
　　location /files/ {
　　#静止外部访问
　　internal;
　　#
　　alias     /home/nfs/media/;
　　}
　　}
　　# HTTPS server配置
　　server {
　　listen       443;
　　server_name  www.test.com; # 对应你的域名
　　root /var/www/webapps;
　　ssl on;
　　ssl_certificate      /usr/local/nginx/conf/test.crt;
　　ssl_certificate_key  /usr/local/nginx/conf/test_nopass.key;
　　ssl_session_timeout  5m;
　　ssl_protocols  SSLv2 SSLv3 TLSv1;
　　ssl_ciphers  HIGH:!aNULL:!MD5;
　　ssl_prefer_server_ciphers   on;
　　location / {
　　root   html;
　　index  index.html index.htm;
　　}
　　}
　　}