nginx.conf檔案詳解及調優

# Info   : The conf for nginx

# Author : dingtm

# CTime  : 2010.07.01

user    www www;           #運作NGINX所使用的使用者群組

worker_processes     4;    #nginx程序數，建議按照cpu數目來指定，一般為它的倍數，每個程序消耗約10M記憶體

error_log       /data/logs/nginx/error.log  crit;

pid             /elain/apps/nginx/nginx.pid;

worker_rlimit_nofile  65535;   #nginx能打開檔案的最大句柄數,最好與ulimit -n的值保持一緻,使用ulimit -SHn 65535 設定

events {

use epoll;          #使用epoll的I/O模型

connections 20000;  #每個程序允許的最多連接配接數

worker_connections 65535;   #該值受系統程序最大打開檔案數限制，需要使用指令ulimit -n 檢視目前設定

maxclients=65535*2

}

http {

include mime.types;           #mine.types内定義各檔案類型映像

types {

text/html  html;

image/gif  gif;

image/jpeg jpg;

image/png  png;

default_type application/octet-stream;  #設定預設類型是二進制流，若未設定時，比如未加載PHP時，是不予解析，用浏覽器通路則出現下載下傳視窗

server_names_hash_bucket_size 128;    #不能帶機關！配置個主機時必須設定該值，否則無法運作Nginx或測試時不通過，該設定與server_names_hash_max_size 共同控制儲存伺服器名的HASH表，hash bucket size總是等于hash表的大小，并且是一路處理器緩存大小的倍數。若hash bucket size等于一路處理器緩存的大小，那麼在查找鍵的時候，最壞的情況下在記憶體中查找的次數為2。第一次是确定存儲單元的位址，第二次是在存儲單元中查找鍵 值。若報出hash max size 或 hash bucket size的提示，則我們需要增加server_names_hash_max_size的值。

client_header_buffer_size 128k;    #用戶端請求頭部的緩沖區大小，根據系統分頁大小設定，分頁大小可用指令getconf PAGESIZE取得

large_client_header_buffers 4 128k;  #4為個數，128k為大小，預設是4k。申請4個128k。當http 的URI太長或者request header過大時會報414 Request URI too large或400 bad request，這是很有可能是cookie中寫入的值太大造成的，因為header中的其他參數的size一般比較固定，隻有cookie可能被寫入較 大的資料，這時可以調大上述兩個值，相應的浏覽器中cookie的位元組數上限會增大。

client_max_body_size 8m;   #HTTP請求的BODY最大限制值，若超出此值，報413 Request Entity Too Large

open_file_cache max=65535 inactive=20s;  #max指定緩存數量，建議和打開檔案數一緻，inactive是指經過多長時間檔案沒被請求後删除緩存。

open_file_cache_valid 30s;  #指多長時間檢查一次緩存的有效資訊

open_file_cache_min_uses 1; #open_file_cache指令中的inactive參數時間内檔案的最少使用次數，如果超過這個數字，檔案描述符一直是在緩存中打開的，如上例， 如果有一個檔案在inactive時間内一次沒被使用，它将被移除。

server_tokens off;          #關閉錯誤時Nginx版本顯示

#提高檔案傳輸性能

sendfile on;                #打開系統函數sendfile()支援

tcp_nopush on;              #打開linux下TCP_CORK，sendfile打開時才有效，作減少封包段的數量之用

keepalive_timeout 60;       #keepalive逾時時間

tcp_nodelay on;             #打開TCP_NODELAY在包含了keepalive才有效

fastcgi_connect_timeout 300; #指定連接配接到後端FastCGI的逾時時間

fastcgi_send_timeout 300;    #向FastCGI傳送請求的逾時時間，這個值是指已經完成兩次握手後向FastCGI傳送請求的逾時時間。

fastcgi_read_timeout 300;    #接收FastCGI應答的逾時時間，這個值是指已經完成兩次握手後接收FastCGI應答的逾時時間。

fastcgi_buffer_size 64k;     #這裡可以設定為fastcgi_buffers指令指定的緩沖區大小

fastcgi_buffers 16 16k;      #指定本地需要用多少和多大的緩沖區來緩沖FastCGI的應答

fastcgi_busy_buffers_size 128k;  #建議為fastcgi_buffers的兩倍

fastcgi_temp_file_write_size 128k;   #在寫入fastcgi_temp_path時将用多大的資料塊，預設值是fastcgi_buffers的兩倍，設定上述數值設定太小時若負載上來時可能報 502 Bad Gateway

fastcgi_cache dingtm     #開啟FastCGI緩存并且為其制定一個名稱，有效降低CPU負載，并且防止502錯誤

fastcgi_cache_valid 200 302 1h;  #指定應答代碼緩存時間為1小時

fastcgi_cache_valid 301 1d;      #1天

fastcgi_cache_valid any 1m;      #其它為1分鐘

fastcgi_cache_min_uses 1;        #緩存在fastcgi_cache_path指令inactive參數值時間内的最少使用次數                f

gzip on;                    #打開GZIP壓縮，實時壓縮輸出資料流

gzip_min_length  1k;        #從Content-Length中數值擷取驗證，小于1K會越壓越大

gzip_buffers  4 16k;        #以16K為機關4倍的申請記憶體做壓縮結果流緩存

gzip_http_version 1.1;

gzip_comp_level 3;          #壓縮比率1-9，1壓縮比最小處理速度最快，9壓縮比最大但處理最慢且耗CPU

gzip_types      text/plain application/x-javascript text/css application/xml;  #壓縮類型

include   vhosts/*.conf;      #虛拟主機

#虛拟主機

server {

listen 80;

server_name  www.elain.org;     #多域名用空格隔開

index index.php index.html index.shtml;

root  /elain/data/htdocs/elain;

#limit_conn connlimit 20;     #限制一個IP隻能最多隻能發起20個連接配接，超過報 503 Service unavailable,可防止惡意連接配接

access_log /elain/logs/nginx/access_www.elain.org.log access;

error_log  /elain/logs/nginx/error_www.elain.org.log;

location / {

ssi on;                 #WEB文檔根目錄打開SSI支援

ssi_types text/html;

ssi_silent_errors off;  #處理SSI出錯時不提示

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {

access_log    off;

expires       30d;

location ~ .*.(js|css)?$ {

expires      1h;

add_header Cache_Control private;

location ~ /.ht {

deny all;

location /NginxStatus {           #設定檢視Nginx狀态的位址

stub_status on;

access_log off;

auth_basic “NginxStatus”;     #辨別

auth_basic_user_file conf/.htpasswd;   #網頁加密，提示登入框，輸入使用者名和密碼可檢視

location ~ .*.(php|php5)?$ {                           #比對檔案字尾php, php5

#fastcgi_pass  unix:/tmp/php-cgi.sock;  #SOCKET方式轉交fastcgi處理

fastcgi_pass  127.0.0.1:9000;           #9000端口方式fastcgi

fastcgi_index index.php;

include fastcgi_params;                 #包含fastcgi配置

#fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

<a href="http://down.51cto.com/data/2358596" target="_blank">附件：http://down.51cto.com/data/2358596</a>

本文轉自 elain2012 51CTO部落格，原文連結:http://blog.51cto.com/elain/622432