#运行用户

    user www-data;   

    #启动进程,通常设置成和cpu的数量相等

#阻塞和非阻塞网络模型；

#同步阻塞模型，一请求一进（线）程，当进（线）程增加到一定程度后

#更多CPU时间浪费到切换一，性能急剧下降，所以负载率不高

#nginx基于时间的非阻塞多路复用（epoll或kquene）模型

#一个进程在短时间内可以相应大量的请求

#建议值 <=cpu核心数量，一般高于cpu数量有好处，也许还有进程切换开销的负面影响

    worker_processes  4;

#将work process绑定到特定的cpu上，避免进程在cpu间切换的开销

work_cpu_affinity  0001 0010 0100 1000

#8内核4进程时的设置方法 work_cpu_affinity 00000001 00000010 00000100 10000000

#每进程最大可打开文件描述符数量（Linux上文件描述符比较广义，网络端口、设备、磁盘文件都是）

#文件描述符用完了，新的链接会被拒绝，产生502类错误。

#linux最大可打开文件数可通过ulimit -n FILECNT或 /etc/security/limit.conf配置

#理论值 系统最大数量/进程数。但进程间工作量并不是平均分配的，所以可设置的大一些

worker_rlimit_nofile 655350

    #全局错误日志及PID文件

    error_log  /var/log/nginx/error.log;

    pid        /var/run/nginx.pid;

    #工作模式及连接数上限

    events {

#并发响应能力的关键配置值

#每个进程允许的最大同时连接数，work_connectins * work_processes =maxConnection;

#要注意maxconnections不等同于可相应的用户数量

#因为一般一个浏览器会同时开两条链接，如果反向代理，nginx到后端连服务器的链接数也要占用连接数

#所以，做静态服务器时，一般maxClient = work_connectins * work_processes / 2

#做反向代理服务器时 maxClient = work_connectins * work_processes / 4

#这个值理论上越大越好，但最多可承受多少请求与配件和网络相关，也可最大可打开文件，最大可用socket数量

worker_connections 200000;

#指明使用epoll 或 kquene（*BSD）

        use   epoll;             #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能

#备注：要达到超高负载下最好的网络响应能力，还有必要优化与网络相关的linux内核参数

        worker_connections  1024;#单个后台worker process进程的最大并发链接数

        # multi_accept on;

    }

    #设定http服务器，利用它的反向代理功能提供负载均衡支持

    http {

         #设定mime类型,类型由mime.type文件定义

        include       /etc/nginx/mime.types;

        default_type  application/octet-stream;

        #设定日志格式

#关闭此项可减少IO开销，但也无法记录访问信息，不利用业务分析，一般运维情况不建议使用

        access_log    /var/log/nginx/access.log;

#只记录更为严重的错误日志，可减少IO压力

error_log logs/error_log crit;

#access_log logs/access_log main;

        #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，对于普通应用，

        #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，以平衡磁盘与网络I/O处理速度，降低系统的uptime.

#启用内核复制模式，应用保持开启达到最快的IO效率

        sendfile        on;

#简单说，启动如下两项配置，会在数据包达到一定大小后在发送数据

#这样会较少网络通信次数，降低阻塞概率，但也会影响响应的及时性

#比较适合于文件下载这类的大数据包通信场景

        #tcp_nopush     on;

#tcp_nodelay on|off on禁用Nagle算法

#keepalive_timeout 0;

#HTTP1.1支持持久连接alive

#降低每个链接的alive时间可在一定程度上提高可响应连接数量，所以一般可适当降低此值

        #连接超时时间

        keepalive_timeout  30s;

        #开启gzip压缩，有效降低网络流量

        gzip  on;

#过短的内容压缩效果不佳，压缩过程还会浪费系统资源

gzip_min_length 1000;

#可选值1~9研所级别越高压缩效率越高，但对系统性能要求越高。

gzip_comp_level 4;

#压缩内容类别

gzip_types text/plain text/css application/json application/x-javascript text/xml

#静态文件缓存

#最大缓存数量，文件未使用存活期

open_file_cache max=655350 inactive=20s;

#验证缓存有效期时间间隔

open_file_cache_valid 30s;

#有效期内文件最少使用次数

open_file_cache_min_uses 2;

        #设定请求缓冲

        client_header_buffer_size    1k;

        large_client_header_buffers  4 4k;

        include /etc/nginx/conf.d/*.conf;

        include /etc/nginx/sites-enabled/*;

        #设定负载均衡的服务器列表

         upstream mysvr {

        #weigth参数表示权值，权值越高被分配到的几率越大

        #本机上的Squid开启3128端口

        server 192.168.8.1:3128 weight=5;

        server 192.168.8.2:80  weight=1;

        server 192.168.8.3:80  weight=6;

        }

========================================================================================================================================================

========================================================================================================================================================

       server {

        #侦听80端口

            listen       80;

            #定义使用www.xx.com访问

            server_name  www.xx.com;

charset utf-8;

            #设定本虚拟主机的访问日志

            access_log  logs/www.xx.com.access.log  main;

#location表达式

#syntax:location [=|~|~*|^~|@] /uri/ {...}

#分别两种配置模式，普通字符串匹配，正则匹配

#无开头引导字符或以=开头表示普通字符串匹配

#以~或~*开头表示正则匹配，~*表示不区分大小写

#多个location时匹配规则

#总体是先普通后正则，只识别URI部分，例如请求为/test/1/abc.do?arg=xxx

#1.先查找是否有=开头的精确匹配，及location =/test/1/abc.do {...}

#2.再查找普通匹配，以最大前缀为规则，如下有两个location

#location /test/ {...}

#location /test/1 {...}

#则匹配后一项

#3.匹配到一个普通格式后，搜索并未结束，而是暂存当前结果，并继续在搜索正则模式

#4.在所有正则模式location中找到第一个匹配向后，以此屁配项为最终结果

#所以正则匹配项匹配规则受定义前后顺序影响，但普通匹配不会

#5.如果未找到正则匹配项，则以3中缓存的结果为最终结果

#6.如果一个匹配都没有，返回404

#location =/ {...} 与 location / {...}的差别

#前一个是精确匹配，只响应/请求，所有/xxx类请求不会以前缀匹配形式匹配到它

#而后一个正相反，所有请求必然都是以/开头，所以没有其他匹配结果时一定会执行到它

#location ^~ / {...} ^~意思是非正则，表示匹配到此模式后不再继续正则搜索

#所有如果这样配置，相当于关闭了正则匹配功能

#因为一个请求在普通匹配规则下没得到其他普通匹配时，最终匹配到这里

        #默认请求

        location / {

              root   /root;      #定义服务器的默认网站根目录位置

              index index.php index.html index.htm;   #定义首页索引文件的名称

              fastcgi_pass  www.xx.com;

             fastcgi_param  SCRIPT_FILENAME  $document_root/$fastcgi_script_name;

              include /etc/nginx/fastcgi_params;

            }

        # 定义错误提示页面

        error_page   500 502 503 504 /50x.html; 

            location = /50x.html {

            root   /root;

        }

        #静态文件，nginx自己处理

        location ~ ^/(images|javascript|js|css|flash|media|static)/ {

            root /var/www/virtual/htdocs;

            #过期30天，静态文件不怎么更新，过期可以设大一点，如果频繁更新，则可以设置得小一点。

            expires 30d;

        }

        #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.

        location ~ \.php$ {

            root /root;

            fastcgi_pass 127.0.0.1:9000;

            fastcgi_index index.php;

            fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;

            include fastcgi_params;

        }

        #设定查看Nginx状态的地址

        location /NginxStatus {

            stub_status            on;

            access_log              on;

            auth_basic              "NginxStatus";

            auth_basic_user_file  conf/htpasswd;

        }

        #禁止访问 .htxxx 文件

        location ~ /\.ht {

            deny all;

        }

         }

    }

以上是一些基本的配置,使用Nginx最大的好处就是负载均衡

如果要使用负载均衡的话,可以修改配置http节点如下：

    #设定http服务器，利用它的反向代理功能提供负载均衡支持

    http {

         #设定mime类型,类型由mime.type文件定义

        include       /etc/nginx/mime.types;

        default_type  application/octet-stream;

        #设定日志格式

        access_log    /var/log/nginx/access.log;

        #省略上文有的一些配置节点

        #。。。。。。。。。。

        #设定负载均衡的服务器列表

         upstream mysvr {

        #weigth参数表示权值，权值越高被分配到的几率越大

        server 192.168.8.1x:3128 weight=5;#本机上的Squid开启3128端口

        server 192.168.8.2x:80  weight=1;

        server 192.168.8.3x:80  weight=6;

        }

       upstream mysvr2 {

        #weigth参数表示权值，权值越高被分配到的几率越大

        server 192.168.8.x:80  weight=1;

        server 192.168.8.x:80  weight=6;

        }

       #第一个虚拟服务器

       server {

        #侦听192.168.8.x的80端口

            listen       80;

            server_name  192.168.8.x;

          #对aspx后缀的进行负载均衡请求

        location ~ .*\.aspx$ {

             root   /root;      #定义服务器的默认网站根目录位置

              index index.php index.html index.htm;   #定义首页索引文件的名称

              proxy_pass  http://mysvr ;#请求转向mysvr 定义的服务器列表

              #以下是一些反向代理的配置可删除.

              proxy_redirect off;

              #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP

              proxy_set_header Host $host;

              proxy_set_header X-Real-IP $remote_addr;

              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

              client_max_body_size 10m;    #允许客户端请求的最大单文件字节数

              client_body_buffer_size 128k;  #缓冲区代理缓冲用户端请求的最大字节数，

              proxy_connect_timeout 90;  #nginx跟后端服务器连接超时时间(代理连接超时)

              proxy_send_timeout 90;        #后端服务器数据回传时间(代理发送超时)

              proxy_read_timeout 90;         #连接成功后，后端服务器响应时间(代理接收超时)

              proxy_buffer_size 4k;             #设置代理服务器（nginx）保存用户头信息的缓冲区大小

              proxy_buffers 4 32k;               #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置

              proxy_busy_buffers_size 64k;    #高负荷下缓冲大小（proxy_buffers*2）

              proxy_temp_file_write_size 64k;  #设定缓存文件夹大小，大于这个值，将从upstream服务器传

           }

         }

    }

本文出自 “Mr.Liang” 博客，请务必保留此出处http://liangml.blog.51cto.com/10852271/1855776

nginx 优化篇