1021人阅读
nginx（6）
nginx开启后会启动3个进程master process，worker process，cache manager process。
本参数指定了master process以外的进程的用户。master process是用root启动的。
worker_processes
worker_processes auto
worker_processes 2
指定Nginx运行时使用的CPU核数。设成auto会自动判断CPU的核数。
以下参数指定了哪个cpu分配给哪个进程，一般来说不用特殊指定。如果一定要设的话，用0和1指定分配方式，比如：
worker_processes 4
worker_cpu_affinity 00 1000
#这样设就是给1-4个进程分配单独的核来运行，出现第5个进程是就是随机分配了。
worker_rlimit_nofile
worker_rlimit_nofile 4096;
设置毎个进程的最大文件打开数。如果不设的话上限就是系统的ulimit –n的数字。
一般来说设成下面提到的worker_connections的3-4倍就够用了。
error_log /var/log/nginx/error.
#nginx的日志，没特殊要求的话默认值就可以了。
pid /var/run/nginx.
指定pid文件的位置，默认值就可以。
Events模块
用来定义Event模块。
以下3个项目需要记载在event模块中
worker_connections
worker_connections 1024;
一个worker进程的最大连接数。默认为512，按自己系统的硬件配置调整，不能超过worker_rlimit_nofile。
multi_accept
默认是on。设置为on后，多个worker按串行方式来处理连接，也就是一个连接只有一个worker被唤醒，其他的处于休眠状态。
设置为off后，多个worker按并行方式来处理连接，也就是一个连接会唤醒所有的worker，知道连接分配完毕，没有取得连接的继续休眠。
当你的服务器连接数不多时，开启这个参数会让负载有一定程度的降低。但是当服务器的吞吐量很大时，为了效率，请关闭这个参数。
Linux内核2.6以上为epoll，BSD为kqueue。
用作Web服务器的配置。
server_tokens
错误页面的标签上是否表示 Nginx的版本。
安全上的考虑设置为off。
include /etc/nginx/mime.
定义MIME类型和后缀名关联的文件的位置。
application/
mime.types文件中大概是这个样子的。
default_type
default_type application/octet-
指定mime.types文件中没有记述到的后缀名的处理方法。
默认值是text/plain。
log_format
log_format main 'time:$time_iso8601\t'...
log_format ltsv 'time:$time_iso8601\t'...
定义日志的格式。可以选择main或者ltsv，后面定义要输出的内容。
1.$remote_addr 与$http_x_forwarded_for 用以记录客户端的ip地址；
2.$remote_user ：用来记录客户端用户名称；
3.$time_local ：用来记录访问时间与时区；
4.$request ：用来记录请求的url与http协议；
5.$status ：用来记录请求状态；
6.$body_bytes_s ent ：记录发送给客户端文件主体内容大小；
7.$http_referer ：用来记录从那个页面链接访问过来的；
8.$http_user_agent ：记录客户端浏览器的相关信息；。
access_log
access_log /var/log/nginx/access.
连接日志的路径，上面指定的日志格式放在最后。
也可以关掉。
charset UTF-8;
设置应答的文字格式。
指定是否使用OS的sendfile函数来传输文件。
普通应用应该设为on，下载等IO重负荷的应用应该设为off。默认值是off。
tcp_nopush
sendfile为on时这里也应该设为on，数据包会累积一下再一起传输，可以提高一些传输效率。
tcp_nodelay
小的数据包不等待直接传输。默认为on。
看上去是和tcp_nopush相反的功能，但是两边都为on时nginx也可以平衡这两个功能的使用。
keepalive_timeout
keepalive_timeout 75;
HTTP连接的持续时间。设的太长会使无用的线程变的太多。
设成0关闭此功能。默认为75。
keepalive_requests
keepalive_requests 100;
keepalive_timeout时效内同样的客户端超过指定数量的连接时会被强制切断。
一般的话keepalive_timeout 5和keepalive_requests 20差不多就够了。
默认为100。
set_real_ip_from和real_ip_header
set_real_ip_from 10.0.0.0/8;
real_ip_header X-Forwarded-F
可以防止经过代理或者负载均衡服务器时丢失源IP。
set_real_ip_from指定代理或者负载均衡服务器的IP，可以指定复数个IP。
real_ip_header指定从哪个header头检索出要的IP地址。
client_header_timeout和client_body_timeout
client_header_timeout 10;
client_body_timeout 10;
读取客户端的请求head部分和客户端的请求body部分的超时时间。
client_body_buffer_size和client_body_temp_path
client_body_buffer_size 32k;
client_body_temp_path /dev/shm/client_body_temp 1 2;
接受的请求body部分到client_body_buffer_size为止放在内存中，超出的部分输出至client_body_temp_path文件里。
client_max_body_size
client_max_body_size 1m;
客户端上传的body的最大值。超过最大值就会发生413(Request Entity Too Large)错误。
默认为1m，最好改大一点。
client_header_buffer_size和large_client_header_buffers
client_header_buffer_size 1k;
large_client_header_buffers 4 8k;
一般来说默认就够了。发生414 (Request-URI Too Large) 错误时请增大这两个参数。
limit_conn和limit_conn_zone
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn addr 100;
限制某条件下的同时连接数。
proxy_buffer_size 8k;
proxy_buffers 100 8k;
proxy_cache_path /var/lib/nginx/cache levels=1:2 keys_zone=CACHE:512m inactive=1d max_size=60g;
作为反向代理时需要用到的参数。
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_proxied expired no-cache no-
gzip_types text/plain
application/
gzip_min_length 1000;
gzip_disable "MSIE [1-6]\.";
应答时使用gzip时设为on。可以减少服务器间的数据传输量。
gzip_types：只对指定的文件类型起效。
gzip_proxied：只对指定的请求类型起效。
gzip_min_length：length比此值小的不压缩。
gzip_disable：其他不压缩的情况，一般设为IE6以下。
open_file_cache相关
open_file_cache max=100 inactive=10s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;
open_file_cache_
文件描述信息，大小，更新时间等信息可以保存在cache中。
server_names_hash_bucket_size
server_names_hash_bucket_size 64
nginx启动时出现could not build the server_names_hash, you should increase错误时请提高这个参数的值
一般设成64就够了。
types_hash_max_size
types_hash_max_size 1024;
types_hash_max_size影响散列表的冲突率,types_hash_max_size越大，就会消耗更多的内存，但散列key的冲突率会降低，检索速度就更快。types_hash_max_size越小，消耗的内存就越小，但散列key的冲突率可能上升。
默认为1024
types_hash_bucket_size
types_hash_bucket_size 64;
types_hash_bucket_size 设置了每个散列桶占用的内存大小。
listen 80 default_
nginx当网页服务器使用的时候写在http模块中，一般来说用作虚拟主机的情况下不会写在这里。
server_name_in_redirect
server_name_in_
重定向的时候需不需要把服务器名写入head，基本上不会设成on。
port_in_redirect
设为on后，重定向的时候URL末尾会带上端口号。
:8000 weight=2;
:8000 max_fails=3 fail_timeout=30s;
1.down 表示单前的server暂时不参与负载
2.weight 默认为1.weight越大，负载的权重就越大。
3.max_fails ：允许请求失败的次数默认为1.当超过最大次数时，返回proxy_next_upstream 或 fastcgi_next_upstream 指定,而且可以使用 proxy_connect_timeout 和 proxy_read_timeout 控制 upstream 响应时间;只有一个 server 时，max_fails 和 fail_timeout 参数可能不会起作用,导致的问题就是 nginx 只会尝试一次 upstream 请求，如果失败这个请求就被抛弃了,解决的方法就是在 upstream 中将你这个可怜的唯一 server 多写几次。
4.fail_timeout:max_fails次失败后，暂停的时间。
5.backup： 其它所有的非backup机器down或者忙的时候，请求backup机器。所以这台机器压力会最轻。
6.必须要注意的是，backup 不能和 ip_hash 关键字一起使用
proxy_set_header
proxy_pass http://xx.
proxy_set_header Host $
proxy_set_header X-Real-IP $remote_
proxy_set_header X-Forwarded-Server $
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_
proxy_hide_header X-Powered-By;
proxy_ignore_headers E
重定义发送至后端服务器的head。
一般这样设置就没问题了。
proxy_redirect
重定向到后端服务器时的location head。on 时按照proxy_pass重定向。Off时按照服务器的指示重定向。
error_page，proxy_intercept_errors
proxy_intercept_
error_page 404 /404.
error_page 403 =404 /notfound.
error_page 500 502 503 504 /50x.
错误页面的显示。
include /etc/nginx/vhost.d/*.
放在这个文件夹的设定文件也可以被读取。
Server模块
Nginx用作虚拟主机时使用。
每一个server模块生成一个虚拟主机。
写在http模块内部。
Listen和server_name
listen 80;
连接虚拟主机的信息。
listen指定端口号。
server_name指定服务器的域名。
root /path/public
定义服务器的默认网站根目录位置。
rewrite /(.*)/index.html $1.
需要重定向的时候使用。
satisfy,auth_basic
auth_basic "basic authentication";
auth_basic_user_file /etc/nginx/.
satisfy any|all 部分地址Basic认证的方式
satisfy any
satisfy all
auth_basic：认证的名称
auth_basic_user_file：密码文件
try_files $uri $uri.html $uri/index.html @
从左边开始找指定文件是否存在。
比如连接http://***/hoge时按hoge.html、hoge/index.html、location @unicorn {}的顺序查找。
Location模块
location / {
指定位置（文件或路径）时使用,也可以用正则表达式。
location ~ /\.(ht|svn|git) {
不想让用户连接.htaccess，.svn，.git文件时用上面的设置。
stub_status，allow，deny
allow 127.0.0.1;
stub_status连接指定的位置时可以显示现在的连接数。一般来说不会公开。
Allow允许指定IP的连接。
Deny拒绝指定IP的连接。
Nginx规则是从上到下判断的，上面的例子先判断的是allow 127.0.0.1，所以127.0.0.1允许连接。
如果反过来设成下面这样，所有的IP都被拒绝了。（注意和Apache不一样。）
allow 127.0.0.1;
expires 10d;
使用浏览器缓存时设置。上面的例子用了10天内的浏览器缓存。
add_header
add_header Cache-C
设置插入response header的值。
break，last
rewrite后接break指令，完成rewrite之后会执行完当前的location（或者是if）指令里的其他内容（停止执行当前这一轮的ngx_http_rewrite_module指令集），然后不进行新URL的重新匹配。
rewrite后接last指令，在完成rewrite之后停止执行当前这一轮的ngx_http_rewrite_module指令集已经后续的指令，进而为新的URL寻找location匹配。
error_page 404 /404.
location /404.html {
只在内部重定向的时候使用,上面的例子就无法直接访问/404.html页面。
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：1643088次
积分：14456
积分：14456
排名：第766名
原创：230篇
转载：271篇
评论：151条
(1)(3)(6)(4)(3)(4)(4)(9)(14)(8)(9)(16)(6)(8)(5)(9)(8)(4)(5)(6)(6)(6)(4)(3)(1)(6)(8)(9)(6)(4)(4)(12)(6)(15)(8)(6)(1)(2)(3)(5)(28)(6)(1)(4)(2)(1)(3)(1)(3)(2)(2)(2)(2)(3)(2)(4)(7)(10)(3)(15)(19)(3)(5)(6)(3)(3)(4)(5)(3)(5)(6)(6)(5)(4)(3)(1)(13)(10)(6)(1)(2)(1)(4)(2)(13)(4)(1)(2)(1)(4)(4)(3)(3)(5)(2)拒绝访问 | www. | 百度云加速
请打开cookies.
此网站 (www.) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(37c06bdcf040661c-ua98).
重新安装浏览器，或使用别的浏览器nginx不得不说的参数之 为什么nginx error
我的图书馆
nginx不得不说的参数之 为什么nginx error
& &nginx不得不说的参数之 proxy_intercept_errors与fastcgi_intercept_errors& & &为什么我的error_page 配置没有生效，没有正常跳转？我也遇到过这个问题，所以这才促使我对proxy_intercept_errors与fastcgi_intercept_errors这两个参数做了详细的了解。& 由于我们商户和点评信息相关web应用是给用户做消费决策的商户和相关点评等信息，浏览功能一般比互动功能要重要一些，但是由于一些内部出错可能会导致整个应用出现异常，导致用户无法浏览到商户的相关信息。&为了提升商户页面的可用性，我们通过静态抓取现有页面保存在静态文件服务器上，在应用服务器nginx上配置相关规则，当应用出现异常的时候就会将用户的请求转发到降级用途的静态文件服务器上。在整个规则配置过程中，发现了一些问题，就是在nginx上配置了相关error_page的跳转页面，发现后端应用异常的时候，预期中的nginx跳转规则并没有生效。12345&&&&error_page&&&&&&&&&&&&&&&&&&&&500&501&502&503&504&@&&&&location&&&&&&&&&&&&&&&&&&&&&&@shopstatic&{&&&&&&access_log&&&&&&&&&&&&&&&&&&logs/shop-web.access.log&&&&&&&&&&&&&proxy_pass&&&&&&&&&&&&&&&&&&http://shopstaticservers;&&&&}我们业务应用使用的是nginx+java容器的结构形式，nginx做反向代理和日志记录，当用户请求到达服务器时，先判断nginx配置的根目录下是否存在对应的静态文件，不存在的时候转发到后端的java容器server。我们在nginx中配置了error_page 异常跳转的规则，预期当后端java容器出现异常错误的时候，对应的请求会被nginx转发到我们静态降级的服务，但是实际上，当后端java容器出现异常或者过载的时候，nginx是直接吐出java容器后端的异常信息。由于第一次配置这样奇特的nginx规则，搞不清楚是什么原因，在google上搜了半晌，由于搞不清楚状况，也描述不清楚，所以一直没有什么收获，后来终于用关键词error_page proxy搜索搞定了，一个老外回答了类似的问题，给了proxy_intercept_errors on；这个配置，自己试了下还真的ok了。发现学会如何提问，才是自己要努力的方向。nginx proxy 启用自定义错误页面：语法:proxy_intercept_errors on |默认值:proxy_intercept_上下文:http, server, location当被代理的后端服务器的响应状态码大于等于300时，决定是否直接将响应发送给客户端，亦或将响应转发给nginx由error_page指令来处理。原文：syntax:proxy_intercept_errors on |default:proxy_intercept_context:http, server, locationDetermines whether proxied responses with codes greater than or equal to 300 should be passed to a client or be redirected to nginx for processing with the error_page directive.http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_intercept_errorsproxy_intercept_errors 为on 表示 nginx按照原response code 输出，后端是404，就是404.这个变量开启后，我们才能自定义错误页面。语法:fastcgi_intercept_errors on |默认值:fastcgi_intercept_上下文:http, server, location当FastCGI后端服务器响应状态码大于等于300时，决定是否直接将响应发送给后端客户端，或者将响应转发给nginx由 error_page指令来处理。原文：syntax:fastcgi_intercept_errors on |default:fastcgi_intercept_context:http, server, locationDetermines whether FastCGI server responses with codes greater than or equal to 300 should be passed to a client or be redirected to nginx for processing with the error_page directive. fastcgi_intercept_errors on表示接收fastcgi输出的http 1.0 response code，后端php可以输出header指示nginx输出什么错误页面。开启这个之后，我们才能在php里面自定义错误代码和页面。必须明确的在error_page中指定处理方法使这个参数有效，如果没有适当的处理方法，nginx不会拦截一个错误，这个错误不会显示自己的默认页面，这里允许通过某些方法拦截错误。本来以为这个参数应该大部分人都知道，但是发现很多人都不知道，所以专门再写出来。本文出自 “” 博客，请务必保留此出处
TA的最新馆藏描述性分类
Discuz! X1.5后台
X-Space系列
来自站长百科
1、400 bad request错误的原因和解决办法
配置nginx.conf相关设置如下.
client_header_buffer_size 16k;
large_client_header_buffers 4 64k;
根据具体情况调整，一般适当调整值就可以。
2、 502 Bad Gateway错误
proxy_next_upstream error timeout invalid_header http_500 http_503;
或者尝试设置:
large_client_header_buffers 4 32k;
3、Nginx出现的413 Request Entity Too Large错误
这个错误一般在上传文件的时候会出现，编辑Nginx主配置文件Nginx.conf，找到http{}段，添加
client_max_body_size 10m; //设置多大根据自己的需求作调整.
如果运行的话这个大小client_max_body_size要和php.ini中的如下值的最大值一致或者稍大，这样就不会因为提交数据大小不一致出现的错误。
post_max_size = 10M
upload_max_filesize = 2M
4、解决504 Gateway Time-out(nginx)
遇到这个问题是在升级论坛的时候遇到的
一般看来, 这种情况可能是由于nginx默认的fastcgi进程响应的缓冲区太小造成的, 这将导致fastcgi进程被挂起, 如果你的fastcgi服务对这个挂起处理的不好, 那么最后就极有可能导致504 Gateway Time-out
现在的, 尤其某些有大量的回复和很多内容的, 一个页面甚至有几百K。
默认的fastcgi进程响应的缓冲区是8K, 我们可以设置大点,在nginx.conf里, 加入：
fastcgi_buffers 8 128k
这表示设置fastcgi缓冲区为8×128k
当然如果您在进行某一项即时的操作, 可能需要nginx的超时参数调大点，例如设置成60秒：
send_timeout 60;
只是调整了这两个参数, 结果就是没有再显示那个超时, 可以说效果不错, 但是也可能是由于其他的原因, 目前关于nginx的资料不是很多, 很多事情都需要长期的经验累计才有结果, 期待您的发现哈!
5、如何使用Nginx Proxy
一台服务器运行 为8080端口,IP:192.168.1.2:8080,另一台机器:192.168.1.8. 想通过访问http://192.168.1.8即可访问tomcat服务.配置如下:
在192.168.1.8的nginx.conf上配置如下:
listen 80;
server_name java.linuxtone.org
location / {
proxy_pass http://192.168.1.2:8080;
include /usr/local/nginx/conf/proxy.
6、如何关闭Nginx的LOG
access_log /dev/ error_log /dev/