Nignx思维导图

nginx -g "pid /var/nginx/test.pid"

配置项不能与默认路径下nginx.conf 冲突，否则无法启动

以-g方式启动的nginx服务执行其他命令时，需要把 -g带上，否则可能出现配置项不匹配的情况

是否守护进程方式运行

是否以master/woker方式工作

off; master进程自身处理请求

日志设置

stop: 到代码调试点发出SIGSTOP信号以用于调试

abort: 产生一个coredump文件，可以使用gdb查看信息

这个配置项实际上属于事件类配置 events { } 才有效

限制coredump核心转储文件的大小

指定coredump文件生成目录

定义环境变量

嵌入其他配置文件

pid文件的路径

nginx worker进程运行的用户及用户组

一个worker进程可以打开的最大文件句柄数

限制信号队列

nginx worker 进程个数；最优个数为CPU内核个数；

绑定nginx worker 进程到指定cpu内核；仅支持linux系统

SSL硬件加速；openssl engine -t

系统调用gettimeofday的执行频率

nginx worker 进程优先级设置

是否打开accept锁；负载均衡锁

lock文件的路径

使用accept锁后到真实建立连接之间的延迟时间

批量建立新连接

选择事件模型

每个worker的最大连接数

location [ = | ~ | ~* | ^~|@] /uri/ {}

# root path

## 以root方式设置资源路径

# alias path

## 以alias方式设置资源路径

# index file ...

## 访问首页

# error

## 根据HTTP返回码重定向页面

# recursive

## 是否允许递归使用error_page

# try_files path1 [path2] uri

## 按照顺序尝试获取有效 path，如全部无效返回uri

listen address:port [ default | default

server_name name [...]

# 主机名称

server

# nginx 使用散列表来存储server name；设置每个散列桶占用内存大小

server

# 散列表的冲突率

server

# 重定向主机名称处理

worker

http { include mime.types; default

access_log access.log main; #access_log logs/yearudf/yearudf/month_udf/dayudf/dayudf/date_udf-access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; server_tokens off; #客户端连接参数配置 client_max_body_size 20m; #允许客户端请求的最大单文件字节数 client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数 client_header_buffer_size 256k; large_client_header_buffers 4 256k; keepalive_timeout 60s ; #长连接时长，让ssl设备与nginx连接时保持长连接 keepalive_requests 80920; #与后端服务连接参数配置 proxy_connect_timeout 60; #后端服务器连接超时时间(代理连接超时) proxy_send_timeout 60; #后端服务器数据回传时间(代理发送超时时间) proxy_read_timeout 65; #连接成功后，后端服务器响应时间(代理接收超时) proxy_buffer_size 4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小 proxy_buffers 4 256k; #proxy_buffers缓冲区，网页平均在256k以下的话，这样设置 proxy_busy_buffers_size 256k; #高负荷下缓冲大小（proxy_buffers*2） proxy_temp_file_write_size 256k; #设定缓存文件夹大小，大于这个值，将从upstream服务器传 proxy_http_version 1.1; proxy_set_header Connection ""; proxy_next_upstream error timeout invalid_header http_500 http_503 http_404; proxy_max_temp_file_size 128m; proxy_redirect off; proxy_set_header Host $host:$server_port; proxy_set_header Cache-Control no-cache; proxy_set_header If-Modified-Since 0; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Cookie $http_cookie; #资源压缩配置 gzip on; #开启gzip压缩输出 gzip_min_length 1k; #最小压缩文件大小 gzip_buffers 4 16k; #压缩缓冲区 gzip_http_version 1.0; #压缩版本 gzip_comp_level 5; #压缩等级1-10,数字越大压缩率越高，建议4、5 gzip_types text/css application/javascript application/xml text/plain application/x-font-ttf ;#压缩的文件类型 gzip_proxied any; #服务限流（rate为后台服务tps/nginx服务数量） #limit_req_zone $binary_remote_addr zone=one:50m rate=3000r/s; server { listen 8080; server_name localhost; location /mbs-mbank { root html/; index index.html index.htm; } location ~/mbs-mbank/\S*\.(do|jsp)?$ { set $gateway "ares-mobile-gateway"; rewrite ^/mbs-mbank/(.*)$ /$gateway/$1 last; } location /ares-mobile-gateway { proxy_pass http://7.0.143.38:9080; #proxy_pass http://7.0.144.161:9080; } location /console { #proxy_pass http://7.0.143.38:9080; proxy_pass http://7.0.143.27:9080; } location /mbs-mbank/R { root html; autoindex on; } location /downloadFromPaperless { proxy_pass http://7.0.143.251:8080; } location ~/ares-behavior-analysis/\S*\.(do)?$ { proxy_pass http://7.0.143.129:8080; } location /portal{ root html; index index.html index.htm; } #配置文件下载 location /portal/download{ root html; #开启目录索引 autoindex on; } location /mbs-wbank{ root html/pwbank/; index index.html index.htm; } #跳转银联 #location /ares-channel-server{ # proxy_pass https://gateway.test.95516.com/; #} #转发到38服务器 location /mbs-resource { proxy_pass http://7.0.143.38:8080; } #转发到38服务器 location /mbs-resource-product { proxy_pass http://7.0.143.38:8080; } } server { listen 8002; server_name localhost; location /mbs-mbank { root html/; index index.html index.htm; } location ~/mbs-mbank/\S*\.(do|jsp)?$ { set $gateway "ares-mobile-gateway"; set $server "ares-channel-server"; rewrite ^/mbs-mbank/(.*)$ /$gateway/$1 last; } location /ares-mobile-gateway { #proxy_pass http://7.0.143.38:8080; #proxy_pass http://7.0.149.55:9080; proxy_pass http://7.0.144.161:9080; } } server { listen 9001; server_name localhost; location /mbs-mbank { root html/; index index.html index.htm; } location ~/mbs-mbank/\S*\.(do|jsp)?$ { set $gateway "ares-mobile-gateway"; rewrite ^/mbs-mbank/(.*)$ /$gateway/$1 last; } location /ares-mobile-gateway { proxy_pass http://7.0.143.38:9080; } location /ios3/profile.json { proxy_pass http://7.0.144.75:8088/ios3/profile.json; } location /android3/profile.json { proxy_pass http://7.0.144.75:8088/android3/profile.json; } location /mbs-resource { proxy_pass http://7.0.143.38:8080; } location /mbs-resource-product { proxy_pass http://7.0.143.38:8080; } } server { listen 8001; server_name localhost; location /mbs-mbank { root html/; index index.html index.htm; } location ~/mbs-mbank/\S*\.(do|jsp)?$ { set $gateway "ares-mobile-gateway"; set $server "ares-channel-server"; rewrite ^/mbs-mbank/(.*)$ /$gateway/$1 last; } location /ares-mobile-gateway { proxy_pass http://7.0.144.211:9080; #proxy_pass http://7.0.149.55:9080; } }

}

<!--/Note-->

用于调试，定位问题

请求中HTTP包体一律存储到内存buffer中,超出client

nginx接受请求中HTTP header部分时分配内存buffer大小

存储超大HTTP head的 buffer个数和每个buffer大小

存储HTTP包体的内存buffer大小

HTTP包体的临时存放目录

连接内存池大小

每个请求分配内存池大小

读取HTTP header 的超时时间

读取HTTP body 的超时时间

发送响应超时时间

连接超时后是否重置连接

控制nginx关闭用户连接方式

lingering_close 启用后，对于上传大文件很有用

lingering_close 生效后，在关闭连接前，检查数据

对某些浏览器禁用keepalive功能

keepalive 超时时间

一个keepalive连接上允许承载的请求最大数

确定对keepalive连接是否使用TCP_NODELAY

打开 tcp_nopush, 在发送响应时把整个响应包头放到一个TCP包中发送

MIME type 与文件扩展的映射

默认使用HTTP header Content-Type

每个散利痛占用内存大小

散列表冲突率

按HTTP方法限制请求