一家大型公司的nginx配置

user nobody nobody;

worker_processes 4;

worker_rlimit_nofile 51200;

error_loglogs/error.log notice;

pid/var/run/nginx.pid;

events {

useepoll;

worker_connections 51200;

}

http{

server_tokens off;设定在客户端中关闭服务器的版本信息;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;当后端有多个nginx代理服务器,使用此项记录每个转发过的IP

client_max_body_size 20m;如果允许客户端上传的话,使用此项进行限制上传的单个文件大小最大为多少;

client_body_buffer_size 256k;设定允许客户端上传的数据在物理内存中的最大缓存;

proxy_connect_timeout 90;设定代理服务器向后端服务器请求超时时间为90s;

proxy_send_timeout 90;设定代理服务器向后端服务器发送报文的超时时间为90s;

proxy_read_timeout 90;设定代理服务器读取后端服务器发送的报文超时时间为90s;

proxy_buffers_size 128k;设定代理服务器的缓存大小为128K;

proxy_buffers 4 64k;设定代理服务器有4段缓存空间,每段缓存空间大小为64k;

client_body_temp_path /var/tmp/client_body_temp 1 2;设定客户端上传数据时在磁盘中的缓存路径;

proxy_temp_path /var/tmp/proxy_temp 1 2;设定代理服务器缓存的路径

fastcgi_temp_path /var/tmp/fastcgi_temp 1 2;

uwscgi_temp_path /var/tmp/uwscgi_temp 1 2;

scgi_temp_path /var/tmp/scgi_temp 1 2;

Ignore_invalid_headers on;表示忽略无法理解的首部报文;

server_names_hash_max_size 256;这两项的设定是绑定hash的,速度会快很多

server_names_hash_bucket_size 64;

client_header_buffer_size 8k;

large_client_header_buffers 4 32k;

connection_pool_size 256;

request_pool_size 64k;

output_buffers 2 128k;

postpone_output 1460;

client_header_timeout 1m;

client_body_timeout 3m;

send_timeout 3m;   (上面这几项都可以保留默认,如果服务器内存够大的话,可以调大一些)

log_format main  ‘$server_addr $remote_addr [$time_local] $msec+$connection’

‘”$request” $status $connection $request_time $body_byets_sent “$http_referer”’

‘”$http_user_agent” $http_x_forwarded_for’;(设定日志格式)

open_log_file_cache  max=1000 inactive=20s min_uses=1  valid=1m;

#在内存中寻找一段空间,设定日志文件缓存,有助于提升性能

#max:最大缓存多少条目

#inactive:非活动期限是多长

#min_uses:最少使用多少次

#valid:缓存的有效期时长

access_log logs/access.log main;设置日志

log_not_found on;

sendfile on;

tcp_nodelay on;

tcp_nopush off;

Reset_timedout_connection on;

keepalive_timeout 10 5;

keepalive_requests 100;  设置长链接可以请求资源的次数;

gzip on;

gzip_min_length  1k;

gzip_buffers     4 16k;

gzip_http_version 1.0;

gzip_comp_level 2;

gzip_types       text/plain application/x-javascript text/css application/xml;

gzip_vary on;

gzip_proxied        expired no-cache no-store private auth;

gzip_disable        "MSIE [1-6]\.";

upstream tomcat8080 {

ip_hash;

server 172.16.100.103:8080 weight=1 max_fails=2;

server 172.16.100.103:8080 weight=1 max_fails=2;

server 172.16.100.103:8080 weight=1 max_fails=2;

}

server {

listen 80;

server_name #####;

root/data/webapps/htdocs;

access_log /var/logs/webapp.access.logmain;

error_log/var/logs/webapp.error.lognotice;

location / {

location ~* ^.*/favicon.ico$ {

root /data/webapps;(图片放的位置)

expires  180d;过期时间

break;

}

If( !-f $request_filename) {

proxy_pass http://tomcat8080;(如果访问的文件不存在,则转向至首页)

break;

}

}

error_page500 502 503 504 /50x.html

location = /50x.html {

roothtml;

}

}

server {

listen 8080;

server_namenginx_status;(查看服务器状态的)

location / {

access_logoff;

denyall;

return503;

}

location /status {

stub_status on;

access_log off;

allow 127.0.0.1;

allow 172.16.100.71;

deny all;

}

}

}

时间: 2024-10-14 09:50:22

一家大型公司的nginx配置的相关文章

Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程

一.HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定.HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输.HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混. HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是

[转] Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程

一.HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定.HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输.HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混. HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是

nginx配置免费ssl证书支持https安全访问

1.自行颁发不受浏览器信任的SSL证书: HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下: openssl genrsa -des3 -out www.aaa.com.key 1024 openssl req -new -key www.aaa.com.key -out www.aaa.com.csr openssl rsa -in www.aaa.com.key -out www.aaa.com_nopass.key Nginx.conf的SSL证书配置,使用www.aaa.c

nginx配置图片服务器

这几天研究了一下nginx配置图片服务器的相关内容,个人的一些收获与大家分享一下: Nginx是目前非常流行的web服务器,它起源于俄罗斯.它具有处理速度快,并发量大,占用资源极低等优点,尤其对于静态资源的处理更佳,有测试证明是apache的30倍.现在已经广泛的应用于多家门户网站.中大型网站中,作为反向代理.图片缓存服务器等.本例是结合张宴的blog(http://blog.s135.com/nginx_cache/),做的变动.主站是IIS7.5(192.168.36.70),用的是.net

Nginx配置SSL证书部署HTTPS网站(转)

原文:http://www.lovelucy.info/nginx-ssl-certificate-https-website.html 一.什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1.数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听: 2.用户可以通过服务器证书验证他所访问的网站是否真实可靠. (via百度百科) HTT

linux学习笔记——搭建基于nginx的web服务器、多核配置、nginx配置参数

############ 认识nginx #############Nginx:(发音同 engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行.由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler(俄文:Рамблер)使用.  其优点是轻量级(占有内存少),高并发(并发能力强),事实上nginx的并发能力确实在同类型的网页伺服器中表现较好.目前中国大陆使用ngi

nginx 配置详解

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行.由俄罗斯的程序设计师Igor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用.其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:京东.新浪.网易.腾讯.淘宝等. 一.event模型 传统的基于进程和线程的模型在处理并发连接的时候针对每个连接

Window7 64位下Nginx配置https

一.安装Nginx 官方下载地址:http://nginx.org/en/download.html 直接下载1.7.1.zip的链接:http://nginx.org/download/nginx-1.7.1.zip 二.安装Openssl 官方下载的没弄明白怎么用,不过还是留下链接以备之后使用:http://www.openssl.org/source/ 感觉比较好用的:链接:http://pan.baidu.com/s/1kT9OcPT 密码:zg6p 三.生成密钥 安装完成Openssl

在较成熟的中大型公司做创业项目,是种什么样的体验?

在体制发展较成熟的中大型公司里,搞创业项目,也是创业的一种姿态. 记得之前经常会碰到一些即将毕业的或者面临择业的朋友,会问到“依照现在国内互联网公司发展的情况,现在选择去一些较成熟的公司,如BAT这类的公司更好呢,还是选择去一些创业公司更好呢?” 很多专业的职业规划指导师,都会列出N条这样选择或者那样选择的优缺点,但是今天我想和大家分享另外一种工作的姿态,如标题所示. 什么样的公司称得上较成熟的中大型公司呢?这个当然也没有统一标准,不过按照目前国内互联网公司的现状来说的话,除了以BAT为首的大佬