worker_processes  4;                                           # 根据核数选择

worker_cpu_affinity   0001 0010 0100 1000;                     # 绑定nginx worker进程到不同的cpu

worker_rlimit_nofile    65535;                                 # 每个worker进程打开最大打开文件数(受系统限制,不得超过ulimit -HSn限制值)

user nginx;                             # 更改nginx默认用户  默认nobody

events {

use epoll;                                                 # 使用epoll的I/O多路复用模型,高性能高并发设置

worker_connections  1024;                   # 每个worker单个进程允许客户端最大的连接数

}

http {

include       mime.types;                                  # nginx 支持的媒体类型

default_type  application/octet-stream;                    # 默认的媒体类型

sendfile        on;                       # 开启高速传输模式,同时打开了tcp_nopush和tcp_nodelay,防止网络及磁盘I/O阻塞

tcp_nopush      on;                                        # 减少网络报文段的数量

tcp_nodelay     on;                       # 提高I/0性能,等待字节组成一个数据包才发送,对于发送字节较少的业务,等待时间较长

client_header_timeout  15;                   # 读取客户端请求头部数据的超时时间,防止客户端利用http协议***,经验参考值15

client_body_timeout   15;                           # 读取客户端请求主体的超时时间,为两次成功的读取操作之间的一个超时,默认为60

send_timeout  15;                           # 响应客户端的超时时间,为两个连接活动之间的时间,超过时间,客户端无活动,则关闭连接,默认60,可改为参考值25

keepalive_timeout  65;                                     # 连接超时

server_names_hash_max_size  32;                            # 设置存放域名的最大的散列列表的大小,默认512

server_names_hash_bucket_size  64;                         # 设置存放域名的最大散列的列表的存储桶大小  32|64|128

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';    #日志格式

server_tokens    off;                                      # 隐藏软件版本

#fastcgi参数

fastcgi_connect_timeout    240;                            # nginx与后端fastcgi服务器连接超时时间,默认60,通常不要超过75.

fastcgi_send_timeout    240;                               # nginx允许fastcgi服务器段返回数据的超时时间,在规定时间内后端必须传完所有数据,否则断开.默认60秒

fastcgi_read_timeout    240;                               # nginx从fastcgi服务器读取响应信息的超时时间,表示建立连接后,nginx等待后端服务器的响应时间

fastcgi_buffer_size     64k;                               # nginx fastcgi 的缓冲区大小,默认情况,这个参数大小由fastcgi_buffers指定的一个缓冲区的大小

fastcgi_buffers      4  64k;                               # 设定用来读取从fastcgi服务器端收到的响应信息的缓冲区大小和缓冲区的数量,默认 8 4k|8k

fastcgi_busy_buffers_size   128k;                          # 用于设置系统很忙时可以使用的fastcgi buffers大小,官方推荐fastcgi_buffers *2 ,默认 8k|16k

fastcgi_temp_file_write_size   128k;                       # fastcgi零时文件的大小,可设置128~256k

#fastcgi_temp_path   /data/ngx_fcgi_tmp;                   # fastcgi零时文件的目录

fastcgi_cache_path   /data/ngx_fcgi_cache  levels=2:2  \

keys_zone=ngx_fcgi cache:512m  inactive=1d max_size=40g;

# fastcgi缓存目录   2:2会生成256*256个子目录  keys_zone缓存空间名称  cache用多少内存  inactive默认失效时间  max_size表示最多用多少硬盘空间

gzip on;                                                   # 开启压缩

gzip_min_length   1k;                                      # 允许压缩的页面最小字节数

gzip_buffers     4 16k;                                    # 压缩缓冲区大小,表示申请4个16k的内存作为压缩结果流缓存

gzip_http_version  1.1;                                    # 压缩版本,用于设置识别http协议版本

gzip_comp_level     9;                                     # 压缩比   1-9

gzip_types   text/css  text/xml  application/javascript;   # 指定压缩类型

gzip_vary  on;                                             # 让前端的缓存服务器缓存经过gzip压缩页面

server  {

listen  80  default_server;

server_name _;

return  501;                                           # 使用ip访问网站的用户,收到501

}

server {

listen       80;                                       # 提供服务的端口

server_name  localhost;                                # 提供服务的域名主机名

location / {

root   html;                                       # 站点根目录

index  index.php index.html index.htm;             # 默认首页文件

if ($request_method !~ ^(GET|HEAD|POST)$) {

return 501;                                         # 限制http请求方式

}

if ($request_user_agent ~* LWP::Simple | BBBike | wget) {

return 403;                                         #限制下载协议代理

}

}

location ~ ^/admin/.*\.(php|php5|sh|pl|py)$           #  安全设置,admin目录下的脚本文件拒绝访问

{

allow 192.168.1.1;

deny all;

}

location ~* \.(sql|doc|txt|pdf)$  {

if (-f $request_filename) {

root  /data/www;                                      # 安全设置,请求文件重定向到别的url

rewrite ^/(.*)  http://www.error.html/$i   break;

}

}

location ~* \.(txt|doc|pdf|sql)$   {

root   /data/www;

deny   all;

}

location /upload/  { return 404;}

localtion ~ .*\.(php|php5)?$

{

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include  fastcgi.conf;

fastcgi_cache   ngx_fastcgi_cache;                     # 开启fastcgi缓存并为其指定一个名称,开启缓存有效降低cpu负载

fastcgi_cache_valid  200 302 1h;                       # 将200 302缓存应答1小时

fastcgi_cache_valid  301 1d;                           # 将301应答缓存1天

fastcgi_cache_valid  any 1m;                           # 其它应答缓存设置1分

fastcgi_cache_min_users 1;                             # 设置请求几次之后响应将被缓存,1表示一次

fastcgi_cache_use_stale error timeout invalid_header http_500;   定义哪些情况下使用过期缓存

fastcgi_cache_key  http://$host$request_uri;           # 定义fastcgi_cache的key,以请求的作为缓存的key,nginx会取这个key的md5作为缓存文件

}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

{

expires       365d;

}

error_page   500 502 503 504  /50x.html;

location = /50x.html {

root   html;

}

}

}