高層的設置

nginx.conf文件中，Nginx中有少數的幾個高級設置在模塊部門之上。

user www-data; 

pid /var/run/nginx.pid; 

worker_processes auto; 

worker_rlimit_nofile 100000; 

user和pid應該按默認配置 - 我們不會變動這些內容，因為變動與否沒有什么差異。

worker_processes 界說了nginx對外提供web處事時的worker歷程數。最優值取決于很多因素，包羅（但不限于）CPU核的數量、存儲數據的硬盤數量及負載模式。不能確定的時候，將其配置為可用的CPU內核數將是一個好的開始（配置為“auto”將實驗自動檢測它）。

worker_rlimit_nofile 變動worker歷程的最大打開文件數限制。假如沒配置的話，這個值為操縱系統的限制。配置后你的操縱系統和Nginx可以處理懲罰比“ulimit -a”更多的文件，所以把這個值設高，這樣nginx就不會有“too many open files”問題了。

Events模塊

events模塊中包括nginx中所有處理懲罰毗連的配置。

events { 

worker_connections 2048; 

multi_accept on; 

use epoll; 

} 

worker_connections 配置可由一個worker歷程同時打開的最大毗連數。假如配置了上面提到的worker_rlimit_nofile，我們可以將這個值設得很高。

記著，最大客戶數也由系統的可用socket毗連數限制（~ 64K），所以配置不切實際的高沒什么長處。

multi_accept 匯報nginx收到一個新毗連通知后接管盡大概多的毗連。

use 配置用于復用客戶端線程的輪詢要領。假如你利用Linux 2.6+，你應該利用epoll。假如你利用*BSD，你應該利用kqueue。

（值得留意的是假如你不知道Nginx該利用哪種輪詢要領的話，，它會選擇一個最適合你操縱系統的）

HTTP 模塊

HTTP模塊節制著nginx http處理懲罰的所有焦點特性。因為這里只有很少的設置，所以我們只節選設置的一小部門。所有這些配置都應該在http模塊中，甚至你不會出格的留意到這段配置。

http { 

server_tokens off; 

sendfile on; 

tcp_nopush on; 

tcp_nodelay on; 

... 

} 

server_tokens  并不會讓nginx執行的速度更快，但它可以封鎖在錯誤頁面中的nginx版本數字，這樣對付安詳性是有長處的。

sendfile 可以讓sendfile()發揮浸染。sendfile()可以在磁盤和TCP socket之間相互拷貝數據(或任意兩個文件描寫符)。Pre-sendfile是傳送數據之前在用戶空間申請數據緩沖區。之后用read()將數據從 文件拷貝到這個緩沖區，write()將緩沖區數據寫入網絡。sendfile()是當即將數據從磁盤讀到OS緩存。因為這種拷貝是在內核完成 的，sendfile()要比組合read()和write()以及打開封鎖揚棄緩沖越發有效(更多有關于sendfile)。

tcp_nopush 匯報nginx在一個數據包里發送所有頭文件，而紛歧個接一個的發送。

tcp_nodelay 匯報nginx不要緩存數據，而是一段一段的發送--當需要實時發送數據時，就應該給應用配置這個屬性，這樣發送一小塊數據信息時就不能當即獲得返回值。

access_log off; 

error_log /var/log/nginx/error.log crit; 

access_log 配置nginx是否將存儲會見日志。封鎖這個選項可以讓讀取磁盤IO操縱更快(aka,YOLO)

error_log 匯報nginx只能記錄嚴重的錯誤：

keepalive_timeout 10; 

client_header_timeout 10; 

client_body_timeout 10; 

reset_timedout_connection on; 

send_timeout 10; 

keepalive_timeout  給客戶端分派keep-alive鏈接超時時間。處事器將在這個超時時間事后封鎖鏈接。我們將它配置低些可以讓ngnix一連事情的時間更長。

client_header_timeout 和client_body_timeout 配置請求頭和請求體(各自)的超時時間。我們也可以把這個配置低些。

reset_timeout_connection 匯報nginx封鎖不響應的客戶端毗連。這將會釋放誰人客戶端所占有的內存空間。

send_timeout 指定客戶端的響應超時時間。這個配置不會用于整個轉發器，而是在兩次客戶端讀取操縱之間。假如在這段時間內，客戶端沒有讀取任何數據，nginx就會封鎖毗連。

limit_conn_zone $binary_remote_addr zone=addr:5m; 

limit_conn addr 100; 

limit_conn_zone 配置用于生存各類key（好比當前毗連數）的共享內存的參數。5m就是5兆字節，這個值應該被配置的足夠大以存儲（32K*5）32byte狀態可能（16K*5）64byte狀態。

limit_conn 為給定的key配置最大毗連數。這里key是addr，我們配置的值是100，也就是說我們答允每一個IP地點最多同時打開有100個毗連。

include /etc/nginx/mime.types; 

default_type text/html; 

charset UTF-8; 

include 只是一個在當前文件中包括另一個文件內容的指令。這里我們利用它來加載稍后會用到的一系列的MIME范例。

default_type 配置文件利用的默認的MIME-type。

charset 配置我們的頭文件中的默認的字符集

gzip on; 

gzip_disable "msie6"; 

# gzip_static on; 

gzip_proxied any; 

gzip_min_length 1000; 

gzip_comp_level 4; 

gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; 

gzip 是匯報nginx回收gzip壓縮的形式發送數據。這將會淘汰我們發送的數據量。

gzip_disable 為指定的客戶端禁用gzip成果。我們配置成IE6可能更低版本以使我們的方案可以或許遍及兼容。