nginx配置文件的解读

1、nginx配置文件的路径
/usr/local/nginx/conf/nginx.conf
2、nginx配置文件的结构：
    ... ...
    events {
                 ... ...
    }

    http {
                 ... ...
           server {
                 ... ...
                 location / {
                        root html;
                        ... ...
                  }
           }
    }


nginx的配置指令可以分为两大类：指令块与单个指令。
指令块就像 events, http, server等。
单独指令就是像root, html 这样的。
nginx规定指令块可以嵌套，如http块中可以嵌套server指令，server块中可以嵌套location指令，
指令可以同时出现在不同的指令块，如root指令可以同时出现在http、server、location指令块，
需要注意的是在location中定义的指令会覆盖server，httd的指令。

3、解析配置文件

全局配置
[root@anonymous html]# cat   /usr/local/nginx/conf/nginx.conf

#user  nobody;    //指定nginx的工作进程的用户及用户组，默认是nobody用户。
worker_processes  1;    //指定工作进程的个数，默认是1个。具体可以根据服务器CPU数量
                                                   进行设置，比如CPU有4个，可以设置为4。如果不知道CPU的数量，
                                                   可以设置为auto。nginx 会自动判断服务器的CPU个数，并设置相应
                                                   //  的进程数。

#error_log  logs/error.log;        //设置nginx的错误日志路径，并设置相应的输出级别。
#error_log  logs/error.log  notice;    //如果编译时没有指定编译调试模块，那么 info就是最详细的 #error_log  logs/error.log  info;       输出模式了。如果有编译debug模块，那么debug是最为                          详细的输出模式。这里设置为默认就好了


#pid        logs/nginx.pid;        //指定nginx进程pid的文件路径。


events {                //这个指令块用来设置工作进程的工作模式以及每个进程的连                    接上限。
    use epoll;            //用来指定nginx的工作模式，通常选择epoll，除了epoll，                       还有select,poll。
    worker_connections  1024;        //定义每个工作进程的最大连接数，默认是1024。
}


http {
    include       mime.types;    //定义数据类型
    default_type  application/octet-stream;    //设定默认类型为二进制流，也就是当文件类型未                        定义时使用这种方式，
                    //例如在没有配置PHP环境时，Nginx是不予解析                    的，此时，用浏览器访问PHP文件就会出现下载窗                    口。
        
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #log_format    //定义日志文件格式，并默认取名为main，可以自定义该名字。
        也可以通过添加，删除变量来自定义日志文件的格式。

    #access_log  logs/access.log  main;
    #access_log    //定义访问日志的存放路径，并且通过引用log_format所定义的main名称设置其输        出格式。



    sendfile        on;    //用于开启高效文件传输模式。直接将数据包封装在内核缓冲区，然后返给客户，        
    #tcp_nopush     on;    //将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞；

    #keepalive_timeout  0;    //设置客户端连接保持活动的超时时间。在超过这个时间之后，服务器会
            关闭该连接。
    keepalive_requests  10;    ////设置nginx在保持连接状态最多能处理的请求数，到达请求数，即使还            在保持连接状态时间内，也需要重新连接

    #gzip  on;            //开启压缩功能，减少文件传输大小，节省带宽。
    #gzip_min_length 1k;         //最小文件压缩，1k起压。
    #gzip_types   text/plain text/xml;     //压缩文件类型
    #gzip_comp_level  3;         //压缩级别，默认是1。



    server {                //用来定义虚拟主机。
        listen       80;            //设置监听端口，默认为80端口
        server_name  localhost;        //域名，多个域名通过逗号隔开

        #charset koi8-r;        //设置网页的默认编码格式,解决中文字体乱码

        #access_log  logs/host.access.log  main;    //指定该虚拟主机的独立访问日志，会覆盖前面的                    全局配置。
        index index.html index.htm;        //设置默认的索引文件
        location / {                //用来定义请求匹配规则。
            root   html;                //发布资源存放的目录
            index  index.html index.htm;        //主页文件
            allow 192.168.4.254;            //访问控制规则
            deny all;
            auth_basic  "abc";                //定义用户认证
            auth_basic_user_file "/usr/local/nginx/conf/pass";
          }

        #error_page  404              /404.html;        //定义访问错误返回的页面，凡是状态码是500                     502 503 504 都会返回这个页面。

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }


        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {        //凡是以php结尾文件，都会匹配到这条规则。
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {            //定义虚拟主机
    #    listen       443 ssl;        
    #    server_name  localhost;
    #    ssl    on;            //开启SSL
    #    ssl_certificate      cert.pem;    //指定证书文件
    #    ssl_certificate_key  cert.key;    //指定私钥文件

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

location ~ \.php$   :凡是以php结尾文件，都会匹配到这条规则。
root    :php文件存放的目录
fastcgi_pass    :指定php-fpm进程管理的ip端口或者unix套接字
fastcgi_index  :指定php脚本目录下的索引文件
fastcgi_param    :指定传递给FastCGI服务器的参数
location ~ /\.ht    :凡是请求类似.ht资源，都拒绝。

ps:进程的最大连接数受Linux系统进程的最大打开文件数限制。
比如ulimit -n 默认时1024，如果不改变这个值，
即使修改工作进程为2048，也无法处理这么多连接。
          
修改文件描述符方式：
临时生效： ulimit -n  65535
    
在压测的时候，如果遇到报错 apr_socket_recv: Connection reset by peer (104)：
解决办法：
# 临时解决：
加一个-r参数，避免因为套接字错误退出，但是影响测试结果。
# 根本解决：
# vim /etc/sysctl.conf
net.ipv4.tcp_syncookies = 0
然后执行：sysctl -p