初识Nginx配置文件以及基本命令

配置文件名为 nginxconf ，Linux放在目录： /usr/local/nginx/conf 、 /etc/nginx , 或 /usr/local/etc/nginx 中；Windows放在 安装目录\conf 中。 依据实际安装情况决定

nginx由配置文件中指定的指令控制模块组成。 指令分为 简单指令 和 块指令 ：

简单指令 由空格分隔的名称和参数组成，并以分号 ; 结尾；

块指令 具有与简单指令相同的结构，但是是以大括号 { 和 } 包围的一组附加指令。 如果块指令在大括号内部有其他指令，则称为上下文(例如： events ， http ， server 和 location )；

配置文件中放置在任何上下文之外的伪指令都被认为是主上下文。 events 和 http 指令驻留在主上下文中， server 在 http 中的，而 location 在 server 块中。一个配置文件一个 http ，一个及以上个 server ，一个 server 运行一个工作进程并代表一个虚拟服务器；

# 号所在的一行被视为注释；

几个顶级指令将适用于不同流量类型的指令组合在一起：

对于大多数指令，在子上下文中定义的上下文将继承父级中包含的伪指令的值，要覆盖从父进程继承的值，子上下文中需要包含该指令（即子上下文要显式声明）。

打开配置文件(如 /usr/local/nginx/conf/nginxconf )，默认的配置文件已经包含了服务器块的几个示例，大部分是注释掉的。 现在注释掉所有这样的块，并启动一个新的服务器块：

每个 server 上下文都可以指定要监听的端口、server_name，当nginx决定哪个服务器处理请求后，它会根据服务器块内部定义的location指令的参数测试请求头中指定的URI， 比如如下配置，系统中创建 /data 目录及其子目录 /www ：

第一个 location 块指定与请求中的URI比较 / 前缀。 对于匹配请求，URI将被添加到 root 指令中指定的路径(即 /data/www )，形成本地文件系统中的请求文件路径。 如果有几个匹配的location块，nginx将选择具有最长前缀来匹配location块。 上面第一个 location 块提供最短的前缀长度为1，因此只有当所有其他location块不能提供匹配时，才会使用该块。第二个 location ,将是以 /images/ 的请求来匹配，位置 / 也匹配这样的请求，但具有较短前缀，也就是 /images/ 比 / 长。

这已经是一个在标准端口 80 上侦听并且可以在本地机器上访问的服务器 http://localhost/ 的工作配置， 端口 80 和 server_name localhost 可以省略，它们为默认值 。 响应以/images/开头的URI的请求，服务器将从 /data/images 目录发送文件。 例如，响应 http://localhost/images/logopng 请求，nginx将发送服务上的 /data/images/logopng 文件。 如果文件不存在，nginx将发送一个指示 404 错误的响应。 不以 /images/ 开头的URI的请求将映射到 /data/www 目录。 例如，响应 http://localhost/about/examplehtml 请求时，nginx将发送 /data/www/about/examplehtml 文件。

反向代理应该是Nginx做的最多的一件事了，反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。简单来说就是真实的服务器不能直接被外部网络访问，所以需要一台代理服务器，而代理服务器能被外部网络访问的同时又跟真实服务器在同一个网络环境，当然也可能是同一台服务器，端口不同而已。

通过向nginx配置文件添加一个server块来定义代理服务器，其中包含以下内容：

这将是一个监听端口 8080 的简单服务器，并将所有请求映射到本地文件系统上的 /data/up1 目录。 请注意，root指令位于server块上下文中，当选择用于服务请求的 location 块不包含自己的 root 指令时，将使用此root指令。创建 /data/up1 目录然后可以将一个静态网页比如 indexhtml 文件放入其中，然后访问 http://localhost:8080/ 即可访问该文件。

目前为止，还是配置的静态资源访问，并不是代理服务器，然后增加或修改现有 location 上下文，改为如下：

当用户访问 http://localhost:8080/ 时，会返回 http://localhost:8181 服务器的的资源。

location 上下文后面的参数，可以是正则表达式，如果是正则表达式，前面要加 ~ ，比如：

以上配置表示，nginx接收到所有以gif，jpg或png结尾的URI，相应的请求将映射到/data/images目录。当nginx选择一个location块来提供请求时，它首先检查指定前缀的location指令，记住具有最长前缀的location，然后检查正则表达式。 如果与正则表达式匹配，nginx会选择此location，否则选择之前记住的那一个。

要找到最符合URI的位置，NGINX首先将URI与前缀字符串的位置进行比较。然后用正则表达式搜索位置。除非使用^~修饰符对正则表达式给予更高的优先级。在前缀字符串中，NGINX选择最具体的字符串(也就是最长和最完整的字符串)。 下面给出了选择处理请求的位置的确切逻辑：

测试所有URI的前缀字符串。 = (等号)修饰符定义了URI和前缀字符串完全匹配。如果找到完全匹配，则搜索停止。如果 ^~ (插入符号)修饰符预先添加最长匹配前缀字符串，则不会检查正则表达式。存储最长匹配的前缀字符串。根据正则表达式测试URI。断开第一个匹配的正则表达式并使用相应的位置。如果没有正则表达式匹配，则使用与存储的前缀字符串相对应的位置。

= 修饰符的典型用例是 / (正斜杠)的请求。 如果请求/是频繁的，则指定 = / 作为location指令的参数加速处理，因为搜索匹配在第一次比较之后停止。

要启动nginx，请运行可执行文件。 当nginx启动后，可以通过使用-s参数调用可执行文件来控制它。 使用以下语法：

信号(signal)的值可能是以下之一：

当主进程收到要重新加载配置的信号，它将检查新配置文件的语法有效性，并尝试应用其中提供的配置。 如果这是成功的，主进程将启动新的工作进程，并向旧的工作进程发送消息，请求它们关闭。 否则，主进程回滚更改，并继续使用旧配置。 老工作进程，接收关闭命令，停止接受新连接，并继续维护当前请求，直到所有这些请求得到维护。 之后，旧的工作进程退出。

两者在 location 中，指定一个路径，其中使用 alias 做如下配置：

若按照上述配置的话，则访问/img/目录里面的文件时，ningx会自动去/var/www/image/目录找文件

若按照这种配置的话，则访问/img/目录下的文件时，nginx会去/var/www/image/img/目录下找文件。alias是一个目录别名的定义，root则是最上层目录的定义，指的是 /var/www/image/img/ 。还有一个重要的区别是alias后面必须要 / 结束，否则会找不到文件，而root则可有可无。

另外对于index，含义如下

这样，当用户请求 / 地址时，Nginx 就会自动在 root 配置指令指定的文件系统目录下依次寻找 indexhtm 和 indexhtml 这两个文件。如果 indexhtm 文件存在，则直接发起“内部跳转”到 /indexhtm 这个新的地址；而如果 indexhtm 文件不存在，则继续检查 indexhtml 是否存在。如果存在，同样发起“内部跳转”到 /indexhtml ；如果 indexhtml 文件仍然不存在，则放弃处理权给 content 阶段的下一个模块。

参考地址1

参考地址2:B站

想要更深入了解网站服务器的朋友，一定要学习一下在电脑中搭建NginxWEB服务器的基础！当然，Nginx主要是用在Linux的主机上的，但是它同时也可以运行在Windows上，下面小编将会以WindowsXP系统为例向大家演示具体步骤。

具体方法如下：

1、下载Nginx程序包，仅有1M左右大小，相当小巧功能强大！

2、将下载好的zip压缩包的文件全部解压，双击运行nginxexe，你会看到一个黑色窗口一闪而过就没了，这就说明Nginx服务器已经正式启动（没有程序界面的）。

3、在浏览器输入访问127001回车，如果看到“Welcometonginx!”则说明你在本机搭建的服务器已经成功运行。如果没有，请检查你的电脑的80端口是否被占用，或者打开任务管理器查看一下是否有两个“nginxexe”进程在运行。

4、完成以上简单的三步后，我们的Nginx网页服务器就搭建完成了，但是呢到这里只能支持html的纯网页，如果想让它支持php脚本还需要进一步安装php的运行环境。

通过上述步骤的简单操作，我们就能在XP系统上免费搭建Nginx服务器了。方法并不复杂哦，感兴趣的用户不妨一试！

这里我给来2张图，对 正向代理 (正向代理类似一个跳板机，代理访问外部资源，内->外)与 反响代理 (代理将来自外网客户端的请求转发到内网服务器，外->内)做个诠释。

总结

正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端

反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端

Nginx在做反向代理时，提供性能稳定，并且能够提供配置灵活的转发功能。Nginx可以根据不同的正则匹配，采取不同的转发策略，比如文件结尾的走文件服务器，动态页面走web服务器，只要你正则写的没问题，又有相对应的服务器解决方案，你就可以随心所欲的玩。并且Nginx对返回结果进行错误页跳转，异常判断等。如果被分发的服务器存在异常，他可以将请求重新转发给另外一台服务器，然后自动去除异常服务器。

Nginx提供的负载均衡策略有2种：内置策略和扩展策略。内置策略为轮询，加权轮询，Ip hash。扩展策略，就天马行空，只有你想不到的没有他做不到的啦，你可以参照所有的负载均衡算法，给他一一找出来做下实现。

上3个图，理解这三种负载均衡算法的实现

Ip hash算法，对客户端请求的ip进行hash操作，然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理，可以解决session不共享的问题。

Nginx可以对不同的文件做不同的缓存处理，配置灵活，并且支持FastCGI_Cache，主要用于对FastCGI的动态程序进行缓存。配合着第三方的ngx_cache_purge，对制定的URL缓存内容可以的进行增删管理。

默认的config(nginxconf里面使用incloud包含confd下的配置文件)

nginxconf：

configd/defaultconf:

1、全局块：配置影响nginx全局的指令。一般有运行nginx服务器的用户组，nginx进程pid存放路径，日志存放路径，配置文件引入，允许生成worker process数等。

2、events块：配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数，选取哪种事件驱动模型处理连接请求，是否允许同时接受多个网路连接，开启多个网络连接序列化等。

3、http块：可以嵌套多个server，配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置。如文件引入，mime-type定义，日志自定义，是否使用sendfile传输文件，连接超时时间，单连接请求数等。

4、server块：配置虚拟主机的相关参数，一个http中可以有多个server。

5、location块：配置请求的路由，以及各种页面的处理情况。

ubuntu 下的nginx服务器配置详解

1nginx服务器的安装

sudo apt-get install nginx

2nginx服务器的启动

sudo /etc/initd/nginx start

3多域名对应不同的后台服务器

在/etc/nginx/sites-enabled/ 目录中删除default配置文件

新建域名对应的配置文件

比如testyoulunshidaicom

#通过upstream nodejs__upstream 可以配置多台nodejs节点，做负载均衡

upstream nodejs__upstream__test__youlunshidai {

server 127001:8089; #服务器地址和端口号

#server 127001:8088; #负载均衡服务器地址和端口号

keepalive 64; #设置存活时间。如果不设置可能会产生大量的timewait

}

server {

listen 80;

server_name testyoulunshidaicom;

access_log /var/log/nginx/test_youlunshidailog; #nginx日志文件

location / {

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $http_host;

proxy_set_header X-NginX-Proxy true;

proxy_set_header Connection "";

proxy_http_version 11;

proxy_pass http://nodejs__upstream__test__youlunshidai; #反向代理转发 http://nodejs__upstream;

}

}

如果还有其他域名和后台服务器，在目录下继续新建对应的域名配置文件即可

1打开配置文件配置一下内容

server {

    listen    9000;    #端口

    server_name localhost;  #服务名

    charset utf-8; # 避免中文乱码

    root  E:\Download\java; #显示的根索引目录，注意这里要改成你自己的，目录要存在

    location / {

      autoindex on;       #开启索引功能

      autoindex_exact_size off; # 关闭计算文件确切大小（单位bytes），只显示大概大小（单位kb、mb、gb）

      autoindex_localtime on;  # 显示本机时间而非 GMT 时间

    }

  }

2、配置完成后重启服务器

sudo /usr/local/nginx/sbin/nginx -s reload

本章主要介绍Nginx的配置管理和使用。作为一个轻量级的HTTP服务器

，Nginx与Apache相比有以下优势：在性能上，它占用很少的系统资源，能支持更多的并发连接，达到更高的访问效率：在功能上，Nginx是优秀的代理服务器和负载均衡服务器：在安装配置上，Nginx安装简单、配置灵活。下面就详细介绍Nginx的配置与使用。

相信很多读者都对Apache非常熟悉，Nginx与Apache类似，也是一款高性能的HTTP和反向代理服务器软件，还是一个IMAP/POP3/SMTP代理服务器。Nginx(发音是enginex)由俄罗斯的程序设计师Igor Sysoev开发（Igor将源代码以类BSD许可证的形式发布）．可以运行在UNIX、GNU/Linux、BSD、Mac OS X、Solaris以及Microsoft Windows等操作系统中。随着Nginx在很多大型网站的广泛使用，其稳定、高效的特性逐渐被越来越多的用户认可。

Nginx与Apache的异同

Nginx和Apache一样，都是HTTP腮务器软件，在功能实现上都采用模块化结构设计，都支持通用的语言接口，如PHP、Perl、Python等，同时还支持正向和反向代理、虚拟主机、URL重写、压缩传输、SSL加密传输等。它们之间最大的差别是Apache的处理速度很慢，且占用很多内存资源，而Nginx却恰恰相反；在功能实现上，Apache的所有模块都支持动、静态编译，而Nginx模块都是静态编译的，同时，Apache对Fcgi的支持不好，而Nginx对Fcgi的支持非常好：在处理连接方式上，Nginx支持epoll．而Apache却不支持：在空间使用上，Nginx安装包仅仅只有几百K，和Nginx比起来Apache绝对是庞然大物。在了解了Nginx和Apache之间的异同点后基本上就知道了Nginx作为HTTP服务器的优势所在。

选择Nginx的优势所在

通过上面的简单介绍，可以看出，Nginx作为HTTP服务器的优势是显而易见的，它有很多其他Web服务器无法比拟的性能和优势：

口作为Web服务器，Nginx处理静态文件、索引文件，自动索引的效率非常高。

口作为代理服务器，Nginx可以实现无缓存的反向代理加速，提高网站运行速度。

口作为负载均衡服务器，Nginx既可以在内部直接支持Rails和PHP，也可以支持HTTP代理服务器对外进行服务，同时还支持简单的容错和利用算法进行负载均衡。

口在性能方面．Nginx是专门为性能优化而开发的，在实现上非常注重效率。它采用内核Poll模型，可以支持更多的并发连接，最大可以支持对50 000个并发连接数的响应，而且只占用很低的内存资源。

口在稳定性方面，Nginx采取了分阶段资源分配技术，使得CPU与内存的占用率非常低。

Nginx官方表示，Nginx保持1O OOO个没有活动的连接，而这些连接只占用25MB内存，因此，类似DOS这样的攻击对Nginx来说基本上是没有任何作用的。

这里做了些基准测试表明nginx打败了其它的轻量级的web服务器和代理服务器，同样也赢了相对不是那么轻量级的产品。

有人说这些基准测试是不准确的，因为在这样那样的环境下，做的比较不一致。我倾向同意基准测试只是告诉了我们其中一部分情况，你能做的是消除偏见（有人见过所有人都同意一个基准测试是公平的吗？我是没见过。）

不管怎样，这篇文章不是做基准测试来让人们争论（如果你喜欢，可以在Google上找到那样的文章），相反，下面的引述来自人们在现实世界中使用Nginx，在真实的负载下，服务于真正的应用和网站。

引述

我们投资的一些公司把web平台切换到Nginx后，可以显著的解决扩展问题。Nginx明显有效的实现了今天互联网上最大网站数量的增长。

– Thomas Gieselmann, BV Capital

我

对今天运行网站的所有人的建议是，想打破性能限制就研究下能否使用Nginx。CloudFlare去年在一个相对较小的基础设施上已经扩展到可以处理每

月超过150亿的浏览量，很大程度上是因为Nginx的扩展性。我的经验表明切换到Nginx可以最大限度的利用现代的操作系统和现有的硬件资源。

– Matthew Prince, CloudFlare的联合创始人和CEO

Apache和Nginx都有能力提供每秒钟庞大的请求服务，但是随着并发数量的增加，Apache的性能开始下降，然而Nginx的性能几乎不会下降。

这里最好的一点是：因为Nginx是基于事件的，它不用为每个请求产生新的进程或线程，所以它的内存使用很低。在我的基准测试中，它的内存使用坐落在25M，Apache使用得更多。

– WebFaction

针

对Nginx v0522 and Apache

v228我用ab（Apache的基准测试工具）跑了一个简单的测试。在测试过程中，我用vmstat和top检测系统。结果表明在提供静态内容

时，Nginx做得比Apache好。两个服务器都在并发数100时表现最佳。Apache使用4个工作进程（线程模式），30%的CPU和17MB的内

存，每秒钟处理6,500次请求。Nginx使用一个工作进程，15%的CPU，1MB内存，每秒钟处理11,500次请求。

– Linux Journal

Apache好比是微软Word，它有100万个选项，但是你只需要其中6个。Nginx就处理那6项任务，但处理其中5项任务时速度比Apache快50倍。

– Chris Lea

我现在使用Nginx在单一服务器上处理每天超过数千万（也就是每秒钟几百次）的反向代理HTTP请求。在负载高峰期，它消耗大约15MB的内存和10%的CPU，在我的特定配置下（FreeBSD 6）。

在同样的负载下，Apache表现大跌（在大约使用1000个进程后，上帝知道使用了多少内存），Pound表现大跌（如此多的线程，所有的线程栈会消耗400MB以上的内存），还有Lighttpd每小时泄露20MB以上内存（使用更多CPU，但不显著）。

– Bob Ippolito in the TurboGears mailing list, 2006-08-24

我们现在使用Nginx 0629的upstream hash模块为我们需要的Varnish代理提供静态杂凑。我们通常处理8-9千次请求/秒，大约12Gb/秒数据在几台Nginx服务器间传输，而且还有很大的成长空间。

– WordPresscom

直到今天，我们一直使用Pound来解决Justintv 的负载均衡。它一直使用20%的CPU，在高峰期会达到80%。在极高的负载下，它偶尔会崩溃。

我们只是切换到了Nginx，负载马上就降到了大约3%的CPU使用。我们的页面感觉更快了，尽管这可能是我的错觉。不仅它的配置文件格式容易理解和配置，而且还提供了完整的web服务器功能。我们再也没有遇到尖峰期了，而且我怀疑现有的性能会彻底打败Pound。

– Emmett Shear

我们使用Nginx作为主要的软件用于一个免费的托管平台，我已经在Nginx中开发了一个特定的模块用于banner潜入和统计计算，现在我们的中央服务器可以处理大约150-200Mbit/s高度分散的http流量（所有的文件都很小）。

我认为这是非常好的结果。因为在同样的服务器上面Apache不管怎么优化，甚至都不能处理60-80Mbit/s。

– Alexey Kovyrin

前

阵子，我们把我们的前端IMAP/POP代理从perdition切换到了nginx…，现在我们又使用nginx来做前端web代理服务器…。最终的结

果是，现在的每台前端代理服务器可以保持超过10,000并发（IMAP, POP, Web &

SMTP）连接（其中很多还是SSL），仅仅只使用了大约10%的CPU。

– FastMailfm blog

最近，我们的静态内容服务器切换到了Nginx，无疑这是这么多年来我印象最深刻的一款web服务器。我们运行在一台配有8G内存的机器上，但是nginx进程只使用了可笑的14Mb。

– Philip Jacob

我们已经用nginx取代了Squid（反向代理）+Apache的方案，平均负载和CPU使用一样降低了一半。另外我们的基准测试表明新的配置每秒钟可以处理的请求数是旧配置的2-3倍。

– HowtoForge

我们用一些CMS系统（ Wordpress, Drupal, Joomla, TYPO3等）做了基准测试，结果是Nginx提供网页的速度比Apache快了50%，同时nginx每秒钟处理的请求数(RPS)是Apache的177%。

这里提及的参数是和IPv4网络有关的Linux内核参数。我们可以将这些内核参数的值追加到Linux系统的/etc/sysctlconf文件中，然后使用如下命令使修改生效：

这些常用的参数包括以下这些。

1 netcorenetdev_max_backlog参数

netcorenetdev_max_backlog，表示当每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许发送到队列的数据包的最大数目。一般默认值为128（可能不同的Linux系统该数值也不同）。Nginx服务器中定义的NGX_LISTEN_BACKLOG默认为511我们可以将它调整一下：

2netcoresomaxconn参数

该参数用于调节系统同时发起的TCP连接数，一般默认值为128。在客户端存在高并发请求的情况下，在默认值较小，可能导致链接超时或者重传问题，我们可以根据实际需要结合并发请求数来调节此值。

3netipv4tcp_max_orphans参数

该参数用于设定系统中最多允许存在多少TCP套接字不被关联到任何一个用户文件句柄上。如果超过这个数字，没有与用户文件句柄关联的TCP套接字将立即被复位，同时给出警告信息。这个限制只是为了防止简单的DoS(Denial of Service，拒绝服务)攻击。一般在系统内存比较充足的情况下，可以增大这个参数的赋值：

4netipv4tcp_max_syn_backlog参数

该参数用于记录尚未收到客户端确认信息的连接请求的最大值。对于拥有128MB内存的系统而言，此参数的默认值是1024，对小内存的系统则是128。一般在系统内存比较充足的情况下，可以增加这个参数的赋值：

5netipv4tcp_timestamps参数

该参数用于设置时间戳，这可以避免序列号的卷绕。在一个1Gb/s的链路上，遇到以前用过的序列号的概率很大。当此值赋值为0时，禁用对于TCP时间戳的支持。在默认情况下，TCP协议会让内核接受这种“异常”的数据包。针对Nginx服务器来说，建议将其关闭：

6netipv4tcp_synack_retries参数

该参数用于设置内核放弃TCP连接之前向客户端发送SYN+ACK包的数量。为了建立对端的连接服务，服务器和客户端需要进行三次握手，第二次握手期间，内核需要发送SYN并附带一个回应前一个SYN的ACK，这个参数主要影响这个进程，一般赋值为1，即内核放弃连接之前发送一次SYN+ACK包，可以设置其为：

7netipv4tcp_syn_retries参数

该参数的作用和上一个参数类似，设置内核放弃建立连接之前发送SYN包的数量，它的赋值和上个参数一样即可：

在Nginx配置文件中，有这样两个指令：worker_processes和worker_cpu_affinity，它们可以针对多核CPU进行配置优化。

1worker_processes指令

worker_processes指令用来设置Nginx服务的进程数。官方文档建议此指令一般设置为1即可，赋值太多会影响系统的IO效率，降低Nginx服务器的性能。为了让多核CPU能够很好的并行处理任务，我们可以将worker_processes指令的赋值适当的增大一些，最好是赋值为机器CPU的倍数。当然，这个值并不是越大越好，Nginx进程太多可能增加主进程调度负担，也可能影响系统的IO效率。针对双核CPU，建议设置为2或

4。如果是四核CPU，设置为：

设置好worker_processes指令之后，就很有必要设置worker_cpu_affinity指令。

2 worker_cpu_affinity指令

worker_cpu_affinity指令用来为每个进程分配CPU的工作内核。这个指令用来为每个进程分配CPU的工作内核。这个指令的设置方法有些麻烦。

如下图所示：

worker_cpu_affinity指令的值是由几组二进制值表示的。其中，每一组代表一个进程，每组中的每一位表示该进程使用CPU的情况，1表示使用，0表示不使用。注意，二进制位排列顺序和CPU的顺序是相反的。建议将不同的进程平均分配到不同的CPU运行内核上。

如果设置的Nginx服务的进程数为4，CPU为4核，因此会有四组值，并且每组有四位，所以，此指令的设置为：

四组二进制数值分别对应4个进程，第一个进程对应0001，表示使用第一个CPU内核。第二个进程对应0010，表示使用第二个CPU内核，以此类推。

如果将worker_processes指令的值赋值为8，即赋值为CPU内核个数的两倍，则worker_cpu_affinity指令的设置可以是：

如果一台机器的CPU是八核CPU，并且worker_processes指令的值赋值为8，那么worker_cpu_affinity指令的设置可以是：

1keepalive_timeout指令

该指令用于设置Nginx服务器与客户端保持连接的超时时间。

这个指令支持两个选项，中间用空格隔开。第一个选项指定客户端连接保持活动的超时时间，在这个时间之后，服务器会关闭此连接。第二个选项可选，其指定了使用Keep-Alive消息头保持活动的有效时间，如果不设置它，Nginx服务器不会向客户端发送Keep-Alive消息头以保持与客户端某些浏览器（如Mozilla、Konqueror等）的连接，超过设置的时间后，客户端就可以关闭连接，而不需要服务器关闭了。你可以根据自己的实际情况设置此值，建议从服务器的访问数量、处理速度以及网络状态方面考虑。下面是此指令的设置示例：

该设置表示Nginx服务器与客户端连接保持活动的时间是60s，60s后服务器与客户端断开连接。使用Keep-Alive消息头保持与客户端某些浏览器（如Mozilla、Konqueror等）的连接时间为50s，50s后浏览器主动与服务器断开连接。

2send_timeout指令

该指令用于设置Nginx服务器响应客户端的超时时间，这个超时时间仅针对两个客户端和服务器之间建立连接后，某次活动之间的时间。如果这个时间后客户端没有任何活动，Nginx服务器将会关闭连接。此指令的设置需要考虑服务器访问数量和网络状况等方面。下面是此指令的设置示例：

该设置表示Nginx服务器与客户端建立连接后，某次会话中服务器等待客户端响应超时10s，就会自动关闭连接。

3client_header_buffer_size指令

该指令用于设置Nginx服务器允许的客户端请求头部的缓冲区大小，默认为1KB。此指令的赋值可以根据系统分页大小来设置。分页大小可以用以下命令取得：

有过Nginx服务器工作经验的可能遇到Nginx服务器返回400错误的情况。查找Nginx服务器的400错误原因比较困难，因为此错误并不是每次都会出现，出现错误的时候，通常在浏览器和日志里也看不到任何有关提示信息。根据实际的经验来看，有很大一部分情况是客户端的请求头部过大造成的。请求头部过大，通常是客户单cookie中写入了较大的值引起的。于是适当增大此指令的赋值，允许Nginx服务器接收较大的请求头部，可以改善服务器对客户端的支持能力。一般将此指令赋值为4KB大小，即：

4multi_accept指令

该指令用于配置Nginx服务器是否尽可能多的接收客户端的网络连接请求，默认值为off。

本节涉及的指令与Nginx服务器的事件驱动模型密切相关。

其中，number为设置的最大数量。结合worker_processes指令，我们可以计算出Nginx服务器允许同时连接的客户端最大数量Client = worker_processes worker_connections / 2;

在使用Nginx服务器的过程中，笔者曾经遇到过无法访问Nginx服务器的情况，查看日志发现一直在报如下错误:

根据报错信息，推测可能是Nginx服务器的最大访问连接数设置小了。此指令设置的就是Nginx服务器能接受的最大访问量，其中包括前端用户连接也包括其他连接，这个值在理论上等于此指令的值与它允许开启的工作进程最大数的乘积。此指令一般设置为65535：

此指令的赋值与linux操作系统中进程可以打开的文件句柄数量有关系。按照以上设置修改此项赋值以后，Nginx服务器报以下错误：

究其原因，Linux系统中有一个系统指令open file resource limit，它设置了进程可以打开的文件句柄数量。worker_connections指令的赋值当然不能超过open file resource limit的赋值。可以使用以下命令查看在你的Linux系统中open file resource limit的赋值。

可以通过一下命令将open file resource limit指令的值设为2390251：

这样，Nginx的worker_connections指令赋值为65535就没问题了。

其中，limit为Linux平台事件信号队列的长度上限值。

该指令主要影响事件驱动模型中rfsig模型可以保存的最大信号数。Nginx服务器的每一个工作进程有自己的事件信号队列用于暂存客户端请求发生信号，如果超过长度上线，Nginx服务器自动转用poll模型处理未处理器的客户端请求。为了保证Nginx服务器对客户端请求的高效处理，请大家根据实际的客户端并发请求数量和服务器运行环境的处理能力设定该值。设置示例为：

其中，number为要设置的数量，默认值均为32。

其中，number为要设置的数量，默认值均为512

使用kequeue_changes方式，可以设置与内核之间传递事件的数量。

其中，number为要设置的数量，默认值均为512。

7rtsig_signo指令

该指令用于设置rtsig模式使用的两个信号中的第一个，第二个信号是在第一个信号的编号上加1，语法为：

默认的第一个信号设置为SIGRTMIN+10。

提示

在Linux中可以使用一下命令查看系统支持的SIGRTMIN有哪些。

8rtsig_overflow_ 指令

该指令代表三个具体的指令，分别为rtsig_overflow_events指令、rtsig_overflow_test指令和rtsig_overflow_threshold指令。这些指令用来控制当rtsig模式中信号队列溢出时Nginx服务器的处理方式，语法结构为：

其中，number是要设定的值。

rtsig_overflow_events指令指定队列溢出时使用poll库处理的事件数，默认值为16。

rtsig_overflow_test指令设定poll库处理完第几件事件后将清空rtsig模型使用的信号队列，默认值为32。

rtsig_overflow_threshold指令指定rtsig模式使用的信号队列中的事件超过多少时就需要清空队列了。