user nginx;
worker_processes  8;
worker_cpu_affinity auto;
#worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
error_log  /var/log/nginx/error.log  error;
pid        /var/run/nginx.pid;
worker_rlimit_nofile 65535;

events {
    use epoll;
    worker_connections  20480;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format  prod '$remote_addr|$remote_user|[$time_local]|$request|'
                     '$status|$body_bytes_sent|$http_referer|'
                     '$http_user_agent|$request_time|$host|$upstream_addr|$upstream_response_time';
    
    access_log  /var/log/nginx/access.log  prod;
    
    charset  utf-8;
    fastcgi_intercept_errors on;
    server_names_hash_bucket_size 256;
    client_header_buffer_size 32k;
    large_client_header_buffers 4 128k;

    server_tokens off;
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    #支持ssi包含文件
    ssi on;
    ssi_silent_errors on;
#   ssi_types text/html;

    keepalive_timeout  90;
    client_header_timeout 10;
    client_body_timeout 20;
    
    client_max_body_size 200m;
    client_body_buffer_size  128k;

    # include /etc/nginx/gzip.conf;
    gzip on;
	gzip_buffers 4 8k;
	gzip_comp_level 6;
	gzip_disable "MSIE [1-6]\.";
	gzip_http_version 1.1;
	gzip_min_length 1000;
	gzip_proxied any;
	gzip_vary on;
	gzip_types text/plain text/css application/javascript application/x-javascript text/xml application/xml application/xml+rss text/javascript application/json image/jpeg image/gif image/png image/jpg;
    

    # include /etc/nginx/proxy.conf;
    proxy_connect_timeout 90;
	proxy_read_timeout 90;
	proxy_send_timeout 90;
	proxy_buffer_size 32k;
	proxy_buffers 4 64k;
	proxy_busy_buffers_size 128k;
    
    
    # include /etc/nginx/backend.conf;
    upstream my_server_pool {
        server 192.168.1.109:80 weight=1 max_fails=2 fail_timeout=30;
        server 192.168.1.108:80 weight=2 max_fails=2 fail_timeout=30;
    }
    
    include /etc/nginx/conf.d/h5.conf;
}

http {
    # 引入文件 mime.types，是一個文件擴展名與文件類型的映射表
    include       mime.types;
    # 指定默認MIME類型為二進制字節流(即下載文件)  
    default_type  application/octet-stream;
    # 定義輸出日志的格式
    # 1.$remote_addr 與$http_x_forwarded_for(反向代理服務器) 用以記錄客戶端的ip地址；
    # 2.$remote_user ：用來記錄客戶端用戶名稱；
    # 3.$time_local ：用來記錄訪問時間與時區；
    # 4.$request  ：用來記錄請求的url與http協議
    # 5.$status ：用來記錄請求狀態； 
    # 6.$body_bytes_sent ：記錄發送給客戶端文件主體內容大??；
    # 7.$http_referer ：用來記錄從那個頁面鏈接訪問過來的；
    # 8.$http_user_agent ：記錄客戶端瀏覽器的相關信息
    # 9.$request_time ：整個請求的總時間
    # 10.$host變量的值按照如下優先級獲得：請求行中的host.請求頭中的Host頭部.與一條請求匹配的server name.
    # 11.$upstream_addr ：后臺upstream的地址，即真正提供服務的主機地址，如10.10.10.100:80
    # 12.$upstream_response_time ：請求過程中，upstream響應時間    
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    log_format  prod '$remote_addr|$remote_user|[$time_local]|$request|'
                     '$status|$body_bytes_sent|$http_referer|'
                     '$http_user_agent|$request_time|$host|$upstream_addr|$upstream_response_time';
    
    # 指定access_log的存放路徑、格式和緩存大小
    access_log  /var/log/nginx/access.log  prod;
    
    # 指定編碼格式，若網頁格式與此不同，將被自動轉碼
    charset  utf-8;
    # 允許nginx使用error_page處理錯誤信息，傳遞4xx和5xx錯誤信息到客戶端
    fastcgi_intercept_errors on;
    
    server_names_hash_bucket_size 256;
    client_header_buffer_size 32k;
    large_client_header_buffers 4 128k;
    
    #定義白名單ip列表變量
	geo $whiteip_list {     
    	default 1;
    	127.0.0.1 0;
    	192.168.0.167 0;
    	192.168.0.48 0;
	}

	#用map指令映射將白名單列表中客戶端請求ip為空串 
	map $whiteip_list $limit {
    	1 $binary_remote_addr;
    	0 "";
	}
    

	#當某個IP訪問example.com這個域名時，此IP得并發連接超過10，則會報503（Service Temporarily Unavailable），
	#表示服務暫時不可用，此時會返回給用戶我們事先定義好錯誤頁面。由“limit_conn conn_ip 10;”實現。
	limit_conn_zone $limit zone=conn_ip:10m;
	#當訪問example.com這個域名的連接總數超過1000時，同樣會報503，返回定義好的錯誤頁面。
	#由“limit_conn conn_server 1000;”實現
	limit_conn_zone $limit zone=conn_server:10m;
	#當達到最大限制連接數后，記錄日志的等級
	limit_conn_log_level info;  #[info | notice | warn | error(默認)]
	#當超過限制時，返回的狀態碼（默認是503），code值只能設置在400到599之間
	limit_conn_status 503;

	#利用令牌桶原理，來限制用戶的連接頻率
	#rate每個IP平均處理的請求頻率為每秒一次，此值可以設置成每秒處理請求數或者每分鐘處理請求數，但必須是整數。
	#所以如果你需要指定每秒處理少于1個的請求，2秒處理一個請求，可以使用 “30r/m”。
	limit_req_zone  $limit zone=req_ip:10m rate=10r/s;

    # 用戶認證
    # yum install httpd-tools               #適用centos
    # sudo apt-get install apache2-utils    #適用ubuntu
    # 生成用戶密碼文件
    # htpasswd -c /data/.htpasswd user1 
    auth_basic  "User Login";
    auth_basic_user_file  /data/.htpasswd;

    # 隱藏nginx版本號
    server_tokens off;
     # sendfile 指令用于指定 Nginx 是否調用Linux 的 sendfile 函數（zero copy 方式）來輸出文件，提高文件傳輸效率 
    sendfile on;
    # 告訴nginx在一個數據包里發送所有頭文件，而不一個接一個的發送。就是說數據包不會馬上傳送出去，等到數據包最大時，一次性的傳輸出去，這樣有助于解決網絡堵塞。
    tcp_nopush on;
    # 不緩存data-sends（關閉 Nagle 算法），這個能夠提高高頻發送小數據報文的實時性
    tcp_nodelay on;
    #支持ssi包含文件
    ssi on;
    ssi_silent_errors on;
#   ssi_types text/html;
    
    # 啟用目錄瀏覽
    # autoindex on;
    # 顯示出文件的確切／大概大?。簅n確切大小，單位是bytes；off大概大小，單位是kB或者MB或者GB
    # autoindex_exact_size off;
    # off顯示的文件時間為GMT時間，on顯示的文件時間為文件的服務器時間
    # autoindex_localtime on; 

     # 指定客戶端連接保持活動的超時時間（單位：秒），超過時間，服務器會關閉連接,太短或者太長都不一定合適，當然，最好是根據業務自身的情況來動態地調整該參數
    keepalive_timeout  90;
    # 客戶端向服務端發送一個完整的 request header 的超時時間。如果客戶端在指定時間內沒有發送一個完整的 request header，Nginx 返回 HTTP 408（Request Timed Out）。
    client_header_timeout 10;
    # 指定客戶端與服務端建立連接后發送 request body 的超時時間。如果客戶端在指定時間內沒有發送任何內容，Nginx 返回 HTTP 408（Request Timed Out）。
    client_body_timeout 20;

    # 客戶端請求單個文件的最大字節數,這個參數的設置限制了上傳文件的大小。
    client_max_body_size 200m;
    # 當客戶端以POST方法提交一些數據到服務端時，會先寫入到client_body_buffer中，如果buffer寫滿會寫到臨時文件里，建議調整為128k
    client_body_buffer_size  128k;
    

    #利用令牌桶原理，來限制用戶的連接頻率
	#rate每個IP平均處理的請求頻率為每秒一次，此值可以設置成每秒處理請求數或者每分鐘處理請求數，但必須是整數。
	#所以如果你需要指定每秒處理少于1個的請求，2秒處理一個請求，可以使用 “30r/m”。
    limit_req_zone $binary_remote_addr zone=one:10m rate=10000r/s;
    limit_conn_zone $binary_remote_addr zone=addr:10m;
    
    # include /etc/nginx/gzip.conf;
    gzip on;
	gzip_buffers 4 8k;
	gzip_comp_level 6;
	gzip_disable "MSIE [1-6]\.";
	gzip_http_version 1.1;
	gzip_min_length 1000;
	gzip_proxied any;
	gzip_vary on;
	gzip_types text/plain text/css application/javascript application/x-javascript text/xml application/xml application/xml+rss text/javascript application/json image/jpeg image/gif image/png image/jpg;

    #FastCGI相關參數是為了改善網站的性能：減少資源占用，提高訪問速度。
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;

    # include /etc/nginx/proxy.conf;
    #反向代理
    # nginx跟后端服務器連接超時時間(代理連接超時)
	proxy_connect_timeout 90;
    # 連接成功后，后端服務器響應時間(代理接收超時)
	proxy_read_timeout 90;
    # 后端服務器數據回傳時間(代理發送超時)
	proxy_send_timeout 90;
    # 設置代理服務器（nginx）保存用戶頭信息的緩沖區大小
	proxy_buffer_size 32k;
    # proxy_buffers緩沖區
	proxy_buffers 4 64k;
    # 高負荷下緩沖大?。╬roxy_buffers*2）
	proxy_busy_buffers_size 128k;
    # 設定緩存文件夾大小，大于這個值，將從upstream服務器傳
    proxy_temp_file_write_size 64k;
    
    
    #反向代理緩存目錄
    proxy_cache_path /data/proxy/cache levels=1:2 keys_zone=cache_one:500m inactive=1d max_size=1g;
    #levels=1:2 設置目錄深度，第一層目錄是1個字符，第2層是2個字符
    #keys_zone:設置web緩存名稱和內存緩存空間大小
    #inactive:自動清除緩存文件時間。
    #max_size:硬盤空間最大可使用值。
    #指定臨時緩存文件的存儲路徑(路徑需和上面路徑在同一分區)
    proxy_temp_path /data/proxy/temp

    # include /etc/nginx/backend.conf;  
    # 負載均衡服務器池
    upstream my_server_pool {
        #調度算法
        #1.輪循（默認）（weight輪循權值）
        #2.ip_hash：根據每個請求訪問IP的hash結果分配。（會話保持）
        #3.fair:根據后端服務器響應時間最短請求。（upstream_fair模塊）
        #4.url_hash:根據訪問的url的hash結果分配。（需hash軟件包）
        #參數：
        #down：表示不參與負載均衡
        #backup:備份服務器
        #max_fails:允許最大請求錯誤次數
        #fail_timeout:請求失敗后暫停服務時間。
        server 192.168.1.109:80 weight=1 max_fails=2 fail_timeout=30;
        server 192.168.1.108:80 weight=2 max_fails=2 fail_timeout=30;
    }
    
    # 指明包含進來的其他配置文件
    include /etc/nginx/conf.d/h5.conf;
    # 虛擬主機定義
    server {
        # 監聽端口
        listen       80; 
        #listen     443;
        # 訪問域名
        server_name  example.com;

        # 編碼格式，若網頁格式與此不同，將被自動轉碼
        #charset utf-8;

        # 虛擬主機訪問日志定義
        #access_log  logs/host.access.log  main;

        # 申請的證書zip包中一般含有如下三個文件：
        # SSL 憑證(例如: ssl_certificate.crt,或稱最終實體憑證, 公鑰憑證或身份驗證憑證)
        # 中繼CA憑證(例如: IntermediateCA.crt, 或稱信任鏈憑證或SSL憑證的簽名者/發行人)
        # 私鑰文件(例如: private.key, 生成憑證簽章要求(CSR)的時候建立的)
        #
        # nginx的配置特殊地方: 需要合并SSL憑證和中繼CA憑證, 即:
        #   cat ssl_certificate.crt IntermediateCA.crt >> your_domain_name.crt
        # 注意：-----END CERTIFICATE----------BEGIN CERTIFICATE-----需要調整為：
        #   -----END CERTIFICATE-----
        #   -----BEGIN CERTIFICATE-----
        # 否則啟動時出錯，即SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line
        #
        ssl on;  
        #虛擬主機的證書文件  
        ssl_certificate /etc/ssl/your_domain_name.crt; #合并SSL憑證和中繼CA憑證的文件
        #虛擬主機私鑰文件  
        ssl_certificate_key /etc/ssl/your_domain_name.key; #私鑰文件
        # 支持ssl協議版本
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        # 客戶端一側的連接可以復用ssl session cache中緩存 的ssl參數的有效時長；
		ssl_session_timeout 5m;
        # 指定支持加密算法；
        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
        # 服務端傾向使用的加密算法；
   		ssl_prefer_server_ciphers on;



        # 匹配URL
        location / {
            # 定義默認網站根目錄位置
            root   html;
            # 定義首頁索引文件的名稱，按以下順序匹配
            index  index.html index.htm index.php;

            #反向代理緩存設置命令(proxy_cache zone|off,默認關閉所以要設置)
            proxy_cache cache_one;
            #對不同的狀態碼緩存不同時間
            proxy_cache_valid 200 304 12h;
            #設置以什么樣參數獲取緩存文件名
            proxy_cache_key $host$uri$is_args$args;
            #后7端的Web服務器可以通過X-Forwarded-For獲取用戶真實IP
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr; 
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #nginx反向代理隱藏響應頭，多個代理情況下也可以寫到http段里面
            proxy_hide_header X-Application-Context;
            #代理設置
            proxy_pass   http://my_server_pool; 
            #文件過期時間控制
            expires    1d;

            #限制某個IP來源的連接并發數，此處為10個
            limit_conn conn_ip 10;
            #限制某個虛擬服務器的總連接數，此處為1000個
            limit_conn conn_server 1000;
            #限制帶寬, 每個連接只允許最大5kb/s的速度進行下載
            limit_rate 5k;

            #burst=5這個配置的意思是設置一個大小為5的緩沖區，當有大量請求（爆發）過來時，
            #超過了訪問頻次限制的請求可以先放到這個緩沖區內，如果此緩沖區也滿了則會返回503
            #nodelay 如果設置此參數，超過訪問頻次而且緩沖區也滿了的時候就會直接返回503，如果沒有設置，則所有請求會等待排隊
            limit_req zone=req_ip burst=5;
            #limit_req zone=req_ip burst=5 nodelay;
        }

        location /download {
            #限制IP訪問
            deny 192.168.0.2；
            allow 192.168.0.0/24;
            allow 192.168.1.1;
            deny all;
        }

        #靜態文件，nginx自己處理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            access_log off;  #關閉access_log，即不記錄訪問日志
            #過期30天，靜態文件不怎么更新，過期可以設大一點，
            #如果頻繁更新，則可以設置得小一點。
            expires 30d;
        }

        # 發生 404 錯誤時返回 404.html頁面
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        # 發生 50x 錯誤時使用 50x.html
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # 將 PHP 腳本請求全部轉發給 FastCGI（127.0.0.1:9000）處理
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            # 引入文件，fastcgi的默認配置參數
            include        fastcgi_params;
        }
    }
}