少年郎，我这里有一份nginx配置，你拿走吧

首先，直接上干货：

user root;
worker_processes 4;
?
error_log /var/log/nginx/error.log;
#pid logs/nginx.pid;
?
events {
 use epoll;
 worker_connections 65536;
 accept_mutex on;
 multi_accept on;
}
?
http {
 include mime.types;
 default_type application/octet-stream;
 limit_conn_zone $binary_remote_addr zone=addr:20m;
 #log_format main '$remote_addr - $remote_user [$time_local] "$request" '
 # '$status $body_bytes_sent "$http_referer" '
 # '"$http_user_agent" "$http_x_forwarded_for"';
?
 #access_log logs/access.log main;
?
 sendfile on;
 sendfile_max_chunk 100k;
 tcp_nopush on;
?
 keepalive_timeout 30;
 client_header_buffer_size 128k;
 large_client_header_buffers 4 128k;
 client_max_body_size 30m;
 client_body_buffer_size 128k;
 underscores_in_headers on;
 server_name_in_redirect off;
 gzip on;
 #fastcgi_intercept_errors on;
 #error_page 403 404 500 502 504 = https://test.xyh-health.cn/nginx/err/;
 include /etc/nginx/conf.d/*.conf;
?
 upstream gateway {
 server 127.0.0.1:8308;
 }
 server {
 listen 80;
 keepalive_requests 120;
 server_name 127.0.0.1;
 
 location / {
 root /opt/html/;
 }
 } 
 server {
 listen 443 ssl http2 default_server;
 server_name test.xyh-health.cn test.xyh.tk;
 add_header X-Frame-Options "SAMEORIGIN";
 # proxy_intercept_errors on;
 charset utf-8;
?
 location ^~ /yx/ {
 root /opt/html/;
 }
 location /hys-cms/ {
 proxy_pass http://localhost:8082/hys-cms/;
 }
 location / {
 proxy_pass http://gateway/;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 # limit_conn addr 30;
 fastcgi_intercept_errors on;
 error_page 404 /opt/html/nginx/err/error.html;
 }
 ssl_certificate /etc/letsencrypt/live//fullchain.pem; # managed by Certbot
 ssl_certificate_key /etc/letsencrypt/live//privkey.pem; # managed by Certbot
 include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
 
 ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
 
 }
?
}
?

然后，咱们挨个看这几个模块：

核心模块

user root：配置用户或者用户组。

worker_processes 4;：用来设置 Nginx 服务的进程数。该值推荐使用 CPU 内核数。

pid：指定 nginx 进程运行文件存放地址。

error_log：错误日志路径，级别。

事件模块：events{}

use epoll;：事件驱动模型select|poll|kqueue|epoll|resig。epoll 是 Nginx 支持的高性能事件驱动库之一。是公认的非 常优秀的事件驱动模型。它比select模型高效很多。主要表现在：

1，每个进程能够打开的fd的个数是没有限制的 2，由于网络延迟等原因，任一时间只有部分的socket是"活跃"的，而select/poll每次调用都会线性扫描全部的集合（轮询方式），导致效率呈现线性下降。但是epoll不存在这个问题，它只会对"活跃"的socket进行操作---这是因为在内核实现中epoll是根据每个fd上面的callback函数实现的，如果fd就绪就会通知进程，增加了效率。于是，只有"活跃"的socket才会主动去调用callback函数，其他idle状态的socket则不会。

worker_rlimit_nofile：设置毎个进程的最大文件打开数。如果不设的话上限就是系统的 ulimit–n 的数字，一般为65535。

worker_connections 65536;：设置一个进程理论允许的最大连接数，理论上越大越好，但不可以超过 worker_rlimit_nofile 的值。

accept_mutex：当其设置为开启的时候，将会对多个 Nginx 进程接受连接进行序列化，防止多个进程对连接的争抢。当服务器连接数不多时，开启这个参数会让负载有一定程度的降低。但是当服务器的吞吐量很大时，为了效率，请关闭这个参数；并且关闭这个参数的时候也可以让请求在多个 worker 间的分配更均衡。

multi_accept：设置一个进程可同时接受多个网络连接。

http模块：http{}

include：文件扩展名与文件类型映射表。

default_type：默认文件类型，默认为text/plain。

limit_conn_zone：访问限制模块。

log_format：日志格式化。

sendfile：Sendfile 是 Linux2.0 以后的推出的一个系统调用，它能简化网络传输过程中的步骤，提高服务器性能。

sendfile_max_chunk：每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。

tcp_nopush：设置数据包会累积一下再一起传输，可以提高一些传输效率。 tcp_nopush 必须和 sendfile 搭配使用。

tcp_nodelay** **：小的数据包不等待直接传输。默认为on。看上去是和 tcp_nopush 相反的功能，但是两边都为 on 时 nginx 也可以平衡这两个功能的使用。

keepalive_timeout：HTTP 连接的持续时间。

client_header_buffer_size：客户端请求头部的缓冲区大小，这个可以根据你的系统分页大小来设置，一般一个请求的头部大小不会超过1k，不过由于一般系统分页都要大于1k，所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。

large_client_header_buffers：设置客户端请求的Header头缓冲区大小，默认为4K。客户端请求行不能超过设置的第一个数，请求的Header头信息不能大于设置的第二个数，否则会报"Request URI too large"(414)或“Bad request”(400)错误。如果客户端的Cookie信息较大，则需增加缓冲区大小

client_max_body_size：设置客户端请求的Header头缓冲区大小，默认为4K。客户端请求行不能超过设置的第一个数，请求的Header头信息不能大于设置的第二个数，否则会报"Request URI too large"(414)或“Bad request”(400)错误。如果客户端的Cookie信息较大，则需增加缓冲区大小。

client_body_buffer_size：设定了request body的缓冲大小。

underscores_in_headers：果header name中包含下划线，则忽略掉。默认off。

server_name_in_redirect：如果server_name_in_redirect为off时，那么将会以当前服务器的IP地址进行拼接URL；如果该命令为on，那么首先查找server_name，如果没有找到，查找请求头的HOST字段，如果没有，则以当前服务器的IP进行拼接。

gzip：开启gzip压缩功能，对用户请求的页面进行压缩处理，以达到节省网络带宽，提高网站速度的作用。

include：包含配置文件，并且支持文件名的匹配。

upstream：负载均衡配置。

server

listen：监听端口。

keepalive_requests ：单连接请求上限次数。

server_name：监听地址 。

接着，还剩下location的匹配规则，下次再来个详细的说明吧~