# /etc/nginx/nginx.conf​​
# Nginx 的主配置文件（通常是 /etc/nginx/nginx.conf）变更的修改

############################################
# user nginx;
# worker_processes auto;

# events {
#     worker_connections 1024;
# }

# http {
#     include /etc/nginx/conf.d/*.conf;  # 加载其他配置
# }
#############################################


user  www www;                                 # 运行nginx的用户和组
worker_processes auto;                          # 自动设置工作进程数量（建议等于CPU核数）
error_log  /www/wwwlogs/nginx_error.log  crit;  # 错误日志路径及最低记录级别
pid        /tmp/nginx.pid;                      # 主进程PID文件位置
worker_rlimit_nofile 51200;                    # 提高工作进程可打开的最大文件描述符数

events {                                        # 事件模块开始
    use epoll;                                  # 指定事件驱动模型（Linux上推荐epoll）
    worker_connections 51200;                   # 每个工作进程允许的最大连接数
    multi_accept on;                            # 允许一次接收多个新连接
}                                               # 事件模块结束

http {                                          # HTTP 主配置块开始
    include       mime.types;                   # 引入MIME类型映射文件
    #include luawaf.conf;                       # 可选Lua防火墙配置（当前被注释）
    include conf.c/proxy.conf;                  # 引入反向代理或公共设置

    default_type  application/octet-stream;     # 默认MIME类型

    server_names_hash_bucket_size 512;          # server_name哈希桶大小（影响域名匹配性能）
    client_header_buffer_size 32k;              # 单个请求头的缓冲区大小
    large_client_header_buffers 4 32k;          # 用于大请求头的缓冲区数量与大小
    client_max_body_size 50m;                   # 客户端请求体最大尺寸（上传限制）

    sendfile   on;                              # 启用高效文件传输sendfile
    tcp_nopush on;                              # 优化TCP以减少分片（与sendfile配合）

    keepalive_timeout 60;                       # keep-alive连接超时时间（秒）

    tcp_nodelay on;                             # 关闭Nagle算法以减少小包延迟

    fastcgi_connect_timeout 300;                # FastCGI连接超时（秒）
    fastcgi_send_timeout 300;                   # 发送给FastCGI的超时（秒）
    fastcgi_read_timeout 300;                   # 从FastCGI读取响应的超时（秒）
    fastcgi_buffer_size 64k;                    # FastCGI响应头缓冲区大小
    fastcgi_buffers 4 64k;                      # FastCGI响应的缓冲区数量和单个大小
    fastcgi_busy_buffers_size 128k;             # FastCGI忙时缓冲区总大小（避免磁盘写入）
    fastcgi_temp_file_write_size 256k;          # 写入临时文件前允许的阈值大小
    fastcgi_intercept_errors on;                # 由nginx处理后端返回的错误页面

    gzip on;                                    # 启用gzip压缩响应
    gzip_min_length  1k;                        # 小于该长度的响应不做压缩
    gzip_buffers     4 16k;                     # gzip压缩时使用的缓冲区数量与大小
    gzip_http_version 1.1;                      # 最低支持的HTTP版本以启用gzip
    gzip_comp_level 2;                          # gzip压缩级别（1-9，数值越大CPU越高）
    gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml;  # 要压缩的内容类型
    gzip_vary on;                               # 添加Vary: Accept-Encoding头以支持缓存代理
    gzip_proxied   expired no-cache no-store private auth;  # 在代理情况下是否对响应进行gzip
    gzip_disable   "MSIE [1-6]\.";              # 对老旧IE浏览器禁用gzip

    limit_conn_zone $binary_remote_addr zone=perip:10m;   # 基于客户端IP的连接数限制共享内存区
    limit_conn_zone $server_name zone=perserver:10m;     # 基于server_name（虚拟主机）的连接数限制共享内存区

    server_tokens off;                          # 禁止在响应和错误页中显示nginx版本
    access_log off;                             # 关闭访问日志（可根据需求启用）

    include sites-enabled/*.conf;               # 引入启用的站点（虚拟主机）配置
}                                               # HTTP 主配置块结束