user nobody;
#启动进程,通常设置成和cpu的数量相等
worker_processes  1;

#全局错误日志及PID文件
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

#工作模式及连接数上限
events {
    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,
    #仅用于linux2.6以上内核,可以大大提高nginx的性能
    use   epoll; 

    #单个后台worker process进程的最大并发链接数    
    worker_connections  1024;

    # 并发总数是 worker_processes 和 worker_connections 的乘积
    # 即 max_clients = worker_processes * worker_connections
    # 在设置了反向代理的情况下，max_clients = worker_processes * worker_connections / 4  为什么
    # 为什么上面反向代理要除以4，应该说是一个经验值
    # 根据以上条件，正常情况下的Nginx Server可以应付的最大连接数为：4 * 8000 = 32000
    # worker_connections 值的设置跟物理内存大小有关
    # 因为并发受IO约束，max_clients的值须小于系统可以打开的最大文件数
    # 而系统可以打开的最大文件数和内存大小成正比，一般1GB内存的机器上可以打开的文件数大约是10万左右
    # 我们来看看360M内存的VPS可以打开的文件句柄数是多少：
    # $ cat /proc/sys/fs/file-max
    # 输出 34336
    # 32000 < 34336，即并发连接总数小于系统可以打开的文件句柄总数，这样就在操作系统可以承受的范围之内
    # 所以，worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
    # 使得并发总数小于操作系统可以打开的最大文件数目
    # 其实质也就是根据主机的物理CPU和内存进行配置
    # 当然，理论上的并发总数可能会和实际有所偏差，因为主机还有其他的工作进程需要消耗系统资源。
    # ulimit -SHn 65535

}


http {
    #设定访问次数一分钟2次
    limit_req_zone $binary_remote_addr zone=one:10m rate=20r/s;
    #limit_conn_zone $binary_remote_addr zone=addr:10m; 
    #设定mime类型,类型由mime.type文件定义
    include    mime.types;
    default_type  application/octet-stream;
    #设定日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，
    #对于普通应用，必须设为 on,
    #如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，
    #以平衡磁盘与网络I/O处理速度，降低系统的uptime.
    sendfile     on;
    #tcp_nopush     on;

    #连接超时时间
    #keepalive_timeout  0;
    keepalive_timeout  65;
    tcp_nodelay     on;

    #开启gzip压缩
    gzip  on;
    gzip_disable "MSIE [1-6].";

    #设定请求缓冲
    client_header_buffer_size    128k;
    large_client_header_buffers  4 128k;
   #后台管理server
   server {
    listen      9090;
    server_name    bhuo.top;
    root /web/app/admin/;
    index index.html;
   location /admin{
       index index.html;
       client_max_body_size    5m;
       proxy_pass http://39.104.119.155:6010;
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header Upgrade $http_upgrade;
       proxy_set_header Connection "upgrade";
       proxy_set_header X-Real-IP $remote_addr;
   }
  }
   #重定向到https
   server {
     listen      80;
     server_name    bhuo.top;
     return      301 https://$server_name$request_uri;
  }
    #设定虚拟主机配置
    server {
        #侦听80端口
        #listen 80;
       	listen 443;
	server_name  bhuo.top;
	ssl on;
	ssl_certificate   cert/214796298570405.pem;
	ssl_certificate_key  cert/214796298570405.key;
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;
        #设置访问次数
        #limit_req zone=one;
        #定义服务器的默认网站根目录位置
        root /web/app/web;
        #root /web/app/error;

        #设定本虚拟主机的访问日志
        access_log  logs/nginx.access.log  main;

        #默认请求
        location / {
            
            #定义首页索引文件的名称
            index index.php index.html index.htm;   

        }
		location /market {
			index index.html;
			client_max_body_size    5m;
			proxy_pass http://39.104.119.155:6004;
			  proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
			proxy_set_header X-Real-IP $remote_addr;
		  }
		  location /exchange {
			index index.html;
			client_max_body_size    5m;
			proxy_pass http://39.104.119.155:6003;
			  proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
		  }
		  location /uc {
			proxy_connect_timeout    600;
			proxy_read_timeout       600;
			proxy_send_timeout       600;
                        #设定访问次数
                        limit_req zone=one burst=5 nodelay;
                        #limit_conn addr 20; #连接数限制
			#带宽限制，对单个连接限制，如果一个IP两个连接，就是500*2k
			#limit_rate 500k;
			index index.html;
			client_max_body_size    5m;
			proxy_pass http://39.104.119.155:6001;
			  proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
		  }
		  location /otc {
			index index.html;
			client_max_body_size    5m;
			proxy_pass http://39.104.119.155:6006;
			  proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
		  }
		  location /chat {
			index index.html;
			client_max_body_size    5m;
			proxy_pass http://39.104.119.155:6008;
			  proxy_set_header Host $host;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
			proxy_set_header X-Real-IP $remote_addr;
		  }
		   location /service-wallet {
			index index.html;
			client_max_body_size    5m;
			proxy_pass http://39.104.119.155:7006;
			  proxy_set_header Host $host;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
			proxy_set_header X-Real-IP $remote_addr;
		  }
		 

               
        # 定义错误提示页面
        error_page   500 502 503 504 /50x.html;
        location = /50x.html {
        }

        #静态文件，nginx自己处理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            
            #过期30天，静态文件不怎么更新，过期可以设大一点，
            #如果频繁更新，则可以设置得小一点。
            
            expires 30d;
        }

    }
}