Includemime.types：媒体类型,include只是一个在当前文件中包含另一个文件内容的指令。

default_typeapplication/octet-stream：默认媒体类型足够。

sendfileon：开启高效文件传输模式，sendfile指令指定nginx是否调用sendfile函数来输出文件，对于普通应用设为on，如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的负载。注意：如果图片显示不正常把这个改成off。

tcp_nopushon：必须在sendfile开启模式才有效，防止网路阻塞，积极的减少网络报文段的数量（将响应头和正文的开始部分一起发送，而不一个接一个的发送。）

keepalived_timeout：客户端连接保持会话超时时间，超过这个时间，服务器断开这个链接。

tcp_nodelay：也是防止网络阻塞，不过要包涵在keepalived参数才有效。

client_header_buffer_size4k：客户端请求头部的缓冲区大小，这个可以根据你的系统分页大小来设置，一般一个请求头的大小不会超过1k，不过由于一般系统分页都要大于1k，所以这里设置为分页大小。分页大小可以用命令getconfPAGESIZE取得。

open_file_cachemax=102400inactive=20s：这个将为打开文件指定缓存，默认是没有启用的，max指定缓存数量，建议和打开文件数一致，inactive是指经过多长时间文件没被请求后删除缓存。

open_file_cache_valid30s：这个是指多长时间检查一次缓存的有效信息。

open_file_cache_min_uses1：open_file_cache指令中的inactive参数时间内文件的最少使用次数，如果超过这个数字，文件描述符一直是在缓存中打开的，如上例，如果有一个文件在inactive时间内一次没被使用，它将被移除。

client_header_timeout：设置请求头的超时时间。我们也可以把这个设置低些，如果超过这个时间没有发送任何数据，nginx将返回requesttimeout的错误。

client_body_timeout设置请求体的超时时间。我们也可以把这个设置低些，超过这个时间没有发送任何数据，和上面一样的错误提示。

reset_timeout_connection：告诉nginx关闭不响应的客户端连接。这将会释放那个客户端所占有的内存空间。

send_timeout：响应客户端超时时间，这个超时时间仅限于两个活动之间的时间，如果超过这个时间，客户端没有任何活动，nginx关闭连接。

server_tokens：并不会让nginx执行的速度更快，但它可以关闭在错误页面中的nginx版本数字，这样对于安全性是有好处的。

client_max_body_size：上传文件大小限制。

一般我们需要压缩的内容有：文本，js，html，css，对于图片，视频，flash什么的不压缩，同时也要注意，我们使用gzip的功能是需要消耗CPU的！

gzip_typestext/plaintext/csstext/javascriptapplication/jsonapplication/javascriptapplication/x-javascriptapplication/xml;

gzipon;#开启压缩功能

gzip_comp_level6：压缩比例，用来指定GZIP压缩比，1压缩比最小，处理速度最快，9压缩比最大，传输速度快，但是处理慢，也比较消耗CPU资源。

gzip_typestext/csstext/xmlapplication/javascript：用来指定压缩的类型，‘text/html’类型总是会被压缩。默认值:gzip_typestext/html(默认不对js/css文件进行压缩)

压缩类型，匹配MIME型进行压缩；

text/html默认已经压缩(无论是否指定)；

设置哪压缩种文本文件可参考conf/mime.types。

gzip_varyon：varyheader支持，改选项可以让前端的缓存服务器缓存经过GZIP压缩的页面，例如用Squid缓存经过nginx压缩的数据。

expires可以降低网站购买的带宽，节约成本；

减轻服务的压力，节约服务器成本，是web服务非常重要的功能。

被缓存的页面或数据更新了，用户看到的可能还是旧的内容，反而影响用户体验。

更新频繁的文件（google的logo）。

none：意思是不存在的Referer头(表示空的，也就是直接访问，比如直接在浏览器打开一个图片)。

blocked：意为根据防火墙伪装Referer头，如：“Referer:XXXXXXX”。

server_names：为一个或多个服务器的列表，0.5.33版本以后可以在名称中使用“*”通配符。

fs.file-max=999999：这个参数表示进程（比如一个worker进程）可以同时打开的最大句柄数，这个参数直线限制最大并发连接数，需根据实际情况配置。

net.ipv4.tcp_max_tw_buckets=6000：这个参数表示操作系统允许TIME_WAIT套接字数量的最大值，如果超过这个数字，TIME_WAIT套接字将立刻被清除并打印警告信息。该参数默认为180000，过多的TIME_WAIT套接字会使Web服务器变慢。注：主动关闭连接的服务端会产生TIME_WAIT状态的连接

net.ipv4.ip_local_port_range=102465000：允许系统打开的端口范围。

net.ipv4.tcp_tw_recycle=1：启用timewait快速回收。

net.ipv4.tcp_tw_reuse=1：开启重用。允许将TIME-WAITsockets重新用于新的TCP连接。这对于服务器来说很有意义，因为服务器上总会有大量TIME-WAIT状态的连接。

net.ipv4.tcp_keepalive_time=30：这个参数表示当keepalive启用时，TCP发送keepalive消息的频度。默认是2小时，若将其设置的小一些，可以更快地清理无效的连接。

net.ipv4.tcp_syncookies=1：开启SYNCookies，当出现SYN等待队列溢出时，启用cookies来处理。

net.core.somaxconn=40960：web应用中listen函数的backlog默认会给我们内核参数的。

net.core.somaxconn：限制到128，而nginx定义的NGX_LISTEN_BACKLOG默认为511，所以有必要调整这个值。注：对于一个TCP连接，Server与Client需要通过三次握手来建立网络连接.当三次握手成功后,我们可以看到端口的状态由LISTEN转变为ESTABLISHED,接着这条链路上就可以开始传送数据了.每一个处于监听(Listen)状态的端口,都有自己的监听队列.监听队列的长度与如somaxconn参数和使用该端口的程序中listen()函数有关。somaxconn定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数,默认值为128，对于一个经常处理新连接的高负载web服务环境来说，默认的128太小了。大多数环境这个值建议增加到1024或者更多。大的侦听队列对防止拒绝服务DoS攻击也会有所帮助。

net.core.netdev_max_backlog=262144：每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。

net.ipv4.tcp_max_syn_backlog=262144：这个参数标示TCP三次握手建立阶段接受SYN请求队列的最大长度，默认为1024，将其设置得大一些可以使出现Nginx繁忙来不及accept新连接的情况时，Linux不至于丢失客户端发起的连接请求。

net.ipv4.tcp_rmem=102408738012582912：这个参数定义了TCP接受缓存（用于TCP接受滑动窗口）的最小值、默认值、最大值。

net.ipv4.tcp_wmem=102408738012582912：这个参数定义了TCP发送缓存（用于TCP发送滑动窗口）的最小值、默认值、最大值。

net.core.rmem_default=6291456：这个参数表示内核套接字接受缓存区默认的大小。

net.core.wmem_default=6291456：这个参数表示内核套接字发送缓存区默认的大小。

net.core.rmem_max=12582912：这个参数表示内核套接字接受缓存区的最大大小。

net.core.wmem_max=12582912：这个参数表示内核套接字发送缓存区的最大大小。

net.ipv4.tcp_syncookies=1：该参数与性能无关，用于解决TCP的SYN攻击。