百度360必应搜狗淘宝本站头条
HTML APICSS 语法HTML 游戏HTML5 支持CSS 谷歌字体
当前位置:网站首页 > 技术文章 > 正文

Nginx 常用的配置示例和说明,涵盖常见的应用场景

myzbx 2025-05-03 15:34 34 浏览

1. 基础 HTTP 服务配置

server {
    listen 80;                  # 监听 80 端口(HTTP)
    server_name example.com;    # 域名或 IP
    root /var/www/html;         # 静态文件根目录
    index index.html index.htm; # 默认索引文件

    location / {
        try_files $uri $uri/ =404; # 优先匹配文件,再匹配目录,否则返回 404
    }
}

2. 反向代理配置

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://localhost:3000;  # 将请求转发到本地的 3000 端口(如 Node.js 应用)
        proxy_set_header Host $host;       # 传递原始请求头
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

3. 负载均衡

http {
    upstream backend {          # 定义后端服务器组
        server 10.0.0.1:80 weight=3;  # 权重 3(更高优先级)
        server 10.0.0.2:80;
        server 10.0.0.3:80 backup;    # 备用服务器(当其他服务器宕机时启用)
    }

    server {
        listen 80;
        server_name example.com;

        location / {
            proxy_pass http://backend;  # 请求转发到后端组
            # 可选负载均衡算法:轮询(默认)、weight、ip_hash(会话保持)、least_conn(最少连接)等
        }
    }
}

4. SSL 配置(HTTPS)

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/nginx/ssl/example.com.crt;    # SSL 证书路径
    ssl_certificate_key /etc/nginx/ssl/example.com.key; # 私钥路径

    # 推荐 SSL 协议和加密套件
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
    ssl_prefer_server_ciphers on;

    location / {
        root /var/www/html;
        index index.html;
    }
}

# 强制 HTTP 跳转到 HTTPS
server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

5. 静态文件缓存优化

server {
    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
        expires 7d;          # 客户端缓存 7 天
        add_header Cache-Control "public";
        access_log off;      # 可选:关闭此类请求的日志
    }
}

6. 重定向与重写规则

# 301 永久重定向
server {
    listen 80;
    server_name old-domain.com;
    return 301 https://new-domain.com$request_uri;
}

# URL 重写(如隐藏 .php 扩展)
server {
    location / {
        rewrite ^/user/(\d+) /user.php?id=$1 last; # 将 /user/123 重写为 /user.php?id=123
    }
}

7. 访问控制

# 限制 IP 访问
location /admin {
    allow 192.168.1.0/24;  # 允许特定 IP 段
    deny all;               # 拒绝其他所有 IP
}

# 基础认证(用户名/密码)
location /private {
    auth_basic "Restricted Area";
    auth_basic_user_file /etc/nginx/.htpasswd;  # 使用 htpasswd 生成的文件
}

8. 日志配置

http {
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';

    access_log /var/log/nginx/access.log main;  # 访问日志路径及格式
    error_log /var/log/nginx/error.log warn;    # 错误日志级别(warn、error、crit 等)
}

9. Gzip 压缩

http {
    gzip on;                 # 开启 Gzip
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml image/svg+xml;
    gzip_min_length 1024;    # 最小压缩文件大小
    gzip_comp_level 6;       # 压缩级别(1-9)
    gzip_vary on;            # 根据请求头 Vary: Accept-Encoding 启用
}

10. 跨域配置(CORS)

location /api {
    add_header 'Access-Control-Allow-Origin' '*';              # 允许所有域名(生产环境建议指定域名)
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
}

常见问题处理

  1. 413 Request Entity Too Large
    在 http 或 server 块中添加:
client_max_body_size 100M;  # 允许上传最大文件大小

2.502 Bad Gateway
检查后端服务是否运行,或调整代理超时时间:

proxy_connect_timeout 60s;
proxy_read_timeout 60s;

配置检查与重载

# 检查配置语法
nginx -t

# 重新加载配置(不中断服务)
nginx -s reload

以上配置覆盖了大部分常见需求,实际使用时需根据场景调整参数。更复杂的配置可参考 Nginx 官方文档

相关推荐

如何设计一个优秀的电子商务产品详情页

加入人人都是产品经理【起点学院】产品经理实战训练营,BAT产品总监手把手带你学产品电子商务网站的产品详情页面无疑是设计师和开发人员关注的最重要的网页之一。产品详情页面是客户作出“加入购物车”决定的页面...

怎么在JS中使用Ajax进行异步请求?

大家好,今天我来分享一项JavaScript的实战技巧,即如何在JS中使用Ajax进行异步请求,让你的网页速度瞬间提升。Ajax是一种在不刷新整个网页的情况下与服务器进行数据交互的技术,可以实现异步加...

中小企业如何组建,管理团队_中小企业应当如何开展组织结构设计变革

前言写了太多关于产品的东西觉得应该换换口味.从码农到架构师,从前端到平面再到UI、UE,最后走向了产品这条不归路,其实以前一直再给你们讲.产品经理跟项目经理区别没有特别大,两个岗位之间有很...

前端监控 SDK 开发分享_前端监控系统 开源

一、前言随着前端的发展和被重视,慢慢的行业内对于前端监控系统的重视程度也在增加。这里不对为什么需要监控再做解释。那我们先直接说说需求。对于中小型公司来说,可以直接使用三方的监控,比如自己搭建一套免费的...

Ajax 会被 fetch 取代吗?Axios 怎么办?

大家好,很高兴又见面了,我是"高级前端进阶",由我带着大家一起关注前端前沿、深入前端底层技术,大家一起进步,也欢迎大家关注、点赞、收藏、转发!今天给大家带来的主题是ajax、fetch...

前端面试题《AJAX》_前端面试ajax考点汇总

1.什么是ajax?ajax作用是什么?AJAX=异步JavaScript和XML。AJAX是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换,AJAX可以使网页实...

Ajax 详细介绍_ajax

1、ajax是什么?asynchronousjavascriptandxml:异步的javascript和xml。ajax是用来改善用户体验的一种技术,其本质是利用浏览器内置的一个特殊的...

6款可替代dreamweaver的工具_替代powerdesigner的工具

dreamweaver对一个web前端工作者来说,再熟悉不过了,像我07年接触web前端开发就是用的dreamweaver,一直用到现在,身边的朋友有跟我推荐过各种更好用的可替代dreamweaver...

我敢保证,全网没有再比这更详细的Java知识点总结了,送你啊

接下来你看到的将是全网最详细的Java知识点总结,全文分为三大部分:Java基础、Java框架、Java+云数据小编将为大家仔细讲解每大部分里面的详细知识点,别眨眼,从小白到大佬、零基础到精通,你绝...

福斯《死侍》发布新剧照 "小贱贱"韦德被改造前造型曝光

时光网讯福斯出品的科幻片《死侍》今天发布新剧照,其中一张是较为罕见的死侍在被改造之前的剧照,其余两张剧照都是死侍在执行任务中的状态。据外媒推测,片方此时发布剧照,预计是为了给不久之后影片发布首款正式预...

2021年超详细的java学习路线总结—纯干货分享

本文整理了java开发的学习路线和相关的学习资源,非常适合零基础入门java的同学,希望大家在学习的时候,能够节省时间。纯干货,良心推荐!第一阶段:Java基础重点知识点:数据类型、核心语法、面向对象...

不用海淘,真黑五来到你身边:亚马逊15件热卖爆款推荐!

Fujifilm富士instaxMini8小黄人拍立得相机(黄色/蓝色)扫二维码进入购物页面黑五是入手一个轻巧可爱的拍立得相机的好时机,此款是mini8的小黄人特别版,除了颜色涂装成小黄人...

2025 年 Python 爬虫四大前沿技术:从异步到 AI

作为互联网大厂的后端Python爬虫开发,你是否也曾遇到过这些痛点:面对海量目标URL,单线程爬虫爬取一周还没完成任务;动态渲染的SPA页面,requests库返回的全是空白代码;好不容易...

最贱超级英雄《死侍》来了!_死侍超燃

死侍Deadpool(2016)导演:蒂姆·米勒编剧:略特·里斯/保罗·沃尼克主演:瑞恩·雷诺兹/莫蕾娜·巴卡林/吉娜·卡拉诺/艾德·斯克林/T·J·米勒类型:动作/...

停止javascript的ajax请求,取消axios请求,取消reactfetch请求

一、Ajax原生里可以通过XMLHttpRequest对象上的abort方法来中断ajax。注意abort方法不能阻止向服务器发送请求,只能停止当前ajax请求。停止javascript的ajax请求...

一周热门
最近发表
标签列表