百度360必应搜狗淘宝本站头条
HTML APICSS 语法HTML 游戏HTML5 支持CSS 谷歌字体
当前位置:网站首页 > 技术文章 > 正文

Nginx 常用的配置示例和说明,涵盖常见的应用场景

myzbx 2025-05-03 15:34 10 浏览

1. 基础 HTTP 服务配置

server {
    listen 80;                  # 监听 80 端口(HTTP)
    server_name example.com;    # 域名或 IP
    root /var/www/html;         # 静态文件根目录
    index index.html index.htm; # 默认索引文件

    location / {
        try_files $uri $uri/ =404; # 优先匹配文件,再匹配目录,否则返回 404
    }
}

2. 反向代理配置

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://localhost:3000;  # 将请求转发到本地的 3000 端口(如 Node.js 应用)
        proxy_set_header Host $host;       # 传递原始请求头
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

3. 负载均衡

http {
    upstream backend {          # 定义后端服务器组
        server 10.0.0.1:80 weight=3;  # 权重 3(更高优先级)
        server 10.0.0.2:80;
        server 10.0.0.3:80 backup;    # 备用服务器(当其他服务器宕机时启用)
    }

    server {
        listen 80;
        server_name example.com;

        location / {
            proxy_pass http://backend;  # 请求转发到后端组
            # 可选负载均衡算法:轮询(默认)、weight、ip_hash(会话保持)、least_conn(最少连接)等
        }
    }
}

4. SSL 配置(HTTPS)

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/nginx/ssl/example.com.crt;    # SSL 证书路径
    ssl_certificate_key /etc/nginx/ssl/example.com.key; # 私钥路径

    # 推荐 SSL 协议和加密套件
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
    ssl_prefer_server_ciphers on;

    location / {
        root /var/www/html;
        index index.html;
    }
}

# 强制 HTTP 跳转到 HTTPS
server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

5. 静态文件缓存优化

server {
    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
        expires 7d;          # 客户端缓存 7 天
        add_header Cache-Control "public";
        access_log off;      # 可选:关闭此类请求的日志
    }
}

6. 重定向与重写规则

# 301 永久重定向
server {
    listen 80;
    server_name old-domain.com;
    return 301 https://new-domain.com$request_uri;
}

# URL 重写(如隐藏 .php 扩展)
server {
    location / {
        rewrite ^/user/(\d+) /user.php?id=$1 last; # 将 /user/123 重写为 /user.php?id=123
    }
}

7. 访问控制

# 限制 IP 访问
location /admin {
    allow 192.168.1.0/24;  # 允许特定 IP 段
    deny all;               # 拒绝其他所有 IP
}

# 基础认证(用户名/密码)
location /private {
    auth_basic "Restricted Area";
    auth_basic_user_file /etc/nginx/.htpasswd;  # 使用 htpasswd 生成的文件
}

8. 日志配置

http {
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';

    access_log /var/log/nginx/access.log main;  # 访问日志路径及格式
    error_log /var/log/nginx/error.log warn;    # 错误日志级别(warn、error、crit 等)
}

9. Gzip 压缩

http {
    gzip on;                 # 开启 Gzip
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml image/svg+xml;
    gzip_min_length 1024;    # 最小压缩文件大小
    gzip_comp_level 6;       # 压缩级别(1-9)
    gzip_vary on;            # 根据请求头 Vary: Accept-Encoding 启用
}

10. 跨域配置(CORS)

location /api {
    add_header 'Access-Control-Allow-Origin' '*';              # 允许所有域名(生产环境建议指定域名)
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
}

常见问题处理

  1. 413 Request Entity Too Large
    在 http 或 server 块中添加:
client_max_body_size 100M;  # 允许上传最大文件大小

2.502 Bad Gateway
检查后端服务是否运行,或调整代理超时时间:

proxy_connect_timeout 60s;
proxy_read_timeout 60s;

配置检查与重载

# 检查配置语法
nginx -t

# 重新加载配置(不中断服务)
nginx -s reload

以上配置覆盖了大部分常见需求,实际使用时需根据场景调整参数。更复杂的配置可参考 Nginx 官方文档

相关推荐

PhantomJS出局!Puppeteer vs. Playwright 如何选择?

大家好,很高兴又见面了,我是"高级前端进阶",由我带着大家一起关注前端前沿、深入前端底层技术,大家一起进步,也欢迎大家关注、点赞、收藏、转发!前言浏览器自动化并不是一项新技术,Sel...

Cesium 两种方式加载 Geoserver服务 WMTS以及WMS、WFS、KML资源图层

最近有需求,Cesium叠加Geoserver缓存瓦片,也就是WMTS瓦片,本来想直接使用Tomcat之类的容器发布瓦片服务再叠加。后来发现Geoserver的瓦片规则有点不太常规,...

Windows App Studio 更新,快速打包 WordPress 网站为通用应用

2015年12月23日,10:52上午-Picturepan2今天,微软推出了12月WindowsAppStudio更新。如果你拥有WordPress网站,Wind...

2025 款凯迪拉克 Escalade IQ 将技术推向新高度

从55英寸显示屏到免提驾驶,2025款EscaladeIQ将凯迪拉克的科技提升到了一个新的水平。2025款凯迪拉克EscaladeIQ电动版的推出是重磅新闻。除了出乎意料的动力系统之外...

苹果iOS14发布,亮点不少,网友:有点像wp系统

北京时间6月23日凌晨1点,苹果开发者大会WWDC2020首次以直播形式举行,苹果公司CEO蒂姆·库克在史蒂夫·乔布斯剧院礼堂做开场演讲。视频截图随后,苹果高级副总裁CraigFederighi开...

Avalonia跨平台入门第二十一篇之玩耍CEF

在前面分享的几篇中咱已经玩耍了Popup、ListBox多选、Grid动态分、RadioButton模板、控件的拖放效果、控件的置顶和置底、控件的锁定、自定义Window样式、动画效果、Expande...

WordPress 站点地图如何设置?WordPress 站点地图指南及其使用方法

WordPress站点地图设置指南及其使用方法吓载海量跨境营销软件:https://www.huahaikuajing.com什么是站点地图以及如何使用它如果您曾经坐下来阅读有关SEO的文章,您...

数控变频器的研究与实现(数控变频器作用)

一般变频器具有两种控制方式:控制面板控制方式和串行通信数据控制方式。控制面板控制方式利用变频器自带控制面板进行手动操控,一般应用于非自动控制场合。在自动化程度越来越高的工业生产现场以及机电一体化的数控...

一文学会VB编程,简单实用不费力(vb编程基础知识)

应用实例:给VB程序加菜单图标:在VB里面加图标比较麻烦,你需要用到API函数进行调用,参数不好理解:给菜单添加图标的API函数:GetMenu、GetSubMenu、GetMenuItemID、Se...

谷歌亲儿子升级Android11,Pixel大全套的技巧分享

GooglePixel5出来前,一直都是用GooglePixel4a作为主力机,手感好之余也有强大的拍照功能,NT$11,990的建议售价降低入手门槛,这或许也是Pixel系列不断...

基于Unity3D的三维页游的设计与实现

张海程,李效伟,郭玮玮,张萌,庄绪姣,车统统(山东女子学院信息技术学院,山东济南250300)摘要:Unity3D引擎能够加速网页三维游戏的开发。基于Unity3D引擎,使用3DsMax对三...

DevExpress Universal Subscription v15.1.3震撼发布

DevExpress日前震撼发布了全新的v15.1.3版本。在此次发布的新版本中,您可以利用我们的UI控件集在Windows10上进行开发。凭借现在投放在Windows8XAML平台上的代码,我...

苹果智能手表十大细节曝光(苹果智能手表最新款功能介绍)

从今天开始,软件开发商将可以为苹果智能手表AppleWatch开发新应用。当然,这些应用不是独立的,它们必须是当前iPhone上现有应用的扩展。此外,AppleWatch的开发者套件WatchKi...

专题|外行人看大数据 十款最常用的数据可视化工具

实习编辑:西和西校对排版:bin~bin随着大数据时代的到来,数据可视化工具越来越重要,大量繁杂的数据在经过可视化工具处理后,从简单的表格变成多种多样的图形,以图形化的形式展现在用户面前,清晰直观。...

最新的iPhone更新,CarPlay功能将升级

苹果最近向测试人员推出了一个新的iOSBeta,除了iPhone的新功能外,这家总部位于库比蒂诺的科技巨头似乎还默默地为CarPlay用户提供了许多优惠。最新的主要CarPlay大修是作为iOS...

一周热门
最近发表
标签列表