参考资料

1. 如何设置Nginx的Gzip压缩？
2. NginxMemcached缓存模块详细说明以及案例
3. Nginx 基于SSL的TCP代理服务器详细说明以及案例
4. nginx 查看配置文件
5. Nginx集群负载（基于LVS和Keepalived）搭建详细说明以及案例
6. 如何调整client_header_timeout
7. Nginxrewrite重定向配置详解
8. Nginx的启动与停止命令

Nginx的应用场景

Nginx 应用场景及配置教程

1. 静态文件服务

应用场景

• 高效托管 HTML、CSS、JS、图片等静态资源

• 适用于 CDN、前端项目部署

配置示例

server {
    listen 80;
    server_name example.com;

    location / {
        root /var/www/html;  # 静态文件目录
        index index.html;    # 默认首页
    }
}

2. 反向代理

应用场景

• 隐藏后端服务器（如 Node.js、Java、Python 应用）

• 提供缓存、负载均衡

配置示例

server {
    listen 80;
    server_name api.example.com;

    location / {
        proxy_pass http://127.0.0.1:3000;  # 代理到后端服务
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

3. 负载均衡

应用场景

• 分发请求到多个后端服务器（如集群部署）

• 支持轮询、权重、IP 哈希等策略

配置示例

upstream backend_servers {
    server 192.168.1.10:8080 weight=3;  # 权重 3
    server 192.168.1.11:8080;           # 默认权重 1
    server 192.168.1.12:8080 backup;    # 备用服务器
}

server {
    listen 80;
    server_name loadbalancer.example.com;

    location / {
        proxy_pass http://backend_servers;
    }
}

4. HTTPS 加密（SSL/TLS）

应用场景

• 加密 HTTP 流量，提升安全性

• 适用于 Web、API、支付等场景

配置示例

server {
    listen 443 ssl;
    server_name secure.example.com;

    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;

    location / {
        proxy_pass http://127.0.0.1:3000;
    }
}

# 强制 HTTP 跳转 HTTPS
server {
    listen 80;
    server_name secure.example.com;
    return 301 https://$host$request_uri;
}

5. 缓存加速

应用场景

• 缓存动态内容（如 API 响应）

• 减少后端服务器压力

配置示例

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m;

server {
    listen 80;
    server_name cache.example.com;

    location / {
        proxy_cache my_cache;
        proxy_pass http://127.0.0.1:3000;
        proxy_cache_valid 200 302 10m;  # 缓存 200/302 响应 10 分钟
    }
}

6. 访问控制（IP 限制）

应用场景

• 限制特定 IP 访问（如管理后台）

• 防止恶意请求

配置示例

server {
    listen 80;
    server_name admin.example.com;

    location / {
        allow 192.168.1.100;  # 允许的 IP
        deny all;             # 拒绝其他所有 IP
        proxy_pass http://127.0.0.1:3000;
    }
}

7. 日志管理

应用场景

• 记录访问日志、错误日志

• 分析流量、排查问题

配置示例

http {
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';

    access_log /var/log/nginx/access.log main;
    error_log /var/log/nginx/error.log warn;
}

8. 常用命令

# 启动 Nginx
sudo systemctl start nginx

# 停止 Nginx
sudo systemctl stop nginx

# 重新加载配置（不重启）
sudo nginx -s reload

# 测试配置语法
sudo nginx -t

# 查看运行状态
sudo systemctl status nginx

总结

Nginx