Nginx配置与命令

举报
yd_295881270 发表于 2025/05/18 19:54:15 2025/05/18
【摘要】 Nginx 是一款高性能的 HTTP 和反向代理服务器,其配置文件灵活且功能强大。本文介绍了 Nginx 配置的基础结构和常用指令,包括全局块、Events 块、HTTP 块及 Server 块的配置方法,以及静态资源服务、反向代理、负载均衡、HTTPS 和 URL 重写等功能实现。此外,还提供了常用的 Nginx 命令操作,如启动、停止、重载配置和日志管理等,帮助用户高效管理和优化服务器性能。

Nginx 配置文件基础

  • 全局块(Main Context):配置影响全局的参数,如用户、进程数、日志路径等。

    user  nginx;                # 运行Nginx的用户和组
    worker_processes  auto;     # 工作进程数(通常设为CPU核心数)
    error_log  /var/log/nginx/error.log warn;  	# 错误日志路径及级别
    pid        /var/run/nginx.pid;     					# 进程PID文件路径
    
  • Events 块:配置网络连接相关参数。

    events {
        worker_connections  1024;   # 单个工作进程的最大并发连接数
        use epoll;                  # 使用高效的事件模型(Linux)
    }
    
  • HTTP 块:定义 HTTP 服务的全局配置,可包含多个 server 块(虚拟主机)。

    http {
        include       /etc/nginx/mime.types;   	# 包含MIME类型定义文件
        default_type  application/octet-stream; # 默认响应类型
    
        # 日志格式
        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for"';
    
        access_log  /var/log/nginx/access.log  main; # 访问日志路径
    
        sendfile        on;          # 启用高效文件传输模式
        keepalive_timeout  65;       # 客户端长连接超时时间
    
        # 包含其他配置文件(如虚拟主机配置)
        include /etc/nginx/conf.d/*.conf;
    }
    
  • Server 块(虚拟主机):定义单个网站的监听端口、域名、路由规则等。

    server {
        listen       80;            # 监听端口
        server_name  example.com;   # 域名或IP
    
        location / {                # 路由匹配规则
            root   /usr/share/nginx/html;  # 静态资源根目录
            index  index.html index.htm;   # 默认首页
        }
    
        # 错误页面配置
        error_page  500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }
    }
    

Nginx 常用配置指令

  • 静态资源服务

    location /static/ {
        alias /data/static/;    # 路径映射(末尾必须加/)
        expires 30d;            # 设置缓存过期时间
        access_log off;         # 关闭访问日志
    }
    
  • 反向代理

    location /api/ {
        proxy_pass http://backend_server;  # 转发到后端服务器
        proxy_set_header Host $host;       # 传递原始请求头
        proxy_set_header X-Real-IP $remote_addr;
    }
    
  • 负载均衡

    upstream backend_server {
        server 10.0.0.1:8080 weight=3;  # 权重分配
        server 10.0.0.2:8080;
        server 10.0.0.3:8080 backup;    # 备用服务器
    }
    
    server {
        location / {
            proxy_pass http://backend_server;
        }
    }
    
  • HTTPS 配置

    server {
        listen 443 ssl;
        server_name example.com;
    
        ssl_certificate      /etc/ssl/certs/example.com.crt;  # 证书路径
        ssl_certificate_key  /etc/ssl/private/example.com.key;
    
        ssl_session_cache    shared:SSL:10m;   	# SSL会话缓存
        ssl_session_timeout  10m;             	# 会话超时时间
    
        # 安全协议配置
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
    
        location / {
            root   /usr/share/nginx/html;
            index  index.html;
        }
    }
    
  • URL重写

    location /old/ {
        rewrite ^/old/(.*)$ /new/$1 permanent;  # 永久重定向
    }
    
    # 正则匹配示例
    location ~ ^/user/(\d+) {
        rewrite ^/user/(\d+) /profile?id=$1 last;
    }
    

Nginx 常用命令

  • 启动与停止
nginx                     # 启动Nginx
nginx -s stop             # 立即停止
nginx -s quit             # 优雅停止(处理完当前请求后退出)
  • 重载配置
nginx -s reload           # 重新加载配置文件(不中断服务)
nginx -t                  # 测试配置文件语法是否正确
  • 日志管理
# 切割日志(需配合cron定时任务)
mv /var/log/nginx/access.log /var/log/nginx/access_$(date +%Y%m%d).log
nginx -s reopen           # 重新打开日志文件
  • 查看进程与版本
ps aux | grep nginx       # 查看Nginx进程
nginx -v                  # 查看版本
nginx -V                  # 查看编译参数及模块信息
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。