nginx配置大全涵盖哪些关键配置技巧和常见问题解答？

nginx配置大全：

简介

Nginx是一款高性能的HTTP和反向代理服务器,以其稳定性、安全性、高性能和低资源消耗而受到广泛的应用，本文将详细介绍Nginx的配置，包括基本配置、虚拟主机配置、缓存配置、安全配置等。

基本配置

安装Nginx

在Linux系统中,可以使用以下命令安装Nginx：

sudo apt-get update
sudo apt-get install nginx

在Windows系统中,可以从Nginx官网下载安装包进行安装。

查看Nginx版本

nginx -v

查看Nginx配置文件

cat /etc/nginx/nginx.conf

启动Nginx

sudo systemctl start nginx

停止Nginx

sudo systemctl stop nginx

重启Nginx

sudo systemctl restart nginx

虚拟主机配置

创建虚拟主机配置文件

在/etc/nginx/sites-available/目录下创建一个新的配置文件，例如example.com.conf。

编辑虚拟主机配置文件

server {
    listen 80;
    server_name example.com www.example.com;
    root /var/www/example.com;
    index index.html index.htm index.php;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

3. 创建软链接到/etc/nginx/sites-enabled/

sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/

重启Nginx使配置生效

sudo systemctl restart nginx

缓存配置

开启缓存

在nginx.conf文件中，找到http块，添加以下配置：

http {
    ...
    proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;
    ...
}

配置缓存区域

在server块中，添加以下配置：

location ~* .(jpg|jpeg|png|gif|ico)$ {
    proxy_cache my_cache;
    proxy_cache_revalidate on;
    proxy_cache_min_uses 1;
    proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;
}

安全配置

设置SSL证书

将SSL证书文件放置在/etc/nginx/ssl/目录下，例如example.com.crt和example.com.key。

配置SSL

在server块中，添加以下配置：

server {
    ...
    listen 443 ssl;
    server_name example.com www.example.com;
    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    ...
}

开启HTTP Strict Transport Security (HSTS)

在server块中，添加以下配置：

add_header Strict-Transport-Security "max-age=31536000" always;

FAQs

1. 问题：如何查看Nginx的访问日志？

   解答： 在Nginx的配置文件中，可以设置access_log和error_log来记录访问日志和错误日志。

   server {
       ...
       access_log /var/log/nginx/access.log;
       error_log /var/log/nginx/error.log;
       ...
   }

   访问日志和错误日志会记录在指定的文件路径中。

2. 问题：如何限制客户端访问频率？

   解答： 可以使用Nginx的limit_req模块来限制客户端的访问频率，在nginx.conf文件中配置limit_req_zone：

   http {
       ...
       limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
       ...
   }

   在需要限制的server块中，添加以下配置：

   location / {
       limit_req zone=mylimit burst=5;
       ...
   }

   这样,客户端的访问频率将被限制为每秒1次，并且允许短时间内最多5次请求。