nginx多站点配置怎么弄？nginx多站点配置教程

Nginx 多站点配置的核心在于利用其强大的虚拟主机模块，通过合理的目录结构规划、精准的配置文件编写以及高效的性能优化策略，实现单台服务器稳定、安全、高效地运行多个独立网站。掌握 server 块的逻辑、域名解析与配置文件的解耦管理，是构建高可用多站点架构的关键所在。 这种架构不仅极大地降低了硬件成本，更通过资源复用提升了服务器的整体利用率,是当前中小企业及个人站长部署Web服务的首选方案。

核心配置逻辑：Server 块与请求路由

Nginx 的多站点功能主要依赖于配置文件中的 server 块指令，每一个 server 块即代表一个虚拟主机，Nginx 通过监听端口和 server_name 来匹配用户请求,从而将流量导向正确的网站根目录。

基于域名的虚拟主机配置
这是生产环境中最常用的方式，Nginx 接收到请求头中的 Host 字段后，与 server_name 进行匹配。

server {
    listen 80;
    server_name www.example1.com example1.com;
    root /var/www/html/example1;
    index index.html index.htm;
}
server {
    listen 80;
    server_name www.example2.com example2.com;
    root /var/www/html/example2;
    index index.html index.htm;
}

核心要点： server_name 支持通配符和正则表达式，但在多站点配置中，精确匹配优先级最高，务必确保每个站点的 root 目录独立,防止跨站访问导致的安全隐患。

基于端口的虚拟主机配置
适用于测试环境或非公开服务，通过不同端口区分站点。listen 8080 和 listen 8081 分别指向不同的应用，但在公网生产环境中，由于用户习惯输入域名而非端口,此方式较少用于对外服务的多站点部署。

最佳实践：配置文件的解耦与模块化管理

随着站点数量增加，将所有配置写入 nginx.conf 会导致文件臃肿且难以维护。采用“包含文件”策略是专业运维的标准做法。

目录结构规划
建议在 /etc/nginx/ 目录下创建 sites-available 和 sites-enabled 两个文件夹（部分Linux发行版默认已创建）。

• sites-available：存放所有站点的配置文件,无论是否启用。
• sites-enabled：存放指向 sites-available 中文件的软链接。

主配置文件引用
在主配置文件 nginx.conf 的 http 块内引入配置：

http {
    # ...其他全局配置...
    include /etc/nginx/sites-enabled/*.conf;
}

这种架构的优势在于： 当需要下线某个站点时，只需删除 sites-enabled 中的软链接并重载 Nginx，无需删除源文件，极大降低了误操作风险，体现了运维管理的专业性。

进阶优化：SSL 安全部署与性能调优

在多站点环境中，安全性与性能是衡量架构质量的核心指标。HTTPS 加密传输与资源压缩是必不可少的优化手段。

SSL 证书配置与 HTTP/2 支持
为每个站点部署 SSL 证书是建立用户信任的基础，Nginx 支持 HTTP/2 协议,能显著提升多资源加载速度。

server {
    listen 443 ssl http2;
    server_name www.example1.com;
    ssl_certificate /etc/nginx/ssl/example1.crt;
    ssl_certificate_key /etc/nginx/ssl/example1.key;
    # 优化 SSL 会话缓存，减少 CPU 负载
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
}

权威建议： 使用 Let’s Encrypt 免费证书并结合 Certbot 工具实现自动续期,避免证书过期导致的服务中断。

开启 Gzip 压缩
在多站点共享带宽的环境下，开启 Gzip 能减少传输数据量,降低服务器负载。

gzip on;
gzip_types text/plain application/json application/javascript text/css;
gzip_min_length 1024;

独家经验案例：酷番云环境下的高并发多站点实战

在长期的运维实践中，我们发现单纯的标准配置在面对高并发访问时往往会出现性能瓶颈，以酷番云的一位电商客户为例，该客户在单台云服务器上部署了主站、图片服务器及管理后台三个站点，初期配置后，每当促销活动开始，Nginx 连接数耗尽,导致所有站点同时瘫痪。

问题诊断：
经过排查，发现是因为 Nginx 的 worker_connections 参数设置过小，且未针对静态资源站点进行连接优化，日志写入过于频繁，造成了磁盘 I/O 瓶颈。

解决方案：

1. 连接数调优： 将 worker_processes 设置为 auto（自动匹配 CPU 核心数），并将 worker_connections 提升至 10240,大幅增加并发处理能力。
2. 日志策略优化： 对于静态资源站点，关闭 access_log 或设置较高的缓冲区（access_log /var/log/nginx/access.log buffer=32k flush=5s;）,减少磁盘写入频率。
3. 开启缓存： 利用酷番云高性能云盘的 I/O 优势，配置 Nginx 的 proxy_cache 或 fastcgi_cache，对动态请求进行缓存,减轻后端数据库压力。

实施效果：
经过调整，该客户的服务器在同等配置下，并发处理能力提升了 5 倍，成功支撑了促销期间的高流量冲击，且各站点之间资源隔离良好，互不干扰，这一案例充分证明，结合底层云产品特性进行深度内核级优化，是多站点配置成功的关键。

常见问题排查与运维技巧

在配置过程中，遇到问题在所难免，掌握高效的排查技巧，体现了运维人员的经验与能力。

1. 配置语法检查： 每次修改配置后，务必执行 nginx -t 命令,这是防止配置错误导致服务宕机的最后一道防线。
2. 默认站点处理： 当用户通过 IP 地址访问时，Nginx 会匹配 default_server，建议配置一个返回 444 状态码（非标准，Nginx 特有，直接关闭连接）的默认 server 块，防止恶意解析。

   server {
       listen 80 default_server;
       server_name _;
       return 444;
   }

3. 权限问题： 确保网站目录的所有者与 Nginx 工作进程的用户一致，否则会出现 403 Forbidden 错误。

相关问答

Nginx 配置多站点后，访问所有域名都显示第一个站点的内容，是什么原因？

解答： 这通常是因为 Nginx 配置文件中没有明确指定 server_name，或者 DNS 解析尚未生效导致请求未正确匹配，请检查 server_name 是否已正确填写域名，并确保 DNS 已将域名解析到服务器 IP，Nginx 会按照配置文件的加载顺序，将未匹配到的请求转发给第一个 server 块或 default_server，建议在配置中显式声明 listen 80; 并设置正确的 server_name，最后使用 nginx -s reload 平滑重启服务。

服务器上有多个站点，如何限制某个站点的带宽或并发连接数，防止其拖慢其他站点？

解答： Nginx 提供了强大的限流模块，可以在 http 块中定义限制区域，然后在具体的 server 或 location 块中引用。
限制每个 IP 的并发连接数：

limit_conn_zone $binary_remote_addr zone=conn_limit:10m;
server {
    # ...其他配置...
    location /download/ {
        limit_conn conn_limit 5; # 单个IP并发连接数不超过5个
    }
}

通过这种方式，可以实现站点间的资源隔离,确保核心业务不受次要业务流量突增的影响。