目录

1. 简介

2. 准备工作

3. 安装Nginx

   • 通过包管理器安装

   • 源码编译安装

4. Nginx基础配置

   • 主配置文件nginx.conf详解

   • 基本服务器块配置

5. SSL/TLS配置

6. 动静分离

7. 反向代理配置

8. 负载均衡配置

9. 常见问题及解决方法

10. 结论

1. 简介

Nginx是一款高性能HTTP和反向代理服务器，由Igor Sysoev编写, 2004年首次公开发布。目前Nginx已发展为一个包含多项功能的高性能网络服务器，得益于其事件驱动架构，使其在高并发下仍能保持低内存占用和高吞吐量的特点。

Nginx的优点

• 高性能和高并发：采用异步非阻塞IO，可以处理大量并发连接。

• 稳定性：在长期运行下也能保证稳定性和较低的内存消耗。

• 简单配置：模块化的配置文件使得Nginx相对Apache更易于配置和管理。

• 灵活性：支持HTTP、HTTPS、邮件代理等多种协议，同时拥有丰富的第三方模块。

2. 准备工作

在安装和配置Nginx之前，我们需要保证我们的Linux操作系统准备就绪：

• 更新系统：确保你的系统中所有包都是最新版本。

• 拥有root权限：安装软件和修改配置文件需要root权限。

假设我们在使用的是Ubuntu 20.04 LTS，首先更新系统包：

sudo apt update && sudo apt upgrade -y

切换到root用户（如果需要）：

sudo su

3. 安装Nginx

通过包管理器安装

对于大多数Linux发行版，Nginx都在官方的包管理器中提供。这种方式简单快捷，也是推荐的安装方法。

在Debian/Ubuntu上安装

sudo apt install nginx -y

在CentOS/RedHat上安装

首先启用EPEL仓库：

sudo yum install epel-release -y

然后安装Nginx：

sudo yum install nginx -y

源码编译安装

有时候，我们需要从源码编译Nginx，以便定制或优化某些特性。以下是源码编译的步骤：

1. 安装依赖工具：

sudo apt install build-essential libpcre3 libpcre3-dev zlib1g zlib1g-dev libssl-dev -y

2. 下载Nginx源码包：

wget http://nginx.org/download/nginx-1.21.4.tar.gztar -zxvf nginx-1.21.4.tar.gzcd nginx-1.21.4

3. 配置编译选项，编译并安装：

./configure --prefix=/usr/local/nginx --with-http_ssl_modulemakesudo make install

4. 启动Nginx：

sudo /usr/local/nginx/sbin/nginx

4. Nginx基础配置

Nginx的配置文件通常位于/etc/nginx目录下。在这个目录中，主配置文件是nginx.conf。

主配置文件nginx.conf详解

下面是nginx.conf的基础结构和解读：

user www-data;worker_processes auto;pid /run/nginx.pid;events {worker_connections 1024;}http {include /etc/nginx/mime.types;default_type application/octet-stream;log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log /var/log/nginx/access.log main;sendfile on;tcp_nopush on;tcp_nodelay on;keepalive_timeout 65;types_hash_max_size 2048;include /etc/nginx/conf.d/*.conf;include /etc/nginx/sites-enabled/*;}

• user: 定义Nginx服务以什么用户身份运行。

• worker_processes: 定义工作进程的数量，通常设为自动。

• events: 配置事件驱动模型，如最大连接数。

• http: HTTP服务器配置，包括日志格式、文件类型、连接参数等。

基本服务器块配置

服务器块（Server Block）是Nginx配置文件中的一个重要组成部分，定义了一个虚拟主机的相关配置。一个简单的服务器块示例：

server {listen 80;server_name example.com;location / {root /var/www/html;index index.html index.htm;}error_page 404 /404.html;location = /404.html {}error_page 500 502 503 504 /50x.html;location = /50x.html {}}

• listen: 定义监听端口。

• server_name: 定义虚拟主机名。

• location: 定义URL路径匹配规则。

• root: 设置根目录。

• index: 定义默认首页文件名。

5. SSL/TLS配置

为网站启用SSL/TLS可以提高网站的安全性。以下是配置SSL/TLS的方法：

1. 获取SSL证书

可以通过Let’s Encrypt免费获取SSL证书。首先，安装Certbot：

sudo apt install certbot python3-certbot-nginx -y

2. 获取证书并自动配置Nginx：

sudo certbot --nginx -d example.com -d www.example.com

按照提示完成验证和证书安装。

3. 手动配置SSL：

如果你已经有了证书，则可以手动配置：

server {listen 443 ssl;server_name example.com;ssl_certificate /etc/ssl/certs/cert.pem;ssl_certificate_key /etc/ssl/private/key.pem;ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers HIGH:!aNULL:!MD5;location / {root /var/www/html;index index.html index.htm;}}

6. 动静分离

动静分离是提升服务器性能的重要手段之一。Nginx可以直接处理静态资源请求，减轻后端服务器的负担，只将动态请求交给后端处理。以下是配置示例：

server {listen 80;server_name example.com;root /var/www/html;index index.php index.html index.htm;location / {try_files $uri $uri/ =404;}location ~ \.php$ {fastcgi_pass unix:/run/php/php7.4-fpm.sock;include snippets/fastcgi-php.conf;}location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {expires 7d;}}

• try_files: 尝试访问文件或目录，如果不存在则返回404。

• fastcgi_pass: 将PHP请求交由PHP-FPM处理。

• location ~*: 用正则表达式匹配静态文件，并设置缓存时间。

7. 反向代理配置

反向代理是Nginx的核心功能之一，常用于负载均衡、应用加速等场景。

server {listen 80;server_name example.com;location / {proxy_pass http://127.0.0.1:8080;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}}

• proxy_pass: 定义后端服务器地址。

• proxy_set_header: 设置额外的HTTP头，用于传递客户端请求信息。

8. 负载均衡配置

Nginx可以通过轮询、最少连接、IP哈希等多种方式进行负载均衡：

http {upstream backend {server backend1.example.com;server backend2.example.com;}server {listen 80;server_name example.com;location / {proxy_pass http://backend;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}}}

• upstream: 定义后端服务器组。

• server: 在HTTP上下文中定义，引用后端服务器组。

9. 常见问题及解决方法

即使配置正确，有时仍会遇到一些问题，以下是一些常见问题及解决方法：

1. Nginx服务启动失败

检查配置文件是否有语法错误：

sudo nginx -t

检查日志文件获取错误信息：

sudo tail -f /var/log/nginx/error.log

2. 403 Forbidden错误

确保目录和文件的权限正确：

sudo chown -R www-data:www-data /var/www/htmlsudo chmod -R 755 /var/www/html

3. 502 Bad Gateway错误

确保后端服务器正常运行，并且Nginx到后端服务器的连接配置正确。

4. SSL证书问题

如果证书配置错误或过期，会导致SSL握手失败，可以通过以下命令检查SSL配置：

sudo openssl s_client -connect example.com:443

10. 结论

Nginx作为一款高效的HTTP和反向代理服务器，其广泛的应用和强大的性能使其在现代网络架构中占有一席之地。通过本文的介绍，相信你已经对Nginx的安装、基础配置、SSL/TLS、动静分离、反向代理及负载均衡有了比较全面的了解。希望这些内容能帮助你更好地管理和优化你的网站。

如果你有更多的需求，Nginx还提供了丰富的模块和高级配置，鼓励你深入探索其更多功能和应用场景。Happy Learning!