目錄

1. 簡介

2. 準備工作

3. 安裝Nginx

   • 通過包管理器安裝

   • 源碼編譯安裝

4. Nginx基礎配置

   • 主配置文件nginx.conf詳解

   • 基本服務器塊配置

5. SSL/TLS配置

6. 動靜分離

7. 反向代理配置

8. 負載均衡配置

9. 常見問題及解決方法

10. 結論

1. 簡介

Nginx是一款高性能HTTP和反向代理服務器，由Igor Sysoev編寫, 2004年首次公開發布。目前Nginx已發展為一個包含多項功能的高性能網絡服務器，得益于其事件驅動架構，使其在高并發下仍能保持低內存占用和高吞吐量的特點。

Nginx的優點

• 高性能和高并發：采用異步非阻塞IO，可以處理大量并發連接。

• 穩定性：在長期運行下也能保證穩定性和較低的內存消耗。

• 簡單配置：模塊化的配置文件使得Nginx相對Apache更易于配置和管理。

• 靈活性：支持HTTP、HTTPS、郵件代理等多種協議，同時擁有豐富的第三方模塊。

2. 準備工作

在安裝和配置Nginx之前，我們需要保證我們的Linux操作系統準備就緒：

• 更新系統：確保你的系統中所有包都是最新版本。

• 擁有root權限：安裝軟件和修改配置文件需要root權限。

假設我們在使用的是Ubuntu 20.04 LTS，首先更新系統包：

sudo apt update && sudo apt upgrade -y

切換到root用戶（如果需要）：

sudo su

3. 安裝Nginx

通過包管理器安裝

對于大多數Linux發行版，Nginx都在官方的包管理器中提供。這種方式簡單快捷，也是推薦的安裝方法。

在Debian/Ubuntu上安裝

sudo apt install nginx -y

在CentOS/RedHat上安裝

首先啟用EPEL倉庫：

sudo yum install epel-release -y

然后安裝Nginx：

sudo yum install nginx -y

源碼編譯安裝

有時候，我們需要從源碼編譯Nginx，以便定制或優化某些特性。以下是源碼編譯的步驟：

1. 安裝依賴工具：

sudo apt install build-essential libpcre3 libpcre3-dev zlib1g zlib1g-dev libssl-dev -y

2. 下載Nginx源碼包：

wget http://nginx.org/download/nginx-1.21.4.tar.gztar -zxvf nginx-1.21.4.tar.gzcd nginx-1.21.4

3. 配置編譯選項，編譯并安裝：

./configure --prefix=/usr/local/nginx --with-http_ssl_modulemakesudo make install

4. 啟動Nginx：

sudo /usr/local/nginx/sbin/nginx

4. Nginx基礎配置

Nginx的配置文件通常位于/etc/nginx目錄下。在這個目錄中，主配置文件是nginx.conf。

主配置文件nginx.conf詳解

下面是nginx.conf的基礎結構和解讀：

user www-data;worker_processes auto;pid /run/nginx.pid;events {worker_connections 1024;}http {include /etc/nginx/mime.types;default_type application/octet-stream;log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log /var/log/nginx/access.log main;sendfile on;tcp_nopush on;tcp_nodelay on;keepalive_timeout 65;types_hash_max_size 2048;include /etc/nginx/conf.d/*.conf;include /etc/nginx/sites-enabled/*;}

• user: 定義Nginx服務以什么用戶身份運行。

• worker_processes: 定義工作進程的數量，通常設為自動。

• events: 配置事件驅動模型，如最大連接數。

• http: HTTP服務器配置，包括日志格式、文件類型、連接參數等。

基本服務器塊配置

服務器塊（Server Block）是Nginx配置文件中的一個重要組成部分，定義了一個虛擬主機的相關配置。一個簡單的服務器塊示例：

server {listen 80;server_name example.com;location / {root /var/www/html;index index.html index.htm;}error_page 404 /404.html;location = /404.html {}error_page 500 502 503 504 /50x.html;location = /50x.html {}}

• listen: 定義監聽端口。

• server_name: 定義虛擬主機名。

• location: 定義URL路徑匹配規則。

• root: 設置根目錄。

• index: 定義默認首頁文件名。

5. SSL/TLS配置

為網站啟用SSL/TLS可以提高網站的安全性。以下是配置SSL/TLS的方法：

1. 獲取SSL證書

可以通過Let’s Encrypt免費獲取SSL證書。首先，安裝Certbot：

sudo apt install certbot python3-certbot-nginx -y

2. 獲取證書并自動配置Nginx：

sudo certbot --nginx -d example.com -d www.example.com

按照提示完成驗證和證書安裝。

3. 手動配置SSL：

如果你已經有了證書，則可以手動配置：

server {listen 443 ssl;server_name example.com;ssl_certificate /etc/ssl/certs/cert.pem;ssl_certificate_key /etc/ssl/private/key.pem;ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers HIGH:!aNULL:!MD5;location / {root /var/www/html;index index.html index.htm;}}

6. 動靜分離

動靜分離是提升服務器性能的重要手段之一。Nginx可以直接處理靜態資源請求，減輕后端服務器的負擔，只將動態請求交給后端處理。以下是配置示例：

server {listen 80;server_name example.com;root /var/www/html;index index.php index.html index.htm;location / {try_files $uri $uri/ =404;}location ~ \.php$ {fastcgi_pass unix:/run/php/php7.4-fpm.sock;include snippets/fastcgi-php.conf;}location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {expires 7d;}}

• try_files: 嘗試訪問文件或目錄，如果不存在則返回404。

• fastcgi_pass: 將PHP請求交由PHP-FPM處理。

• location ~*: 用正則表達式匹配靜態文件，并設置緩存時間。

7. 反向代理配置

反向代理是Nginx的核心功能之一，常用于負載均衡、應用加速等場景。

server {listen 80;server_name example.com;location / {proxy_pass http://127.0.0.1:8080;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}}

• proxy_pass: 定義后端服務器地址。

• proxy_set_header: 設置額外的HTTP頭，用于傳遞客戶端請求信息。

8. 負載均衡配置

Nginx可以通過輪詢、最少連接、IP哈希等多種方式進行負載均衡：

http {upstream backend {server backend1.example.com;server backend2.example.com;}server {listen 80;server_name example.com;location / {proxy_pass http://backend;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}}}

• upstream: 定義后端服務器組。

• server: 在HTTP上下文中定義，引用后端服務器組。

9. 常見問題及解決方法

即使配置正確，有時仍會遇到一些問題，以下是一些常見問題及解決方法：

1. Nginx服務啟動失敗

檢查配置文件是否有語法錯誤：

sudo nginx -t

檢查日志文件獲取錯誤信息：

sudo tail -f /var/log/nginx/error.log

2. 403 Forbidden錯誤

確保目錄和文件的權限正確：

sudo chown -R www-data:www-data /var/www/htmlsudo chmod -R 755 /var/www/html

3. 502 Bad Gateway錯誤

確保后端服務器正常運行，并且Nginx到后端服務器的連接配置正確。

4. SSL證書問題

如果證書配置錯誤或過期，會導致SSL握手失敗，可以通過以下命令檢查SSL配置：

sudo openssl s_client -connect example.com:443

10. 結論

Nginx作為一款高效的HTTP和反向代理服務器，其廣泛的應用和強大的性能使其在現代網絡架構中占有一席之地。通過本文的介紹，相信你已經對Nginx的安裝、基礎配置、SSL/TLS、動靜分離、反向代理及負載均衡有了比較全面的了解。希望這些內容能幫助你更好地管理和優化你的網站。

如果你有更多的需求，Nginx還提供了豐富的模塊和高級配置，鼓勵你深入探索其更多功能和應用場景。Happy Learning!