qian
在本文中,我們將爲前端開發者提供一份 Nginx 配置指南,幫助他們在使用這個強大的 Web 服務器時更加得心應手。Nginx(發音爲 “engine x”)以其高性能、高併發能力和豐富的功能而聞名,被廣泛應用於反向代理、負載均衡、靜態文件服務和 HTTP/2 等場景。
首先,我們需要了解一些基礎概念。Nginx 的配置主要通過一個或多個 `nginx.conf` 文件來完成。這些文件包含了 server、location、upstream 等關鍵元素的定義,它們共同決定了 Nginx 將如何處理請求以及返回哪些內容給用戶。
Server Blocks (虛擬主機)
Server blocks 是 Nginx 中用於區分不同域名或子域名的邏輯單元。每個 block 都可以擁有自己的設置,比如監聽端口、根目錄和默認文檔等。以下是如何創建一個簡單的 server block:
server {
listen 80; # 監聽端口
server_name example.com www.example.com; # 支持的域名列表
root /var/www/example.com/html; # 網站內容的根目錄
index index.html index.htm; # 默認文檔
}
在這個例子中,如果用戶訪問了 example.com 或者 www.example.com,那麼 Nginx 將會從指定的 root 目錄中尋找相應的資源來響應用戶的請求。
Location Directives
Location 指令允許我們匹配特定的 URL 路徑,併爲不同的路徑指定特定的處理方式。這對於處理動態資源和靜態資源的分離非常有用。以下是幾個常見的 location 用法示例:
1. 匹配精確路徑:
location = /favicon.ico {
log_not_found off;
access_log off;
}
2. 正則表達式匹配:
location ~ \.(jpg|jpeg|png|gif)$ {
expires 30d;
add_header Pragma public;
add_header Cache-Control "public, max-age=2592000";
}
3. 普通字符串匹配:
location /images/ {
alias /usr/share/nginx/images;
}
4. 捕獲所有未匹配的位置:
location / {
proxy_pass http://backend;
}
Proxy Pass and Load Balancing
當需要將請求轉發到後端服務時,我們可以使用 proxy_pass 指令。這通常用於實現負載平衡,以提高服務的可用性和性能。Nginx 可以通過內置模塊(如 upstream 和 ip_hash)來實現這一目標。例如:
upstream backend {
ip_hash;
server 192.168.1.10 weight=5;
server 192.168.1.11;
server 192.168.1.12 backup;
}
server {
# 省略其他配置...
location /api/ {
proxy_pass http://backend;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $http_host;
}
}
在這個例子中,所有的 /api/ 路徑將被代理到名爲 “backend” 的 upstream group。該組中的服務器按照它們的權重進行輪詢,備份服務器只在其他都不可用時才被選中。
SSL Configuration
爲了確保安全連接,我們可以啓用 SSL/TLS 加密。這通常涉及兩個證書:一個是用於驗證身份的 CA 證書,另一個是私鑰與公鑰對。下面是一個基本的 HTTPS 配置示例:
server {
# 省略其他配置...
ssl on;
ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/privkey.pem;
# 可選的其他 SSL 配置選項,如 ssl_session_cache、ssl_prefer_server_ciphers 等
}
請注意,在實際應用中,你可能還需要添加 HSTS、HPKP 和 CSP 等額外的安全措施來增強安全性。
Logging and Error Handling
最後,正確地記錄日誌和錯誤處理對於監控系統和調試問題至關重要。Nginx 提供了多種日誌格式和 error_page 指令來進行精細化的控制。例如:
error_log /var/log/nginx/example.com.error.log warn;
access_log /var/log/nginx/example.com.access.log combined;
error_page 404 /404.html;
location = /404.html {
internal;
}
以上就是一個前端開發者應該熟悉的基本 Nginx 配置項。隨着項目複雜度的增加,你可能還會遇到更多高級特性,如 gzip 壓縮、緩存策略、自定義錯誤頁面等等。
