Nginx高级用法案例汇总

原创 已于 2025-09-22 22:13:53 修改 · 345 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

于 2025-09-22 22:00:05 首次发布

一、负载均衡高级策略

1. 加权轮询算法优化

通过为不同性能的服务器设置权重,使性能强劲的服务器承担更多请求:

upstream backend {
    server server1 weight=3;
    server server2 weight=1;
}

2. 会话保持机制

确保同一用户请求始终分配到同一后端服务器:

upstream backend {
    ip_hash;
    server server1;
    server server2;
}

3. 最小连接数负载均衡

选择当前连接数最少的服务器处理请求:

upstream backend {
    least_conn;
    server server1;
    server server2;
}

二、反向代理高级配置

1. 基于URL的精细化反向代理

针对不同URL路径设置不同代理目标:

location /api/ {
    proxy_pass http://api_backend;
}

location /static/ {
    proxy_pass http://static_backend;
}

2. 反向代理缓存控制

减轻后端服务器压力,加快响应速度:

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=cache_zone:10m;

location / {
    proxy_cache cache_zone;
    proxy_cache_valid 200 302 10m;
    proxy_cache_valid 404 1m;
    proxy_pass http://backend;
}

三、安全配置

1. IP白名单/黑名单

# IP白名单
location /admin {
    allow 192.168.1.0/24;
    deny all;
}

# IP黑名单
location / {
    deny 192.168.1.100;
    allow all;
}

2. 请求限制

location /api {
    limit_except GET {
        deny all;
    }
}

3. User-Agent限制

if ($http_user_agent ~* "BadBot|Scrapy") {
    return 403;
}

4. 安全HTTP头部配置

add_header X-Frame-Options "SAMEORIGIN";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1; mode=block";
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header Content-Security-Policy "default-src 'self'";

5. 隐藏Nginx版本信息

server_tokens off;
add_header Server "CustomServer";

四、高级性能优化

1. 全局优化配置

worker_processes auto;
worker_cpu_affinity 0001 0010 0100 1000; # 适用于4核CPU

events {
    use epoll;
    worker_connections 51200;
    multi_accept on;
}

2. 连接处理优化

http {
    proxy_connect_timeout 60s;
    proxy_read_timeout 60s;
    proxy_send_timeout 60s;
}

3. 限流配置

limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;

location / {
    limit_req zone=one burst=5;
}

五、高级应用场景

1. 静态资源代理

location /images/ {
    root /var/www/static;
    expires 30d;
    add_header Cache-Control "public";
}

2. 解决前端跨域问题

location /api {
    proxy_pass http://backend;
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
}

3. 作为下载服务器

location /download/ {
    alias /var/www/downloads/;
    autoindex on;
    autoindex_exact_size off;
    autoindex_localtime on;
}

六、Nginx可视化管理

Nginx-GUI使用案例

  1. 安装配置
    下载地址:
    https://nginxui.com/zh_CN/guide/about.html
    或https://github.com/onlyGuo/nginx-gui

    • 下载对应系统版本安装包
    • 修改conf/conf.properties配置文件
    • Linux需重命名lib/bin/java_vms为java_vms_nginx_gui

  2. 启动服务

    sudo chmod -R 777 nginx-gui/
nohup bash /root/web/nginx-gui/startup.sh > logs/nginx-gui.out &

  3. 访问:默认地址http://localhost:8889,用户名/密码:admin/admin

七、最佳实践总结

  1. 安全第一:始终隐藏Nginx版本信息,配置必要的安全HTTP头部
  2. 性能优化:根据服务器硬件配置合理的worker_processes和worker_connections
  3. 负载均衡策略:根据实际业务需求选择合适的负载均衡算法
  4. 缓存策略:合理配置反向代理缓存,减轻后端压力
  5. 监控与日志:启用状态页配置,定期分析访问日志

以上配置示例均基于Nginx 1.18+版本,可根据实际环境进行适当调整。在生产环境中使用前,建议在测试环境进行充分验证。

岚叔运维
关注
nginx rewrite功能使用
congge
05-26 1万+
nginx rewrite功能使用
[运维][Nginx]Nginx学习(2/5)-Nginx高级
一名不太专业的程序员
11-12 9644
上网去搜索访问资源对于我们来说并不陌生,通过浏览器发送一个HTTP请求实现从客户端发送请求到服务器端获取所需要内容后并把内容回显展示在页面的一个过程。这个时候,我们所请 求的内容就分为两种类型,一类是静态资源、一类是动态资源。静态资源即指在服务器端真实存在并且能直接拿来展示的一些文件,比如常见的html页面、css文件、js文件、图 片、视频等资源;
Nginx高级用法
qq_28884137的博客
02-24 460
Nginx的负载均衡有两种实现方式,一种是轮询,即按照顺序将请求分配给后端的服务器,另一种是权重,即根据后端服务器的处理能力,设定不同的权重将请求分配给后端的服务器。一般来说,使用Nginx的URL重写功能时,需要在nginx.conf文件中添加相应的rewrite指令,然后重启Nginx服务器,就可以实现URL重写的功能。1. 使用Nginx的反向代理功能,可以把访问的请求转发到真正的Web服务器上,并将客户端的IP地址传递给服务器,从而提升服务器的性能。
nginxnginx高级用法配置及讲解
細水、長流√的专栏
06-02 2017
2、nginx防盗链 3、nginx压缩静态文件 4、配置https 在对应的域名注册服务商(阿里云、腾讯云等)处获取ssl证书信息 在下载到的ssl证书中获取nginx相关证书(包含两个文件:.key 和 .pom) 将对应的nginx证书上传到nginx所在服务的特定位置(如:/usr/loca/nginx/cert) 配置nginx(http默认端口为:80,https默认端口为:443) 如果进行完上述操作之后,发现启动nginx说咩有ssl模块,是
企业nginx 详解!!!之(高级配置、企业实用功能最详细)
weixin_63970667的博客
08-21 1285
假如需要自定义变量名称和值,使用指令。
Nginx 理论+实例超详细讲解
qq_36306519的博客
06-07 1万+
Nginx 理论+实例超详细讲解
【实用篇】Nginx的配置文件以及案例详细配置实现
热门推荐
Welcome,Everyone.
12-15 2万+
Nginx的配置文件以及案例配置实现一、nginx 的配置文件二、配置实例-反向代理 一、nginx 的配置文件 二、配置实例-反向代理 1、实现效果:使用 nginx 反向代理,访问 www.123.com 直接跳转到 127.0.0.1:8080 2、配置实例准备:安装 JDK 1.8、Tommcat (1)JDK 的安装可以参考JDK 1.8 的安装方法 (2)安装 Tommcat 下载 Tommcat 的压缩包 下载地址Tommcat 压缩包下载地址参考 通过 Xftp 将该压缩包上传
[运维][Nginx]Nginx学习(3/5)-Nginx高级
最新发布
一名不太专业的程序员
11-21 8936
关于正向代理和反向代理,我们在前面的章节已经通过一张图给大家详细的介绍过了,简而言之就是正向代理代理的对象是客户端,反向代理代理的是服务端,这是两者之间最大的区别。Nginx即可以实现正向代理,也可以实现反向代理。我们先来通过一个小案例演示下Nginx正向代理的简单应用。先提需求:(1)服务端的设置:http {server{listen 80;(2)使用客户端访问服务端,打开日志查看结果(3)代理服务器设置:server {​。
企业场景常用Nginx http模块汇总/ Nginx 企业搭建站点目录浏览功能、ngx_http_access_module模块企业案例
2302_78067597的博客
06-25 1078
ngx_http_core_moudle (核心http参数配置,对应nginx是配置为http区块部分)ngx_http_access_module访问控制模块,用来控制网站用户对nginx的访问ngx_http_gzip_moudle压缩模块,对nginx返回数据压缩,属于性能优化模块ngx_http_fastcgi_moudle fastcgi模块,与动态应用相关的模块,如PHPngx_http_proxy_module proxy 代理模块。
淘宝网Nginx应用、定制与开发实战.pdf[书签版]
06-28
在应用案例分析中,提到了Web接入层的一些职能,包括负载均衡、SSL卸载、管理接口、安全防御、灰度发布和静态化。特别提及了大用户群消息推送的架构,以及如何使用Nginx实现高效的负载均衡和灰度发布,例如通过IP、...
Nginx
while(life)++;
06-15 1313
1、什么是nginx   是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能 力强, 2、能做什么 2.1 正向代理   局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。 2.2 反向代理   反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器 地址,隐藏了真实服务器IP地址。 2.3 负载均衡   随着信息数量的不断增长,访问量和数据量的飞速增长,以及系统业务的复杂度增加,这种架构会造成服务器相应客户端的请求日益缓慢,并发
Nginx 高级篇
一个专注于机器学习基础与实战的技术博客,内容涵盖算法推导、模型实现、数学原理与代码实践。用通俗的语言解析复杂概念,记录学习过程中的思考与总结,适合机器学习爱好者和从业者参考。
01-12 1871
负载均衡(Load Balance),它在网络现有结构之上可以提供一种廉价、有效、透明的方法来扩展网络设备和服器的带宽,并可以在一定程度上增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性等。用官网说,它充当着网络流中“交通指挥官”的角色,“站在”服务器前处理所有服务器端和客户端之间的请求,从而最大度地提高响应速率和容量利用率,同时确保任何服务器都没有超负荷工作。如果单个服务器出现故障,负载均衡方法会将流量重定向到其余的集群服务器,以保证服务的稳定性。
nginx常见应用实例
chunlin
08-17 1471
文章目录1. nginx中location应用实例2. nginx反向代理应用实例3. nginx负载均衡配置实例3.1 weigh轮询(根据上面的反向代理修改)3.2 ip_hash负载均衡 1. nginx中location应用实例 location是nginx的精华,nginx就是通过拦截到的请求去对配置好的location块(location block)进行请求代理的。 location是用来具体配置代理路径的。 2. nginx反向代理应用实例 (1)节点部署 准备两台测试服务器,web1和we
nginx高级用法汇总
weixin_30768175的博客
04-07 294
1,nginx限制IP访问,允许IP访问 1.1 模块:nginx_http_access_module 注意:检测顺序是按配置顺序进行的,匹配首条规则将会被使用,所以要注意在配置文件配置的顺序。    a,指令:allow  语法:allow [address|CIDR|all]  默认:none  使用环境:http,server,location,limit_exce...
快速了解nginx
wxc1207的博客
03-19 273
1.基本概念 1.1 nginx Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。 1.2 特点 占有内存少,并发能力强,c事实上nginx的并发能力在同类型的网页服务器中表现较好,能够支持高达 50,000 个并发连接数的响应,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 3.反向代...
Nginx 的讲解和案例示范
J老熊
10-26 1864
本文主要讲解 Nginx,包含其基础概念、主要功能及应用场景等。Nginx 是高性能的服务器,采用异步非阻塞模式,能高效处理大量并发连接。其可实现反向代理,隐藏后端服务器 IP 提高安全性,还能进行负载均衡提升系统处理能力。作为静态资源服务器优势明显,能快速处理静态文件请求。在性能优化方面,可通过配置参数应对高并发。实际应用中,广泛用于各类项目,故障排查也有相应方法,是互联网架构中不可或缺的重要组成部分。
Nginx高级设置
dreamnn的博客
01-25 1694
nginx的高级设置
Nginx高级配置及重写功能
xiaogengtongxu的博客
06-09 1550
状态页显示的是整个服务器的状态而非虚拟主机的状态。 状态页用于输出nginx的基本状态信息。 Active connections: 当前处于活动状态的客户端连接数,包括连接等待空闲连接数=reading+writing+waitingaccepts: #统计总值,Nginx自启动后已经接受的客户端请求的总数。handled: #统计总值,Nginx自启动后已经处理完成的客户端请求总数,通常等于accepts,除非有因worker_connections限制等被拒绝的连接。requests: #统计总值,N
高性能服务器Nginx技术资料汇总
Nginx 是一款高性能的 Web 服务器和反向代理服务器,广泛应用于现代互联网架构中,尤其适用于高并发、低延迟的场景。随着互联网业务的快速发展,服务器性能和稳定性成为系统设计中的关键因素,而 Nginx 凭借其轻量级...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值