《Nginx从入门到精通：第一篇——基础安装与配置详解》

本文链接：https://blog.youkuaiyun.com/weixin_42358373/article/details/146216390

《Nginx从入门到精通：第一篇——基础安装与配置详解》

引言

1.1 什么是Nginx？

Nginx（发音为"engine x"）是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。它由俄罗斯程序员Igor Sysoev开发，首次公开发布于2004年。Nginx以其高性能、稳定性、丰富的功能集、简单的配置和低资源消耗而闻名。它被广泛用于处理高并发的Web请求，是许多大型网站和应用程序的首选Web服务器。

1.2 为什么选择Nginx？

Nginx之所以受到广泛欢迎，主要有以下几个原因：

高性能：Nginx采用事件驱动的异步架构，能够处理数以万计的并发连接，非常适合高并发的场景。
低资源消耗：Nginx的内存消耗和CPU占用率相对较低，能够在资源有限的环境中高效运行。
灵活的配置：Nginx的配置文件简洁明了，支持多种配置方式，能够满足各种复杂的需求。
丰富的功能：Nginx不仅支持HTTP服务器功能，还支持反向代理、负载均衡、缓存、SSL/TLS等多种功能。
高可靠性：Nginx的稳定性极高，能够在高负载下长时间稳定运行。

1.3 本系列文章的结构安排

本系列文章将分为三篇，逐步带你从Nginx的基础入门到高级应用，最终达到精通的水平。

第一篇：基础安装与配置详解
本篇将详细介绍Nginx的安装、基本配置、虚拟主机配置、日志管理等内容，帮助你从零开始搭建一个Nginx服务器。
第二篇：高级配置与性能优化
本篇将深入探讨Nginx的高级配置技巧，包括负载均衡、缓存配置、SSL/TLS配置、安全加固等，帮助你进一步提升Nginx的性能和安全性。
第三篇：实战应用与故障排查
本篇将通过实际案例，讲解Nginx在各种场景下的应用，如反向代理、API网关、微服务架构等，并介绍常见的故障排查方法和工具。

通过这三篇文章的学习，你将能够全面掌握Nginx的使用技巧，并能够在实际项目中灵活应用。

第一篇：基础安装与配置详解

2.1 Nginx的安装

2.1.1 在Linux上安装Nginx

在Linux系统上安装Nginx非常简单，以下是在Ubuntu和CentOS上的安装步骤。

Ubuntu/Debian系统：

更新软件包列表：
```
sudo apt-get update
```
安装Nginx：
```
sudo apt-get install nginx
```
启动Nginx服务：
```
sudo systemctl start nginx
```
设置Nginx开机自启动：
```
sudo systemctl enable nginx
```

CentOS/RHEL系统：

安装EPEL仓库：
```
sudo yum install epel-release
```
安装Nginx：
```
sudo yum install nginx
```
启动Nginx服务：
```
sudo systemctl start nginx
```
设置Nginx开机自启动：
```
sudo systemctl enable nginx
```

2.1.2 在Windows上安装Nginx

在Windows上安装Nginx相对简单，以下是具体步骤：

下载Nginx的Windows版本：
访问Nginx官网（https://nginx.org/en/download.html），下载最新的Windows版本。
解压下载的压缩包：
将下载的压缩包解压到一个目录，例如C:\nginx。
启动Nginx：
打开命令提示符，进入Nginx目录，运行以下命令启动Nginx：
```
start nginx
```
验证Nginx是否启动成功：
打开浏览器，访问http://localhost，如果看到Nginx的欢迎页面，说明Nginx已成功启动。

2.1.3 在macOS上安装Nginx

在macOS上安装Nginx可以通过Homebrew工具进行安装，以下是具体步骤：

安装Homebrew：
如果尚未安装Homebrew，可以通过以下命令安装：

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

安装Nginx：
```
brew install nginx
```
启动Nginx服务：
```
brew services start nginx
```
验证Nginx是否启动成功：
打开浏览器，访问http://localhost:8080，如果看到Nginx的欢迎页面，说明Nginx已成功启动。

2.2 Nginx的基本配置

2.2.1 Nginx配置文件结构

Nginx的配置文件通常位于/etc/nginx/nginx.conf（Linux）或C:\nginx\conf\nginx.conf（Windows）。配置文件由多个块（block）组成，主要包括以下几个部分：

全局块：配置影响Nginx全局的指令，如用户、工作进程数、错误日志等。
events块：配置影响Nginx服务器与客户端网络连接的指令，如最大连接数、事件驱动模型等。
http块：配置HTTP服务器相关的指令，如虚拟主机、MIME类型、日志格式等。
server块：配置虚拟主机的相关指令，如监听端口、服务器名称、根目录等。
location块：配置请求的路由和处理规则，如URL匹配、代理设置、缓存配置等。

以下是一个简单的Nginx配置文件示例：

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       80;
        server_name  localhost;

        location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }
    }
}

2.2.2 配置文件的语法规则

Nginx的配置文件采用类似于C语言的语法，主要包括以下几个规则：

指令和参数：每个指令以分号（;）结尾，指令和参数之间用空格分隔。
块结构：使用花括号（{}）将多个指令组合成一个块，块可以嵌套。
注释：使用井号（#）进行单行注释。
变量：Nginx支持使用变量，变量以美元符号（$）开头，如$remote_addr表示客户端的IP地址。

2.2.3 常用配置指令详解

以下是一些常用的Nginx配置指令及其作用：

user：指定运行Nginx工作进程的用户和组。
worker_processes：指定Nginx工作进程的数量，通常设置为CPU核心数或auto。
error_log：指定错误日志的路径和日志级别。
pid：指定Nginx主进程的PID文件路径。
events：配置事件驱动模型和最大连接数。
http：配置HTTP服务器相关的指令。
server：配置虚拟主机的相关指令。
location：配置请求的路由和处理规则。
listen：指定服务器监听的端口和IP地址。
server_name：指定服务器的域名或IP地址。
root：指定请求的根目录。
index：指定默认的索引文件。
access_log：指定访问日志的路径和日志格式。
sendfile：启用或禁用sendfile功能，用于高效传输文件。
keepalive_timeout：指定客户端与服务器之间的长连接超时时间。

2.3 虚拟主机配置

2.3.1 什么是虚拟主机？

虚拟主机（Virtual Host）是指在一台物理服务器上运行多个网站，每个网站都有自己的域名和独立的配置。Nginx通过server块来实现虚拟主机的配置。

2.3.2 基于域名的虚拟主机配置

基于域名的虚拟主机配置是最常见的方式，通过不同的域名来区分不同的网站。以下是一个基于域名的虚拟主机配置示例：

server {
    listen       80;
    server_name  example.com;

    location / {
        root   /var/www/example.com;
        index  index.html index.htm;
    }
}

server {
    listen       80;
    server_name  example.org;

    location / {
        root   /var/www/example.org;
        index  index.html index.htm;
    }
}

在这个配置中，Nginx会根据请求的域名（example.com或example.org）将请求路由到不同的根目录（/var/www/example.com或/var/www/example.org）。

2.3.3 基于IP的虚拟主机配置

基于IP的虚拟主机配置是通过不同的IP地址来区分不同的网站。以下是一个基于IP的虚拟主机配置示例：

server {
    listen       192.168.1.100:80;
    server_name  _;

    location / {
        root   /var/www/example1;
        index  index.html index.htm;
    }
}

server {
    listen       192.168.1.101:80;
    server_name  _;

    location / {
        root   /var/www/example2;
        index  index.html index.htm;
    }
}

在这个配置中，Nginx会根据请求的IP地址（192.168.1.100或192.168.1.101）将请求路由到不同的根目录（/var/www/example1或/var/www/example2）。

2.3.4 基于端口的虚拟主机配置

基于端口的虚拟主机配置是通过不同的端口号来区分不同的网站。以下是一个基于端口的虚拟主机配置示例：

server {
    listen       8080;
    server_name  _;

    location / {
        root   /var/www/example1;
        index  index.html index.htm;
    }
}

server {
    listen       8081;
    server_name  _;

    location / {
        root   /var/www/example2;
        index  index.html index.htm;
    }
}

在这个配置中，Nginx会根据请求的端口号（8080或8081）将请求路由到不同的根目录（/var/www/example1或/var/www/example2）。

2.4 日志管理

2.4.1 访问日志与错误日志

Nginx默认会生成两种日志：访问日志（access log）和错误日志（error log）。

访问日志：记录每个客户端请求的详细信息，如请求的URL、响应状态码、客户端IP地址等。
错误日志：记录Nginx服务器运行过程中出现的错误信息，如配置错误、文件未找到等。

2.4.2 日志格式定制

Nginx允许用户自定义日志格式，以便更好地满足日志分析的需求。以下是一个自定义日志格式的示例：

http {
    log_format  custom  '$remote_addr - $remote_user [$time_local] "$request" '
                        '$status $body_bytes_sent "$http_referer" '
                        '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  custom;
}

在这个配置中，log_format指令定义了一个名为custom的日志格式，access_log指令指定使用该格式记录访问日志。

2.4.3 日志轮转与清理

随着访问量的增加，日志文件会不断增大，因此需要定期进行日志轮转和清理。可以使用logrotate工具来实现日志的自动轮转和清理。

以下是一个logrotate配置文件的示例：

/var/log/nginx/*.log {
    daily
    missingok
    rotate 14
    compress
    delaycompress
    notifempty
    create 0640 www-data adm
    sharedscripts
    postrotate
        /etc/init.d/nginx reload > /dev/null
    endscript
}

在这个配置中，logrotate会每天轮转一次日志文件，保留最近14天的日志，并对旧日志进行压缩。

2.5 静态文件服务

2.5.1 配置静态文件服务

Nginx非常适合用于提供静态文件服务，如图片、CSS、JavaScript等。以下是一个简单的静态文件服务配置示例：

server {
    listen       80;
    server_name  static.example.com;

    location / {
        root   /var/www/static;
        index  index.html index.htm;
    }
}

在这个配置中，Nginx会将static.example.com域名的请求路由到/var/www/static目录，并提供该目录下的静态文件。

2.5.2 优化静态文件传输

为了提高静态文件的传输效率，可以启用Nginx的sendfile功能和gzip压缩功能。

http {
    sendfile        on;
    gzip            on;
    gzip_types      text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

    server {
        listen       80;
        server_name  static.example.com;

        location / {
            root   /var/www/static;
            index  index.html index.htm;
        }
    }
}

在这个配置中，sendfile功能可以高效地传输文件，gzip功能可以对文本文件进行压缩，减少传输的数据量。

2.5.3 静态文件缓存配置

为了减少服务器的负载和提高客户端的访问速度，可以配置静态文件的缓存策略。

http {
    server {
        listen       80;
        server_name  static.example.com;

        location / {
            root   /var/www/static;
            index  index.html index.htm;

            expires 30d;
            add_header Cache-Control "public, no-transform";
        }
    }
}

在这个配置中，expires指令设置了静态文件的缓存时间为30天，add_header指令添加了Cache-Control头，告诉客户端和代理服务器可以缓存这些文件。

2.6 反向代理配置

2.6.1 什么是反向代理？

反向代理（Reverse Proxy）是指代理服务器接收客户端的请求，然后将请求转发给后端服务器，并将后端服务器的响应返回给客户端。反向代理可以隐藏后端服务器的真实IP地址，提高系统的安全性和可扩展性。

2.6.2 配置反向代理

以下是一个简单的反向代理配置示例：

server {
    listen       80;
    server_name  proxy.example.com;

    location / {
        proxy_pass http://backend_server;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

在这个配置中，Nginx会将proxy.example.com域名的请求转发给backend_server，并将后端服务器的响应返回给客户端。

2.6.3 负载均衡配置

Nginx支持多种负载均衡算法，如轮询（round-robin）、加权轮询（weighted round-robin）、IP哈希（ip_hash）等。以下是一个简单的负载均衡配置示例：

http {
    upstream backend {
        server 192.168.1.101 weight=3;
        server 192.168.1.102;
        server 192.168.1.103;
    }

    server {
        listen       80;
        server_name  loadbalancer.example.com;

        location / {
            proxy_pass http://backend;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}

在这个配置中，Nginx会将loadbalancer.example.com域名的请求按照轮询算法分发给backend组中的服务器，其中192.168.1.101的权重为3，表示它处理的请求量是其他服务器的3倍。

2.7 安全性配置

2.7.1 防止DDoS攻击

为了防止DDoS攻击，可以配置Nginx的限流功能。以下是一个简单的限流配置示例：

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        listen       80;
        server_name  secure.example.com;

        location / {
            limit_req zone=one burst=5;
            root   /var/www/secure;
            index  index.html index.htm;
        }
    }
}

在这个配置中，limit_req_zone指令定义了一个名为one的限流区域，limit_req指令限制了每个IP地址的请求速率为每秒1个请求，突发请求不超过5个。

2.7.2 配置SSL/TLS

为了确保数据传输的安全性，可以配置Nginx使用SSL/TLS加密通信。以下是一个简单的SSL/TLS配置示例：

server {
    listen       443 ssl;
    server_name  secure.example.com;

    ssl_certificate      /etc/nginx/ssl/secure.example.com.crt;
    ssl_certificate_key  /etc/nginx/ssl/secure.example.com.key;

    ssl_protocols        TLSv1.2 TLSv1.3;
    ssl_ciphers          HIGH:!aNULL:!MD5;

    location / {
        root   /var/www/secure;
        index  index.html index.htm;
    }
}

在这个配置中，Nginx会监听443端口，并使用/etc/nginx/ssl/secure.example.com.crt和/etc/nginx/ssl/secure.example.com.key作为SSL证书和私钥，确保通信的安全性。

2.7.3 防止常见Web攻击

为了防止常见的Web攻击，如SQL注入、跨站脚本攻击（XSS）等，可以配置Nginx的安全头。以下是一个简单的安全头配置示例：

server {
    listen       80;
    server_name  secure.example.com;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-Content-Type-Options "nosniff";
    add_header X-XSS-Protection "1; mode=block";
    add_header Content-Security-Policy "default-src 'self';";

    location / {
        root   /var/www/secure;
        index  index.html index.htm;
    }
}

在这个配置中，add_header指令添加了多个安全头，防止常见的Web攻击。

2.8 性能优化

2.8.1 调整工作进程数

Nginx的性能与工作进程数密切相关。可以通过调整worker_processes指令来优化性能。通常，worker_processes的值应设置为CPU核心数或auto。

worker_processes auto;

2.8.2 调整连接数

Nginx的并发连接数可以通过worker_connections指令进行调整。通常，worker_connections的值应设置为1024或更高。

events {
    worker_connections 1024;
}

2.8.3 启用Gzip压缩

启用Gzip压缩可以减少传输的数据量，提高响应速度。以下是一个简单的Gzip压缩配置示例：

http {
    gzip            on;
    gzip_types      text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
}

在这个配置中，gzip指令启用了Gzip压缩，gzip_types指令指定了需要压缩的文件类型。

2.8.4 启用缓存

启用缓存可以减少后端服务器的负载，提高响应速度。以下是一个简单的缓存配置示例：

http {
    proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;

    server {
        listen       80;
        server_name  cache.example.com;

        location / {
            proxy_cache my_cache;
            proxy_pass http://backend_server;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}

在这个配置中，proxy_cache_path指令定义了缓存路径和大小，proxy_cache指令启用了缓存。