在当今数字化时代，Web服务器是支撑互联网应用的关键基础设施。

Nginx作为一款高性能的开源Web服务器，凭借卓越的性能、丰富的功能和出色的稳定性，在Web服务器领域占据了重要地位。

无论是大型互联网公司的核心业务，还是小型企业的网站服务，Nginx都能提供强大而可靠的支持。

接下来，让我们深入探索Nginx的世界，着重聚焦于实操命令，解锁其强大功能。

一、Nginx的基本介绍

Nginx 最初由俄罗斯的伊戈尔·赛索耶夫开发，于2004年首次发布。

其设计目标是提供高效的网络服务，特别是在高并发场景下表现出色。

Nginx采用了事件驱动、异步非阻塞的架构模型，这种独特的设计使得它能够在处理大量并发请求时，消耗极少的系统资源，从而实现高性能和低延迟。

与传统的多线程或多进程Web服务器不同，Nginx通过异步操作和事件循环机制，避免了线程或进程上下文切换带来的开销，大大提高了服务器的响应速度和吞吐量。

Nginx不仅是一个Web服务器，还具备反向代理服务器、负载均衡器和HTTP缓存服务器等多种功能。

作为反向代理服务器，Nginx可以隐藏后端真实服务器的信息，将客户端请求转发到后端服务器，并将后端服务器的响应返回给客户端；

在负载均衡方面，Nginx能够根据预设的算法，将客户端请求均匀地分配到多个后端服务器上，实现服务器集群的负载均衡，提高系统的可用性和扩展性；

而作为HTTP缓存服务器，Nginx可以缓存静态资源和动态页面，减少后端服务器的负载，加快页面加载速度，提升用户体验。

二、Nginx的安装与部署

（一）在Linux系统上安装（以Ubuntu为例）

1. 更新软件包列表

打开终端，输入命令 sudo apt update ，此命令会与软件源服务器通信，检查并下载最新软件包信息，确保后续安装基于最新数据，为Nginx安装筑牢基础。

2. 安装Nginx

执行 sudo apt install nginx ，系统自动从软件源获取Nginx及其依赖项并完成安装。安装完成后，Nginx自动启动。

此时，通过访问 http://localhost ，若看到Nginx默认欢迎页面，表明安装成功，Nginx已在后台运行并监听80端口，等待处理客户端请求。

（二）在Windows系统上安装

1. 下载安装包

前往Nginx官方网站（
https://nginx.org/en/download.html），依据Windows系统版本下载对应压缩包安装包，务必注意版本兼容性，避免安装出错。

2. 解压安装包

将下载的压缩包解压至指定目录，如 C:\nginx 。

解压后进入该目录，可看到Nginx可执行文件与配置文件等，为后续启动做准备。

3. 启动Nginx

打开命令提示符，进入Nginx安装目录，执行 start nginx 启动Nginx服务器。

若启动成功，浏览器输入 http://localhost 能看到默认页面。若启动遇问题，查看安装目录下logs文件夹中的日志文件排查错误。

三、Nginx的核心配置

（一）配置文件结构

Nginx的核心配置文件为 nginx.conf ，涵盖全局配置与虚拟主机配置。

通过 include 指令可引入其他配置文件，通常将虚拟主机配置单独置于 conf.d 目录下的文件中，便于管理维护。

例如 nginx.conf 中 include /etc/nginx/conf.d/*.conf; 语句，意为将 conf.d 目录下所有 .conf 结尾文件纳入，作为虚拟主机配置。

（二）基本配置项

1. 监听端口

在 nginx.conf 的 server 块中，利用 listen 指令设置Nginx监听端口。默认监听80端口，配置如下：

server {
listen 80;
server_name localhost;
...
}

如需更改，修改 listen 指令值即可。如监听8080端口，改为 listen 8080;

修改时要确保新端口未被占用，且在防火墙开放，如Ubuntu系统执行 sudo ufw allow 8080 开放端口。

2. 服务器名称

server_name 指令指定服务器名称，可为域名、IP地址或通配符。如：
server {
listen 80;
server_name example.com www.example.com;
...
}

如此，客户端访问 example.com 或 www.example.com 时，Nginx将请求转发至该 server 块处理，实现一台Nginx实例托管多个网站。

3. 文档根目录

使用 root 指令指定网站文档根目录，即网页文件存放处。例如：

server {
listen 80;
server_name example.com;
root /var/www/html;
...
}

这表明客户端请求 example.com 时，Nginx从 /var/www/html 目录查找网页文件返回。需确保Nginx对该目录有读取权限，可执行 sudo chmod -R 755 /var/www/html 赋予权限。

（三）虚拟主机配置

Nginx支持基于域名、IP地址和端口的虚拟主机配置，在同一服务器托管多个网站。

1. 基于域名的虚拟主机：在 conf.d 目录创建新配置文件，如 example.com.conf ，内容如下：

server {
listen 80;
server_name example.com www.example.com;
root /var/www/example.com;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
}

server_name 指定域名及别名， root 指定文档根目录， index 指定默认索引文件， location 块配置URL匹配规则与处理逻辑， try_files 指令尝试访问指定文件或目录，不存在则返回404错误。

2. 基于IP地址的虚拟主机

假设服务器有两个IP地址192.168.1.100和192.168.1.101，在 conf.d 目录创建两个配置文件 192.168.1.100.conf 和 192.168.1.101.conf 。

192.168.1.100.conf 配置：

server {
listen 80;
server_name 192.168.1.100;
root /var/www/site1;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
}

192.168.1.101.conf 配置：

server {
listen 80;
server_name 192.168.1.101;
root /var/www/site2;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
}

客户端访问不同IP地址时，Nginx按配置转发请求至对应虚拟主机。

四、Nginx的高级应用

（一）反向代理与负载均衡

1. 反向代理

Nginx作反向代理服务器，将客户端请求转发至后端真实服务器并返回响应。

配置示例：

server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}

proxy_pass 指定后端服务器地址， proxy_set_header 设置转发请求头部信息，方便后端服务器获取客户端真实信息。

2. 负载均衡

Nginx支持多种负载均衡算法，如轮询、加权轮询、IP哈希和最少连接等。以加权轮询为例，配置如下：

upstream backend_cluster {
server 192.168.1.102 weight=3;
server 192.168.1.103 weight=2;
server 192.168.1.104;
}
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend_cluster;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}

upstream 块定义后端服务器集群， server 指令指定后端服务器地址和权重，权重越大分配请求越多，Nginx依此将客户端请求均匀分配到后端服务器，实现负载均衡。

（二）HTTP缓存

Nginx可缓存静态资源和动态页面，减轻后端服务器负载，提升网站访问速度。

配置HTTP缓存示例：

server {
listen 80;
server_name example.com;
location /static/ {
alias /var/www/html/static/;
expires 30d;
}
location / {
proxy_pass http://backend_server;
proxy_cache cache_zone;
proxy_cache_key "$uri$is_args$args";
proxy_cache_valid 200 302 60m;
proxy_cache_valid 404 10m;
}
}
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=cache_zone:10m max_size=10g inactive=60m use_temp_path=off;

location /static/ 缓存静态资源， expires 30d 设定静态资源缓存过期时间为30天。

location / 缓存动态页面， proxy_cache 指定缓存区域， proxy_cache_key 定义缓存键， proxy_cache_valid 设置不同状态码缓存时间。 proxy_cache_path 配置缓存路径、层级、缓存区域大小等参数。

五、Nginx的安全配置

（一）防止常见攻击

1. 防止SQL注入攻击

Nginx本身不直接防SQL注入，但可配合Web应用框架严格过滤转义用户输入。

如PHP开发的Web应用，用 mysqli_real_escape_string 函数转义用户输入数据，防范SQL注入。

2. 防止XSS攻击

Web应用正确处理用户输入，编码输出内容防跨站脚本攻击。输出用户输入内容时，用 htmlspecialchars 函数编码特殊字符，如将 < 转换为 <> 转换为 > ，防止恶意脚本注入。

3. 防止DDoS攻击

Nginx通过配置限制客户端连接数和请求速率防DDoS攻击。用 limit_conn 和 limit_req 模块配置：

http {
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_req_zone $binary_remote_addr zone=reqperip:10m rate=10r/s;
server {
listen 80;
server_name example.com;
location / {
limit_conn perip 10;
limit_req zone=reqperip;
proxy_pass http://backend_server;
}
}
}

limit_conn_zone 定义连接数限制区域， limit_req_zone 定义请求速率限制区域。

limit_conn perip 10 表示每个IP地址最多同时建立10个连接， limit_req zone=reqperip 表示每个IP地址每秒最多发送10个请求。

（二）SSL证书配置

为保障数据传输安全，通常需为网站配置SSL证书以支持HTTPS协议。

以使用Let's Encrypt获取并配置SSL证书为例：

1. 安装Certbot

在Ubuntu系统执行 sudo apt install python3-certbot-nginx ，安装Certbot工具，它是Let's Encrypt提供的自动化获取和配置SSL证书工具。

2. 获取证书

运行 sudo certbot --nginx -d example.com -d www.example.com ，依提示操作。Certbot自动与Let's Encrypt服务器通信，为指定域名申请SSL证书，并自动配置Nginx启用HTTPS。

申请中，Certbot验证域名所有权，确保证书颁发给合法所有者。

Nginx凭借其高性能、丰富功能和出色稳定性，成为Web服务器领域的佼佼者。

通过深入掌握Nginx的安装、配置和高级应用命令，系统管理员和开发者能充分发挥其优势，构建高效、安全、可靠的Web服务架构。