Bootstrap

Nginx 配置前端后端服务

在配置Nginx以支持前端和后端服务时,需要了解Nginx的基本配置语法和结构,并依次设置Nginx作为前端静态资源服务器和反向代理服务器以连接后端应用。以下是详细的配置步骤:

一、Nginx基本配置语法和结构

Nginx的配置文件通常位于/etc/nginx/nginx.conf,并且可以在/etc/nginx/conf.d/目录下找到其他的站点配置文件。Nginx的配置主要由http、server和location块组成。

二、配置Nginx作为前端静态资源服务器

假设前端静态资源(如HTML、CSS、JavaScript文件)存放在/var/www/frontend目录下,可以这样配置Nginx:

server {
    listen 80;
    server_name your_domain.com;  # 替换为域名或IP地址
 
    location / {
        root /var/www/frontend;
        index index.html;
        try_files $uri $uri/ /index.html;  # 确保刷新页面时返回index.html
    }
}

三、配置Nginx作为反向代理服务器连接后端应用

假设后端应用运行在http://localhost:3000,可以通过配置Nginx的location块来将特定路径的请求转发到后端应用:

server {
    listen 80;
    server_name your_domain.com;  # 替换为域名或IP地址
 
    location / {
        root /var/www/frontend;
        index index.html;
        try_files $uri $uri/ /index.html;  # 确保刷新页面时返回index.html
    }
 
    location /api/ {  # 假设后端API的路径以/api/开头
        proxy_pass http://localhost:3000/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

四、测试和优化Nginx配置

  1. 测试Nginx配置:在修改Nginx配置后,需要测试配置文件的正确性并重启Nginx服务。
sudo nginx -t  # 测试配置文件
sudo systemctl restart nginx  # 重启Nginx服务
  1. 优化Nginx配置:根据应用需求,可能需要进一步优化Nginx配置,例如设置缓存、限制请求速率、启用HTTPS等。
    • 设置缓存:为静态资源设置缓存可以减少服务器的负载并提高响应速度。
    • 限制请求速率:使用limit_req_zone和limit_req指令可以限制请求的速率,防止恶意攻击或过载。
    • 启用HTTPS:通过配置SSL/TLS证书来启用HTTPS,保护数据传输的安全性。

五、示例配置(基础调优)

以下是一个包含基础调优参数的Nginx配置示例:

user root;
worker_processes auto;  # 自动获取CPU线程数,并启用相对应的worker进程
 
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
 
events {
    worker_connections 65535;  # 设置一个worker进程可以同时打开的链接数
    multi_accept on;  # 让nginx收到一个新连接通知后接受尽可能多的连接
}
 
http {
    include /etc/nginx/mime.types;
    default_type application/octet-stream;
 
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';
 
    access_log /var/log/nginx/access.log main;
 
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
 
    keepalive_timeout 60s;
 
    client_max_body_size 20m;  # 限制客户端文件上传下载大小限制
 
    gzip on;
    gzip_buffers 16 8k;
    gzip_comp_level 6;
    gzip_disable 'MSIE [1-6].';
    gzip_http_version 1.0;
    gzip_min_length 1k;
    gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png image/tiff image/x-ms-bmp;
    gzip_vary off;
 
    # 关闭页面中的nginx版本数字信息,提高安全性
    server_tokens off;
 
    include /etc/nginx/conf.d/*.conf;
 
    server {
        listen 80;
        server_name www.example.com;  # 替换为域名
 
        # http 跳转 https
        rewrite ^(.*) https://$server_name$1 permanent;
    }
 
    # 其他server配置...
}

请注意,以上配置仅供参考,并可能需要根据具体需求进行调整。在配置Nginx时,务必确保配置文件语法正确,并测试配置以确保其按预期工作。

;