Nginx配置清单

什么是Nginx？

Nginx是一个高性能的Web服务器和反向代理服务器。它可以处理静态资源，如HTML、CSS、JavaScript和图片，也可以作为反向代理服务器，将请求转发到其他服务器进行处理，例如应用服务器或其他Web服务器。Nginx还具有高度可扩展性、灵活性和安全性，使其成为现代Web应用程序架构中的重要组件。

配置监听端口

server {
  # 标准 HTTP 协议
  listen 80;
  # 标准 HTTPS 协议
  listen 443 ssl;
  # 适用于http2
  listen 443 ssl http2;
  # 使用IPv6在80端口上进行监听
  listen [::]:80;
  # 仅在使用IPv6时监听
  listen [::]:80 ipv6only=on;
}

配置记录访问日志

server {
  # 日志文件的相对或完整路径
  access_log /path/to/file.log;
  # 选择 'on'开启 or或 'off'关闭 访问日志记录
  access_log on;
  }

配置域名

server {
  # 监听一个域名
  server_name domain.com;
  # 监听多个域名
  # server_name domain.com www.domain.com;
  # 监听所有二级域名
  # server_name *.domain.com;
  # 监听所有顶级域名
  # server_name domain.*;
  # 监听未指定的主机名 IP 地址本身
  server_name "";
}

配置静态资产

server {
  listen 80;
  server_name domain.com;
  location / {
  # 静态网站的完整路径
  root /path/to/website;
  }
}

配置重定向

server {
  listen 80;
  server_name www.domain.com;
  return 301 http://domain.com$request_uri;
  }
  server {
  listen 80;
  server_name www.domain.com;
  location /redirect-url {
  return 301 http://otherdomain.com;
  }
}

配置反向代理

server {
  listen 80;
  server_name domain.com;
  location / {
  proxy_pass http://0.0.0.0:3000;
  # 其中 0.0.0.0:3000 是您的应用程序服务器【如：node.js】绑定在 0.0.0.0 监听端口 3000
  }
}

配置负载均衡

upstream gateway {
  server 0.0.0.0:3000;
  server 0.0.0.0:4000;
  server 0.0.0.0:5000;
  }
server {
  listen 80;
  server_name domain.com;
  location / {
  proxy_pass http://gateway;
  }
}

配置SSL协议

server {
  listen 443 ssl;
  server_name domain.com;
  ssl on;
  ssl_certificate /path/to/cert.pem;
  ssl_certificate_key /path/to/privatekey.pem;
  ssl_stapling on;
  ssl_stapling_verify on;
  ssl_trusted_certificate /path/to/fullchain.pem;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_session_timeout 1h;
  ssl_session_cache shared:SSL:50m;
  add_header Strict-Transport-Security max-age=15768000;
}
# HTTP 到 HTTPS 的永久重定向
server
  {
  listen 80;
  server_name domain.com;
  return 301 https://$host$request_uri;
}