)
视频看了几百小时还迷糊?关注我,几分钟让你秒懂!
🧩 一、为什么你需要掌握 Nginx?
在现代 Web 架构中,Nginx 几乎无处不在:
- 反向代理:隐藏后端服务,统一入口;
- 负载均衡:分发请求到多个 Spring Boot 实例;
- 静态资源托管:比 Tomcat 快 10 倍以上;
- HTTPS 支持:轻松配置 SSL 证书;
- 限流/缓存/压缩:提升性能与安全。
✅ 简单说:不会 Nginx,你连上线部署都说不上话!
🛠️ 二、Nginx 核心配置结构(小白也能看懂)
Nginx 配置文件通常位于/etc/nginx/nginx.conf,结构如下:
# 全局块(影响整个 Nginx) user nginx; worker_processes auto; # 事件块(网络模型) events { worker_connections 1024; } # HTTP 块(核心!包含 server 和 location) http { include /etc/nginx/mime.types; default_type application/octet-stream; # 日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; # 开启 gzip 压缩 gzip on; gzip_types text/plain application/json application/javascript; # Server 块:一个虚拟主机(可多个) server { listen 80; server_name example.com www.example.com; # Location 块:匹配 URL 路径 location / { root /usr/share/nginx/html; index index.html; } # 反向代理到 Spring Boot location /api/ { proxy_pass http://backend/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } # 定义 upstream(负载均衡用) upstream backend { server 192.168.1.10:8080; server 192.168.1.11:8080; } }🔑 三大核心概念:
server:一个网站(域名 + 端口)location:URL 路径规则upstream:后端服务集群
🧪 三、实战场景 & 配置案例(Java 开发必看)
场景 1:部署前端 + 后端分离项目
server { listen 80; server_name myapp.com; # 前端静态资源 location / { root /var/www/myapp-frontend; try_files $uri $uri/ /index.html; # 支持 Vue/React 路由 } # API 请求转发到 Spring Boot location /api/ { proxy_pass http://127.0.0.1:8080/; # 注意结尾的 / proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }💡
proxy_pass结尾加/表示路径替换:
- 请求
/api/user→ 转发到http://127.0.0.1:8080/user- 不加
/→ 转发到http://127.0.0.1:8080/api/user
场景 2:多实例 Spring Boot 负载均衡
upstream spring_boot_cluster { server 192.168.1.10:8080 weight=3; # 权重高,接收更多请求 server 192.168.1.11:8080; server 192.168.1.12:8080 backup; # 备用节点 } server { listen 80; server_name api.myapp.com; location / { proxy_pass http://spring_boot_cluster; proxy_connect_timeout 5s; proxy_send_timeout 10s; proxy_read_timeout 10s; } }✅ 支持算法:轮询(默认)、权重、IP Hash、最少连接等。
场景 3:强制 HTTPS(自动跳转)
# HTTP 服务:301 跳转到 HTTPS server { listen 80; server_name myapp.com; return 301 https://$server_name$request_uri; } # HTTPS 服务 server { listen 443 ssl; server_name myapp.com; ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; location / { proxy_pass http://backend; # ... 其他 proxy 设置 } }🔒 证书可从 Let's Encrypt 免费获取!
场景 4:限流防刷(保护后端)
# 定义限流规则:每秒最多 10 个请求,突发 20 limit_req_zone $binary_remote_addr zone=api_limit:10m rate=10r/s; server { location /api/login { limit_req zone=api_limit burst=20 nodelay; proxy_pass http://backend; } }⚠️ 防止暴力破解登录接口!
❌ 四、常见错误 & 反例(踩坑预警)
反例 1:proxy_pass路径写错
# ❌ 错误:后端收不到 /api 前缀,但代码里写了 @RequestMapping("/api/user") location /api/ { proxy_pass http://backend; # 没有 / }💥 后果:Spring Boot 报 404!
✅ 正确写法:
proxy_pass http://backend/; # 加 /,去掉 /api 前缀反例 2:忘记传递 Host 头
location / { proxy_pass http://backend; # ❌ 没有 proxy_set_header Host }💥 后果:Spring Boot 的
HttpServletRequest.getServerName()返回localhost,导致 OAuth2、邮件链接等生成错误!
✅ 必须加:
proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;反例 3:静态资源缓存没开
location ~* \.(js|css|png|jpg)$ { # ❌ 没有 expires,每次都要重新下载 }✅ 优化:
location ~* \.(js|css|png|jpg|jpeg|gif|ico|woff)$ { expires 1y; add_header Cache-Control "public, immutable"; }⚠️ 五、注意事项 & 最佳实践
| 问题 | 建议 |
|---|---|
| 配置改了不生效 | 执行nginx -t测试语法,再nginx -s reload重载 |
| 日志太大 | 配置 logrotate 自动切割 |
| 安全加固 | 隐藏版本号(server_tokens off;),限制请求方法 |
| 高可用 | Nginx 本身也需做 Keepalived + VIP 双机热备 |
| 性能调优 | 调整worker_processes= CPU 核数,worker_connections= 1024+ |
🎯 六、总结:Nginx 配置速查表
| 功能 | 配置关键词 |
|---|---|
| 静态文件 | root,index,try_files |
| 反向代理 | proxy_pass,proxy_set_header |
| 负载均衡 | upstream,weight,backup |
| HTTPS | listen 443 ssl,ssl_certificate |
| 限流 | limit_req_zone,limit_req |
| 缓存 | expires,Cache-Control |
掌握这些,你已经能应对 90% 的生产环境需求!
视频看了几百小时还迷糊?关注我,几分钟让你秒懂!
)
