Nginx配置文件详解

crossaspeed2026-04-01 12:29

==========================================================

Nginx 核心配置文件 (用于 Docker 多容器环境)

==========================================================

1. 定义上游服务器 (可选,用于给后端起别名或做负载均衡)

upstream java_backend {

server backend:8080; # 这里 backend 是 Docker Compose 中的服务名

keepalive 32; # 保持长连接,提高性能

}

server {

------------------------------------------------------

A. 基础监听配置

------------------------------------------------------

listen 80; # 监听 IPv4 的 80 端口

listen [::]:80; # 监听 IPv6 的 80 端口

server_name 用来填写域名,如果没有域名那就填写_

server_name _; # _ 代表匹配所有域名或 IP 访问

字符集设置,防止中文乱码

charset utf-8;

------------------------------------------------------

B. 静态资源转发 (前端页面)

------------------------------------------------------

location / {

转发到前端容器的端

front 是你写docker-compse文件的时候给容器命的名

proxy_pass http://frontend:3000;

标准代理头设置

如果你通过域名访问host = **域名** 如果你通过IP访问,host = IP 地址

proxy_set_header Host $host;

告诉后端是谁在找你,获取请求用户的IP地址

proxy_set_header X-Real-IP $remote_addr;

IP链路清单,如果请求经过了多个代理(比如 CDN -> Nginx -> Java),这个字段会像接力棒一样记录所有的 IP

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

支持单页应用 (SPA) 的路由切换,防止 404

try_files uri uri/ /index.html;

}

------------------------------------------------------

C. 后端 API 接口转发 (Java/Spring Boot)

------------------------------------------------------

匹配所有以 /api/ 开头的请求

location /api/ {

1. 转发地址:使用 Docker 服务名 backend 访问

末尾加 / 表示去掉路径中的 /api/ 再转发给后端

proxy_pass http://java_backend/;

2. 身份识别头 (重点笔记!)

告诉后端原本请求的域名/Host是什么

proxy_set_header Host $host;

告诉后端用户的真实客户端 IP

proxy_set_header X-Real-IP $remote_addr;

记录整个请求链路中的所有代理 IP

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

告诉后端请求协议是 http 还是 https

proxy_set_header X-Forwarded-Proto $scheme;

3. 超时设置 (防止大任务处理时连接中断)

proxy_connect_timeout 60s;

proxy_read_timeout 60s;

proxy_send_timeout 60s;

4. 允许上传大文件 (默认只有 1M)

client_max_body_size 50m;

}

------------------------------------------------------

D. WebSocket 支持 (如果你的 AI Agent 有实时对话功能)

------------------------------------------------------

location /ws/ {

proxy_pass http://backend:8080;

proxy_http_version 1.1;

必须设置以下两个头才能建立 WebSocket 连接

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

proxy_set_header Host $host;

}

------------------------------------------------------

E. 错误页面配置

------------------------------------------------------

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root /usr/share/nginx/html;

}

------------------------------------------------------

F. 安全建议 (可选)

------------------------------------------------------

隐藏 Nginx 版本号,减少被攻击风险

server_tokens off;

}

一般情况来讲,一个NGINX配置文件对应了一个域名的配置,

真实的网络请求发过来的时候,NGINX启动,读取主配置文件,nginx.conf

执行 include:主配置里有一句 include /etc/nginx/conf.d/*.conf;那么就会将子文件的内容全部加载到内存中,进行一个巨大的路由查找。

输入域名,然后在这个巨大的路由这里进行查看,看用户输入的域名跟哪个NGINX配置文件对应,然后进行配置文件的读取,然后进行请求操作。

一个IP地址可以映射多个域名,通常情况下,我们是通过访问域名的方式访问这个网站,通过NGINX,可以让我们知道实际的请求是什么: proxy_pass http://frontend:3000;

相关推荐
熙客2 小时前
Nginx安装与使用
运维·nginx
小五传输2 小时前
Rsync已过时?新一代服务器文件自动同步软件实现跨平台同步
大数据·运维·安全
AC赳赳老秦2 小时前
自媒体博主:OpenClaw多Agent协同,实现选题-创作-审核全流程自动化
运维·服务器·开发语言·人工智能·自动化·媒体·openclaw
刘瑜澄2 小时前
[邪修方法]ubuntu 25 wayland窗口协议下使用utools
linux·运维·ubuntu·wayland·utools
chehaoman2 小时前
Gemini 3.1技术拆解:三层思考架构与多模态自动化实战
运维·人工智能·自动化
又来敲代码了2 小时前
Zrlog博客的系统部署
java·linux·运维·mysql·apache·tornado
feng_you_ying_li2 小时前
linux开发工具的介绍(5)
linux·运维·centos
艾莉丝努力练剑2 小时前
【Linux信号】Linux进程信号(下):可重入函数、Volatile关键字、SIGCHLD信号
linux·运维·服务器·c++·人工智能·后端·学习
CDN3602 小时前
CDN 缓存命中率低如何提升?忽略参数与规则设置教程
运维·缓存
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)07Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程08UV安装并设置国内源09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)