Nginx配置文件详解

crossaspeed2026-04-01 12:29

==========================================================

Nginx 核心配置文件 (用于 Docker 多容器环境)

==========================================================

1. 定义上游服务器 (可选,用于给后端起别名或做负载均衡)

upstream java_backend {

server backend:8080; # 这里 backend 是 Docker Compose 中的服务名

keepalive 32; # 保持长连接,提高性能

}

server {

------------------------------------------------------

A. 基础监听配置

------------------------------------------------------

listen 80; # 监听 IPv4 的 80 端口

listen [::]:80; # 监听 IPv6 的 80 端口

server_name 用来填写域名,如果没有域名那就填写_

server_name _; # _ 代表匹配所有域名或 IP 访问

字符集设置,防止中文乱码

charset utf-8;

------------------------------------------------------

B. 静态资源转发 (前端页面)

------------------------------------------------------

location / {

转发到前端容器的端

front 是你写docker-compse文件的时候给容器命的名

proxy_pass http://frontend:3000;

标准代理头设置

如果你通过域名访问host = **域名** 如果你通过IP访问,host = IP 地址

proxy_set_header Host $host;

告诉后端是谁在找你,获取请求用户的IP地址

proxy_set_header X-Real-IP $remote_addr;

IP链路清单,如果请求经过了多个代理(比如 CDN -> Nginx -> Java),这个字段会像接力棒一样记录所有的 IP

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

支持单页应用 (SPA) 的路由切换,防止 404

try_files uri uri/ /index.html;

}

------------------------------------------------------

C. 后端 API 接口转发 (Java/Spring Boot)

------------------------------------------------------

匹配所有以 /api/ 开头的请求

location /api/ {

1. 转发地址:使用 Docker 服务名 backend 访问

末尾加 / 表示去掉路径中的 /api/ 再转发给后端

proxy_pass http://java_backend/;

2. 身份识别头 (重点笔记!)

告诉后端原本请求的域名/Host是什么

proxy_set_header Host $host;

告诉后端用户的真实客户端 IP

proxy_set_header X-Real-IP $remote_addr;

记录整个请求链路中的所有代理 IP

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

告诉后端请求协议是 http 还是 https

proxy_set_header X-Forwarded-Proto $scheme;

3. 超时设置 (防止大任务处理时连接中断)

proxy_connect_timeout 60s;

proxy_read_timeout 60s;

proxy_send_timeout 60s;

4. 允许上传大文件 (默认只有 1M)

client_max_body_size 50m;

}

------------------------------------------------------

D. WebSocket 支持 (如果你的 AI Agent 有实时对话功能)

------------------------------------------------------

location /ws/ {

proxy_pass http://backend:8080;

proxy_http_version 1.1;

必须设置以下两个头才能建立 WebSocket 连接

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

proxy_set_header Host $host;

}

------------------------------------------------------

E. 错误页面配置

------------------------------------------------------

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root /usr/share/nginx/html;

}

------------------------------------------------------

F. 安全建议 (可选)

------------------------------------------------------

隐藏 Nginx 版本号,减少被攻击风险

server_tokens off;

}

一般情况来讲,一个NGINX配置文件对应了一个域名的配置,

真实的网络请求发过来的时候,NGINX启动,读取主配置文件,nginx.conf

执行 include:主配置里有一句 include /etc/nginx/conf.d/*.conf;那么就会将子文件的内容全部加载到内存中,进行一个巨大的路由查找。

输入域名,然后在这个巨大的路由这里进行查看,看用户输入的域名跟哪个NGINX配置文件对应,然后进行配置文件的读取,然后进行请求操作。

一个IP地址可以映射多个域名,通常情况下,我们是通过访问域名的方式访问这个网站,通过NGINX,可以让我们知道实际的请求是什么: proxy_pass http://frontend:3000;

相关推荐
夏日听雨眠6 小时前
LInux(逻辑地址与物理地址的区别,文件描述符,lseek函数)
linux·运维·网络
哲霖软件7 小时前
ERP 赋能非标自动化行业:破解物料与库存管理难题
运维·自动化
火车叼位8 小时前
替代 Tiny Win10 的 Linux 方案:Debian XFCE 精简桌面搭建
linux·运维
syagain_zsx9 小时前
Linux指令初识(实用篇)
linux·运维·服务器
OYangxf9 小时前
Git Commit Message
运维·git
Alter12309 小时前
从“力大砖飞”到“拟态共生”,新华三定义AI基础设施的系统级进化
大数据·运维·人工智能
王木风10 小时前
终端里的编程副驾:DeepSeek-TUI-项目深度拆解,实测与原理分析
linux·运维·人工智能·rust·node.js
槑槑紫10 小时前
windows系统装轻量版linux开发
linux·运维·服务器
齐潇宇10 小时前
k8s-Helm管理器
linux·运维·云原生·容器·kubernetes
小王C语言11 小时前
Windows和Linux之间文件互传
linux·运维·服务器
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406AI科技热点日报 | 2026年5月11日07codex app每次打开重连5次Reconnecting问题解决08人工智能最新动态 AI 日报 · 2026年5月10日09Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓10Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)