Nginx 基础 Web 服务配置

2. 多虚拟主机配置

2.1 虚拟主机概念解析

虚拟主机（Virtual Host）允许一台物理服务器托管多个网站，通过域名或端口区分不同的网站。这是现代 Web 服务的基础架构。

2.2 基于域名的虚拟主机

# 虚拟主机 1 - 主站
server {
    listen 80;
    server_name example.com www.example.com;
    root /var/www/example.com;
    index index.html index.htm;
    access_log /var/log/nginx/example.com.access.log;
    error_log /var/log/nginx/example.com.error.log;
    location / {
        try_files $uri $uri/ =404;
    }
}

# 虚拟主机 2 - 博客
server {
    listen 80;
    server_name blog.example.com;
    root /var/www/blog.example.com;
    index index.php index.html;
    access_log /var/log/nginx/blog.example.com.access.log;
    error_log /var/log/nginx/blog.example.com.error.log;
    
    # PHP 处理
    location ~ \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
}

# 虚拟主机 3 - API 服务
server {
    listen 80;
    server_name api.example.com;
    root /var/www/api.example.com;
    
    # API 专用日志格式
    log_format api_json escape=json '{' '"time": "$time_iso8601",' '"remote_addr": "$remote_addr",' '"method": "$request_method",' '"url": "$uri",' '"status": "$status",' '"response_time": "$request_time"' '}';
    access_log /var/log/nginx/api.example.com.access.log api_json;
    
    # API 特定配置
    location / {
        proxy_pass http://api_backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

2.3 基于端口的虚拟主机

# 端口 1 - 开发环境
server {
    listen 8080;
    server_name localhost;
    root /var/www/dev;
    index index.html;
}

# 端口 2 - 测试环境
server {
    listen 8081;
    server_name localhost;
    root /var/www/test;
    index index.html;
}

# 端口 3 - 预发布环境
server {
    listen 8082;
    server_name localhost;
    root /var/www/staging;
    index index.html;
}

2.4 基于 IP 的虚拟主机

# 服务器有多个 IP 地址的情况
server {
    listen 192.168.1.100:80;
    server_name example1.com;
    root /var/www/site1;
}
server {
    listen 192.168.1.101:80;
    server_name example2.com;
    root /var/www/site2;
}

2.5 虚拟主机重定向配置

# HTTP 到 HTTPS 重定向
server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$server_name$request_uri;
}

# www 到非 www 重定向
server {
    listen 80;
    server_name www.example.com;
    return 301 http://example.com$request_uri;
}

# 非 www 到 www 重定向
server {
    listen 80;
    server_name example.com;
    return 301 http://www.example.com$request_uri;
}

# 多域名统一重定向
server {
    listen 80;
    server_name oldsite.com old.example.com;
    return 301 http://newsite.com$request_uri;
}

3. URL 匹配规则详解

3.1 URL 匹配优先级详解

Nginx 的 URL 匹配遵循严格的优先级规则，理解这些规则对于正确配置至关重要：

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    
    # 1. 精确匹配 (=) - 优先级最高
    location = /login {
        # 只匹配 /login
        return 200 "This is login page";
    }
    
    # 2. 最长前缀匹配 (^~) - 阻止正则匹配
    location ^~ /images/ {
        # 匹配 /images/ 开头的所有路径
        # 不会继续匹配下面的正则表达式
        root /var/www/images;
    }
    
    # 3. 正则匹配 (~ 和 ~*) - 按配置顺序
    location ~* \.(jpg|jpeg|png|gif)$ {
        # 匹配图片文件，不区分大小写
        expires 30d;
    }
    
    # 4. 普通前缀匹配 - 最长匹配原则
    location /admin/ {
        # 匹配 /admin/ 开头的路径
        root /var/www/admin;
    }
    
    # 5. 通用匹配
    location / {
        # 匹配所有其他路径
        index index.html;
    }
}

3.2 URL 匹配规则实战示例

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    
    # API 版本控制
    location ^~ /api/v1/ {
        proxy_pass http://api_v1_backend/;
    }
    location ^~ /api/v2/ {
        proxy_pass http://api_v2_backend/;
    }
    
    # 静态资源
    location ~* \.(css|js|png|jpg|jpeg|gif|ico|svg)$ {
        expires 1y;
        add_header Cache-Control "public, immutable";
    }
    
    # 管理后台
    location /admin {
        # 需要身份验证
        auth_basic "Admin Area";
        auth_basic_user_file /etc/nginx/.htpasswd;
        root /var/www/admin;
    }
    
    # 上传文件限制
    location /upload {
        # 限制文件大小
        client_max_body_size 10M;
        # 限制上传类型
        location ~* \.(php|pl|py|jsp|asp|sh|cgi)$ {
            deny all;
        }
    }
    
    # 默认页面
    location / {
        try_files $uri $uri/ /index.html;
    }
}

3.3 高级 URL 匹配技巧

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    
    # 多条件匹配
    location ~* "^/download/(.+)\\(pdf|doc|docx|xls|xlsx)$" {
        # 匹配下载链接，设置下载头
        add_header Content-Disposition "attachment; filename=$1.$2";
        expires 1h;
    }
    
    # 版本号处理
    location ~* "^/assets/([a-fA-F0-9]{8})/(.*)$" {
        # 处理带版本号的静态资源
        alias /var/www/assets/$2;
        expires 1y;
        add_header Cache-Control "public, immutable";
    }
    
    # 移动端适配
    location / {
        set $mobile_rewrite do_not_perform;
        if ($http_user_agent ~* "(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|midp|mmp|mobile.+firefox|netfront|opera m(ob|in)i|palm( os)?|phone|p(ixi|re)\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\.(browser|link)|vodafone|wap|windows ce|xda|xiino") {
            set $mobile_rewrite perform;
        }
        if ($mobile_rewrite = perform) {
            rewrite ^(.+)$ /mobile$1 last;
        }
        try_files $uri $uri/ /index.html;
    }
}

4. 默认页面和错误页面配置

4.1 默认页面配置

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    
    # 多个默认页面，按优先级排列
    index index.html index.htm index.php welcome.html;
    
    # SPA 应用的 fallback 配置
    location / {
        try_files $uri $uri/ @fallback;
    }
    
    # SPA fallback 规则
    location @fallback {
        rewrite ^.*$ /index.html last;
    }
    
    # 目录列表
    location /files/ {
        autoindex on;
        autoindex_exact_size off; # 显示文件大小（KB,MB,GB）
        autoindex_localtime on; # 显示本地时间
    }
}

4.2 错误页面配置

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    
    # 自定义错误页面
    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;
    
    # 错误页面的具体处理
    location = /404.html {
        root /var/www/error_pages;
        internal; # 只能内部重定向访问
    }
    location = /50x.html {
        root /var/www/error_pages;
        internal;
    }
    
    # API 错误返回 JSON 格式
    location ^~ /api/ {
        error_page 404 = @api_404;
        error_page 500 502 503 504 = @api_50x;
    }
    location @api_404 {
        add_header Content-Type application/json;
        return 200 '{"error": "Resource not found", "code": 404}';
    }
    location @api_50x {
        add_header Content-Type application/json;
        return 200 '{"error": "Internal server error", "code": 500}';
    }
}

4.3 错误日志和访问日志配置

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    
    # 自定义访问日志格式
    log_format detailed '$remote_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent" ' 'rt=$request_time uct="$upstream_connect_time" ' 'uht="$upstream_header_time" urt="$upstream_response_time" ' 'cache="$upstream_cache_status"';
    
    # 访问日志
    access_log /var/log/nginx/example.access.log detailed;
    
    # 错误日志
    error_log /var/log/nginx/example.error.log warn;
    
    # 不记录静态资源访问日志
    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
        access_log off;
        expires 1y;
    }
    
    # 记录 API 访问日志
    location ^~ /api/ {
        access_log /var/log/nginx/api.access.log detailed;
        # API 处理逻辑
    }
}

5. 基础安全配置

5.1 基础安全头配置

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    
    # 隐藏 Nginx 版本号
    server_tokens off;
    
    # 安全头配置
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-XSS-Protection "1; mode=block" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header Referrer-Policy "no-referrer-when-downgrade" always;
    add_header Content-Security-Policy "default-src 'self' http: https: data: blob: 'unsafe-inline'" always;
    
    # 防止访问敏感文件
    location ~* \.(htaccess|htpasswd|ini|log|sh|sql|conf)$ {
        deny all;
        return 404;
    }
    
    # 限制请求方法
    if ($request_method !~ ^(GET|HEAD|POST)$ ) {
        return 405;
    }
}

5.2 基础认证配置

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    
    # 基础认证
    location /admin/ {
        auth_basic "Restricted Area";
        auth_basic_user_file /etc/nginx/.htpasswd;
        
        # 认证后的页面
        location ~* \.(php|pl|py|jsp|asp)$ {
            # 防止执行危险脚本
            deny all;
        }
    }
    
    # IP 白名单
    location /private/ {
        allow 192.168.1.0/24;
        allow 10.0.0.1;
        deny all; # 白名单区域内容
    }
}

5.3 请求限制配置

# 在 http 块中定义限制区域
http {
    # 限制每 IP 的连接数
    limit_conn_zone $binary_remote_addr zone=per_ip:10m;
    # 限制请求频率（每秒 10 个请求）
    limit_req_zone $binary_remote_addr zone=general:10m rate=10r/s;
    
    server {
        listen 80;
        server_name example.com;
        root /var/www/html;
        
        # 应用连接限制
        limit_conn per_ip 10;
        
        # 应用请求频率限制
        limit_req zone=general burst=20 nodelay;
        
        # 特定路径的限制
        location /login {
            limit_req zone=general burst=5 nodelay; # 登录页面限制更严格
        }
    }
}

6. 常见问题解答

6.1 Web 服务配置相关面试题

1. Nginx 如何托管静态资源？
   • 使用 root 或 alias 指令指定文档根目录
   • 配置 MIME 类型和缓存策略
2. root 和 alias 有什么区别？
   • root: 将请求路径附加到根目录
   • alias: 将 location 路径替换为指定目录
3. 如何配置多个虚拟主机？
   • 使用多个 server 块
   • 通过 server_name 或 listen 区分
4. location 匹配规则的优先级？
   • 精确匹配(=) > 最长前缀匹配(^) > 正则匹配() > 普通匹配
5. 如何配置 SPA 应用的路由？
   • 使用 try_files 指令
   • 配置 fallback 到 index.html
6. 如何配置错误页面？
   • 使用 error_page 指令
   • 配置 location 块处理错误页面
7. 如何优化静态资源性能？
   • 启用 gzip 压缩
   • 配置缓存策略
   • 使用 sendfile 优化文件传输
8. 如何配置 HTTPS？
   • 配置 SSL 证书
   • 设置安全头和 HSTS
9. 如何防止恶意访问？
   • 配置访问控制
   • 设置请求限制
   • 隐藏版本信息
10. 如何配置日志？
    • 定义日志格式
    • 配置访问日志和错误日志
    • 优化日志性能

7. 配置总结对比表

7.1 静态资源托管对比表

7.2 虚拟主机配置对比表

7.3 URL 匹配优先级表