Nginx 核心原理与配置面试题详解 | 极客日志

编程语言Node.js大前端java算法

Nginx 核心原理与配置面试题详解

综述由AI生成23 道 Nginx 高频面试题，涵盖核心原理、反向代理、负载均衡、限流机制及配置语法。内容解释了 Nginx 高性能原因（事件驱动模型）、动静分离方案、虚拟主机配置、location 匹配优先级以及安全控制策略。通过具体代码示例展示了限流、跨域处理及 upstream 负载均衡配置方法，适合准备面试的开发者参考。

刀狂发布于 2026/3/27更新于 2026/5/2926 浏览

✅ 覆盖：核心原理、反向代理、负载均衡、限流、动静分离、配置语法、安全控制等关键知识点

一、基础概念

1. 什么是 Nginx？

Nginx 是一个 轻量级、高性能的 HTTP 和反向代理服务器，支持高并发（官方实测支持 5 万 + 并发连接），广泛用于：

Web 服务器（静态资源）
反向代理
负载均衡
API 网关

🌐 国内用户：新浪、网易、腾讯、淘宝等均大规模使用。

2. 为什么要用 Nginx？

高性能：基于异步非阻塞事件模型（epoll/kqueue），支持数万并发
低内存消耗：10 个 Nginx 进程仅占约 150MB 内存
配置简单：语法清晰，易于维护
功能丰富：
- 反向代理 + 负载均衡
- 内置健康检查（自动剔除宕机节点）
- GZIP 压缩 + 浏览器缓存 → 节省带宽
- 高稳定性，极少宕机
安全增强：隐藏后端真实 IP，防止直接暴露

3. 为什么 Nginx 性能这么高？

核心在于其 事件驱动 + 异步非阻塞 I/O 模型：

使用 epoll（Linux）/kqueue（BSD） 多路复用机制
单 Worker 进程可处理数千连接
无阻塞等待，请求排队由内核高效管理

💡 类比：传统 Apache 是'一个工人服务一个客户'，Nginx 是'一个经理协调多个客户'。

二、请求处理与配置

4. Nginx 如何处理一个请求？

根据 listen 和 server_name 匹配对应的 server 块
在 server 中根据请求 URI 匹配 location 块
执行对应操作（返回静态文件、反向代理、重写等）

server {
    listen 80;
    server_name localhost;
    location / {
        root html;
        index index.html;
    }
}

5–6. 正向代理 vs 反向代理

类型	方向	作用	示例
正向代理	客户端 → 代理 → 目标服务器	隐藏客户端身份	公司员工通过代理访问外网
反向代理	客户端 → Nginx → 后端服务器	隐藏服务器身份，负载均衡	用户访问 `www.example.com`，实际由 Nginx 转发到 Tomcat

相关免费在线工具

加密/解密文本
使用加密算法（如AES、TripleDES、Rabbit或RC4）加密和解密文本明文。在线工具，加密/解密文本在线工具，online
Keycode 信息
查找任何按下的键的javascript键代码、代码、位置和修饰符。在线工具，Keycode 信息在线工具，online
Escape 与 Native 编解码
JavaScript 字符串转义/反转义；Java 风格 \uXXXX（Native2Ascii）编码与解码。在线工具，Escape 与 Native 编解码在线工具，online
JavaScript / HTML 格式化
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。在线工具，JavaScript / HTML 格式化在线工具，online
JavaScript 压缩与混淆
Terser 压缩、变量名混淆，或 javascript-obfuscator 高强度混淆（体积会增大）。在线工具，JavaScript 压缩与混淆在线工具，online
Gemini 图片去水印
基于开源反向 Alpha 混合算法去除 Gemini/Nano Banana 图片水印，支持批量处理与下载。在线工具，Gemini 图片去水印在线工具，online

├── conf/ # 配置文件目录
│   ├── nginx.conf # 主配置文件
│   └── mime.types # 媒体类型映射
├── html/ # 默认静态资源目录
│   ├── index.html
│   └── 50x.html
├── logs/ # 日志目录
│   ├── access.log
│   └── error.log
└── sbin/nginx # 启动命令

worker_processes auto; # 工作进程数（通常 = CPU 核数）
events {
    worker_connections 1024; # 每个进程最大连接数
}
http {
    include mime.types;
    default_type application/octet-stream;
    sendfile on; # 零拷贝传输
    keepalive_timeout 65;
    server {
        listen 80;
        server_name localhost;
        location / {
            root html;
            index index.html;
        }
    }
}

location /static/ {
    root /data/www;
    expires 30d; # 设置缓存
}

location /api/ {
    proxy_pass http://backend-server/; # 转发到真实后端
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET,POST';
}

server {
    listen 80;
    server_name www.lijie.com;
    root /data/www;
}
server {
    listen 80;
    server_name bbs.lijie.com;
    root /data/bbs;
}

server {
    listen 8080;
    server_name localhost;
    root /data/app1;
}

server {
    listen 80;
    server_name www.lijie.com;
    location / {
        proxy_pass http://127.0.0.1:8080; # 用户访问 80，实际走 8080
    }
}

匹配符	含义	优先级
`=`	精确匹配	1（最高）
`^~`	前缀匹配（不检查正则）	2
`~`	区分大小写的正则	3
`~*`	不区分大小写的正则	4
`/`	通用匹配	7（最低）

location = / { return 400; } # 1
location ^~ /av { root /data/av; } # 2
location ~ /media { alias /data/static; } # 3
location ~* \.(jpg|png)$ { root /img; } # 4
location / { return 403; } # 7

# 定义限流区域：1 请求/分钟
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/m;
server {
    location /seckill {
        limit_req zone=one burst=5 nodelay; # 允许突发 5 个请求
        proxy_pass http://backend;
    }
}

limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
server {
    location / {
        limit_conn perip 10; # 单 IP 最多 10 连接
        limit_conn perserver 100; # 整个 server 最多 100 连接
    }
}

算法	特点	适用场景
漏桶算法	固定速率流出，平滑流量	防突发冲击
令牌桶算法	允许突发，令牌积累	高吞吐 + 突发容忍（如 Guava RateLimiter）

# 静态资源
location ~* \.(jpg|css|js|png)$ {
    root /usr/local/static;
    expires 30d;
}
# 动态请求
location / {
    proxy_pass http://tomcat_cluster;
}

策略	配置	说明
轮询（默认）	`server ip;`	依次分配，自动剔除故障节点
权重（weight）	`server ip weight=8;`	权重越高，分配越多（如 2:8）
IP 哈希（ip_hash）	`ip_hash;`	同一 IP 固定访问同一后端（解决 session 共享）
fair（第三方）	`fair;`	按响应时间分配（需编译模块）
url_hash（第三方）	`hash $request_uri;`	同一 URL 访问同一后端（提升缓存命中）

upstream backend {
    ip_hash;
    server 192.168.1.10:8080;
    server 192.168.1.11:8080;
}

location / {
    proxy_pass http://backend;
    proxy_connect_timeout 1s; # 连接超时
    proxy_send_timeout 1s; # 发送超时
    proxy_read_timeout 1s; # 接收超时
}

if ($remote_addr = 192.168.9.115) {
    return 403;
}

if ($http_user_agent ~* "Chrome") {
    return 500;
}

变量	含义
`$remote_addr`	客户端 IP
`$host`	请求 Host 头
`$request_uri`	完整 URI（含参数）
`$uri`	不带参数的 URI
`$args` / `$query_string`	URL 参数
`$http_user_agent`	浏览器标识
`$scheme`	协议（http/https）
`$server_port`	服务器端口
`$request_method`	请求方法（GET/POST）

rewrite ^/old/(.*)$ /new/$1?$args permanent;

Nginx 核心原理与配置面试题详解

一、基础概念

1. 什么是 Nginx？

2. 为什么要用 Nginx？

3. 为什么 Nginx 性能这么高？

二、请求处理与配置

4. Nginx 如何处理一个请求？

5–6. 正向代理 vs 反向代理

更多推荐文章

相关免费在线工具

7. Nginx 的优缺点

8. Nginx 应用场景

9. Nginx 目录结构（典型安装路径 `/usr/local/nginx`）

10. nginx.conf 核心模块

三、高级功能

11. 静态资源服务

12. 解决前端跨域问题

13. 虚拟主机配置

（1）基于域名

（2）基于端口

（3）反向代理实现端口隐藏

14. location 匹配规则与优先级

15–16. 限流机制（基于漏桶 & 令牌桶算法）

（1）限制请求频率（ngx_http_limit_req_module）

（2）限制并发连接数（ngx_http_limit_conn_module）

🔁 算法对比：

17–18. 动静分离

19. 负载均衡策略

20. 高可用配置（健康检查）

21–22. 安全控制

禁止特定 IP 访问

禁止特定浏览器

23. 常用 Rewrite 全局变量

更多推荐文章

相关免费在线工具

Nginx 核心原理与配置面试题详解

一、基础概念

1. 什么是 Nginx？

2. 为什么要用 Nginx？

3. 为什么 Nginx 性能这么高？

二、请求处理与配置

4. Nginx 如何处理一个请求？

5–6. 正向代理 vs 反向代理

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

7. Nginx 的优缺点

8. Nginx 应用场景

9. Nginx 目录结构（典型安装路径 /usr/local/nginx）

10. nginx.conf 核心模块

三、高级功能

11. 静态资源服务

12. 解决前端跨域问题

13. 虚拟主机配置

（1）基于域名

（2）基于端口

（3）反向代理实现端口隐藏

14. location 匹配规则与优先级

15–16. 限流机制（基于漏桶 & 令牌桶算法）

（1）限制请求频率（ngx_http_limit_req_module）

（2）限制并发连接数（ngx_http_limit_conn_module）

🔁 算法对比：

17–18. 动静分离

19. 负载均衡策略

20. 高可用配置（健康检查）

21–22. 安全控制

禁止特定 IP 访问

禁止特定浏览器

23. 常用 Rewrite 全局变量

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

9. Nginx 目录结构（典型安装路径 `/usr/local/nginx`）