Nginx 配置
Nginx 常用配置片段,反向代理/负载均衡/HTTPS/缓存,一键复制
共 23 个脚本
基础静态站点
最基础的 server 块,监听 80 端口并将域名映射到本地目录,提供静态文件服务。
location 匹配规则
演示不同 location 匹配修饰符:精确匹配、前缀匹配、正则匹配的优先级差异。
前端单页应用 SPA 路由
React/Vue 等 SPA 项目:所有未匹配的路径回退到 index.html,交由前端路由处理。
不带 www 跳转 www
将 example.com 永久重定向到 www.example.com,统一域名入口有利于 SEO。
反向代理配置
将请求转发到后端服务(如 Node.js 3000 端口),并传递真实客户端信息。
代理 WebSocket
支持 WebSocket 长连接(如在线聊天、实时推送),需升级 HTTP 头并设置超时。
调整代理超时时间
针对慢响应的后端服务延长超时时间,避免长耗时请求被 Nginx 提前中断。
轮询负载均衡
默认轮询策略,将请求依次分发到多台后端服务器。upstream 需放在 http 块。
加权负载均衡
为配置更高的服务器分配更大的 weight,按权重比例分发请求。
IP 哈希会话保持
同一客户端 IP 始终分发到同一台后端服务器,实现简单的会话保持(Session 粘滞)。
健康检查与故障转移
被动健康检查:标记故障节点为 down,并使用 backup 作为故障时兜底服务器。
基础 HTTPS 配置
使用证书启用 HTTPS,包含推荐的 SSL 协议与加密套件配置。
HTTP 强制跳转 HTTPS
将所有 80 端口的 HTTP 请求 301 永久重定向到 HTTPS,强制加密访问。
SSL 安全强化参数
推荐的安全 SSL 参数与 OCSP 装订配置,提升 HTTPS 安全性与握手性能。
Certbot 自动续期
使用 Let's Encrypt 免费证书,配合 crontab 定期自动续期。
开启 Gzip 压缩
压缩 HTML、CSS、JS 等文本响应,显著减小传输体积,提升加载速度。
静态资源缓存
为静态资源设置浏览器缓存过期时间,减少重复请求,加快二次访问。
反向代理缓存
缓存后端响应内容,减轻后端压力,适合内容更新频率低的 API 或页面。
请求限流
按客户端 IP 限制请求速率,防止恶意刷接口与暴力破解。http 块定义 zone。
隐藏版本号与安全头
关闭 Server 头中的版本号,并添加常用安全响应头,减少信息泄露。
防盗链
只允许指定域名引用图片等资源,其他站点盗链时返回 403 或替换图。
屏蔽恶意 User-Agent
拒绝爬虫与扫描工具的 User-Agent 访问,降低被恶意抓取的风险。
IP 访问白名单
只允许指定 IP 或网段访问管理后台等敏感路径,其余返回 403。