Nginx 配置

Nginx 常用配置片段,反向代理/负载均衡/HTTPS/缓存,一键复制

共 23 个脚本

安全server静态

基础静态站点

最基础的 server 块,监听 80 端口并将域名映射到本地目录,提供静态文件服务。

安全location匹配

location 匹配规则

演示不同 location 匹配修饰符:精确匹配、前缀匹配、正则匹配的优先级差异。

安全try_filesSPA

前端单页应用 SPA 路由

React/Vue 等 SPA 项目:所有未匹配的路径回退到 index.html,交由前端路由处理。

安全redirect301

不带 www 跳转 www

将 example.com 永久重定向到 www.example.com,统一域名入口有利于 SEO。

安全代理后端

反向代理配置

将请求转发到后端服务(如 Node.js 3000 端口),并传递真实客户端信息。

安全WebSocket代理

代理 WebSocket

支持 WebSocket 长连接(如在线聊天、实时推送),需升级 HTTP 头并设置超时。

安全代理超时

调整代理超时时间

针对慢响应的后端服务延长超时时间,避免长耗时请求被 Nginx 提前中断。

安全upstream负载均衡

轮询负载均衡

默认轮询策略,将请求依次分发到多台后端服务器。upstream 需放在 http 块。

安全upstreamweight

加权负载均衡

为配置更高的服务器分配更大的 weight,按权重比例分发请求。

安全ip_hash会话

IP 哈希会话保持

同一客户端 IP 始终分发到同一台后端服务器,实现简单的会话保持(Session 粘滞)。

安全健康检查backup

健康检查与故障转移

被动健康检查:标记故障节点为 down,并使用 backup 作为故障时兜底服务器。

安全sslhttps

基础 HTTPS 配置

使用证书启用 HTTPS,包含推荐的 SSL 协议与加密套件配置。

安全https301

HTTP 强制跳转 HTTPS

将所有 80 端口的 HTTP 请求 301 永久重定向到 HTTPS,强制加密访问。

安全ssl安全

SSL 安全强化参数

推荐的安全 SSL 参数与 OCSP 装订配置,提升 HTTPS 安全性与握手性能。

注意certbotLet's Encrypt

Certbot 自动续期

使用 Let's Encrypt 免费证书,配合 crontab 定期自动续期。

安全gzip压缩

开启 Gzip 压缩

压缩 HTML、CSS、JS 等文本响应,显著减小传输体积,提升加载速度。

安全expires缓存

静态资源缓存

为静态资源设置浏览器缓存过期时间,减少重复请求,加快二次访问。

安全proxy_cache缓存

反向代理缓存

缓存后端响应内容,减轻后端压力,适合内容更新频率低的 API 或页面。

注意限流rate_limit

请求限流

按客户端 IP 限制请求速率,防止恶意刷接口与暴力破解。http 块定义 zone。

安全安全header

隐藏版本号与安全头

关闭 Server 头中的版本号,并添加常用安全响应头,减少信息泄露。

安全防盗链refer

防盗链

只允许指定域名引用图片等资源,其他站点盗链时返回 403 或替换图。

注意安全User-Agent

屏蔽恶意 User-Agent

拒绝爬虫与扫描工具的 User-Agent 访问,降低被恶意抓取的风险。

注意白名单IP

IP 访问白名单

只允许指定 IP 或网段访问管理后台等敏感路径,其余返回 403。