前言

作为一款高性能的HTTP和反向代理服务器，Nginx凭借其轻量级、高并发、高可靠性的优势，早已成为互联网架构中的核心组件。无论是个人开发者搭建网站，还是企业级应用部署，掌握Nginx的基础配置和虚拟主机技术都是必备技能。本文将从Nginx核心配置文件解析入手，逐步深入虚拟主机的原理与实战配置，帮助大家快速上手Nginx部署。

一、Nginx核心配置文件解析

Nginx的配置体系以主配置文件为核心，不同系统的默认安装路径可能存在差异（如CentOS默认在/opt/nginx/nginx.conf，Ubuntu默认在/opt/nginx/nginx.conf），但核心结构保持一致。主配置文件主要由全局块、events块、http块三部分组成，部分场景还会引入外部配置文件（通过include指令）。

认识Nginx服务的主配置文件 nginx.cov

vim /usr/local/nginx/conf/nginx.conf 进行

1.1 全局块：配置服务器整体属性

全局块位于配置文件最顶部，用于定义Nginx的全局参数，对整个服务生效。常见配置项如下：

#user nobody; user nginx #运行用户，若编译时未指定则默认为 nobod

yworker_processes 4; #工作进程数量，可配置成服务器内核数 * 2，如果网站访问量不大，一般设为1就够用了

#error_log logs/error.log; #错误日志文件的位置

#pid logs/nginx.pid; #PID 文件的位置

核心优化点：worker_processes设为CPU核心数可充分利用多核资源，worker_rlimit_nofile提高文件描述符上限，避免高并发时出现"too many open files"错误。

1.2 events块：配置网络连接属性

events块用于定义Nginx与客户端的网络连接特性，仅影响HTTP服务的连接处理。常见配置项：

events {

# 每个工作进程的最大并发连接数

   worker_connections 10240;

# 启用epoll模型（Linux系统推荐，高效处理大量连接）

   use epoll;

# 允许一个工作进程同时处理多个连接（开启后提升并发性能）

   multi_accept on;

}

说明：worker_connections的取值需结合worker_processes，Nginx的理论最大并发连接数约为两者乘积（实际受系统资源限制）；epoll是Linux特有的I/O多路复用模型，Windows系统需使用io_completion_port。

1.3 http块：配置HTTP服务核心属性

http块是Nginx配置的核心，用于定义HTTP服务的全局参数、MIME类型、日志、连接超时等，同时也是虚拟主机（server块）的容器。常见配置项：

#运行用户，若编译时未指定则默认为 nobody

http {

##文件扩展名与文件类型映射表

  include       mime.types;   。fyl.jpg html   image

##默认文件类型

  default_type application/octet-stream;

##日志格式设定

  #log_format main '$remote_addr - $remote_user [$time_local] "$request" '

  #                 '$status $body_bytes_sent "$http_referer" '

  #                 '"$http_user_agent" "$http_x_forwarded_for"';

##访问日志位置

  #access_log logs/access.log main;   访问网站的日志

##支持文件发送(下载)

  sendfile       on;

##此选项允许或禁止使用socket的TCP_CORK的选项（发送数据包前先缓存数据），此选项仅在使用

sendfile的时候使用

  #tcp_nopush     on;

##连接保持超时时间，单位是秒

  #keepalive_timeout 0;

  keepalive_timeout 65;

##gzip模块设置，设置是否开启gzip压缩输出

  #gzip on;

核心作用：http块定义的参数对所有虚拟主机生效，通过include指令拆分虚拟主机配置，可让整体配置更清晰易维护。

1.4Web 服务的监听配置

##Web 服务的监听配置

server {

     ##监听地址及端口

    listen 80;

    ##站点域名，可以有多个，用空格隔开

   server_name www.fyl.com;

   ##网页的默认字符集

  charset utf-8;

   ##根目录配置

  location / {

  ##网站根目录的位置/usr/local/nginx/html

  root html;

  ##默认首页文件名

  index index.html index.php;

}

  location /zjl {

       ##网站根目录的位置/usr/local/nginx/html

      root /usr/local/nginx/html/zjl;

      ##默认首页文件名

     index index.html index.php;

}

##内部错误的反馈页面

error_page 500 502 503 504 /50x.html;

##错误页面配置

location = /50x.html {

     root html;

    }

}

}

1.4 其他配置（扩展）

日志格式设定

$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址；

$remote_user：用来记录客户端用户名称；

$time_local： 用来记录访问时间与时区；

$request： 用来记录请求的url与http协议；

$status： 用来记录请求状态；成功是200，

$body_bytes_sent ：记录发送给客户端文件主体内容大小；

$http_referer：用来记录从哪个页面链接访问过来的；

$http_user_agent：记录客户浏览器的相关信息；

通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址

是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信

息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

=============================================================================

location常见配置指令，root、alias、proxy_pass

root（根路径配置）：root /var/www/html

请求www.benet.com/test/1.html，会返回文件/var/www/html/test/1.html

alias（别名配置）：alias /var/www/html

请求www.benet.com/test/1.html，会返回文件/var/www/html/1.html

proxy_pass（反向代理配置）

二、nginx 虚拟主机

2.1 访问状态统计配置

2.1.1 查看已安装的所有模块

先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS

模块

cat /opt/nginx-1.20.2/auto/options | grep YES #可查看 nginx 已安装的所有模块

2.1.2 修改 nginx.conf 配置文件

修改 nginx.conf 配置文件，指定访问位置并添加 stub_status 配置

2.1.3 重启服务，访问测试

2.2 基于授权的访问控制

2.2.1 生成用户密码认证文件

yum install -y httpd-tools

htpasswd -c /usr/local/nginx/passwd.db zhangsan

chown nginx /usr/local/nginx/passwd.db

chmod 400 /usr/local/nginx/passwd.db

2.2.2 修改主配置文件相对应目录，添加认证配置项

2.2.3 重启服务，访问测试

nginx -t

systemctl restart nginx

浏览器访问 http://192.168.10.21

2.3 基于客户端的访问控制

访问控制规则如下：

deny IP/IP 段：拒绝某个 IP 或 IP 段的客户端访问。

allow IP/IP 段：允许某个 IP 或 IP 段的客户端访问。

规则从上往下执行，如匹配则停止，不再往下匹配。

vim /usr/local/nginx/conf/nginx.conf

......

server {

location / {

......

##添加控制规则##

allow 192.168.10.20; #允许访问的客户端 IP

deny all; #拒绝其它IP客户端访问

}

}

systemctl restart nginx

2.4 基于域名的 Nginx 虚拟主机

2.4.1 为虚拟主机提供域名解析

echo "192.168.10.21 www.yjs.com www.benet.com" >> /etc/hosts

2.4.2 为虚拟主机准备网页文档

mkdir -p /usr/local/nginx/html/benet  

mkdir -p /usr/local/nginx/html/yjs

echo "<h1>www.yjs.com</h1>" > /usr/local/nginx/html/yjs/index.html

echo "<h1>www.benet.com</h1>" > /usr/local/nginx/html/benet/index.html

2.4.3 修改nginx配置文件

vim /usr/local/nginx/conf/nginx.conf

......

http {

......

server {

listen 80;

server_name www.yjs.com; #设置域名www.yjs.com

charset utf-8;

access_log logs/www.yjs.access.log; #设置日志名

location / {

root /usr/local/nginx/html/yjs; #设置www.yjs.com 的工

作目录

index index.html index.php;

}

error_page 500 502 503 504 /50x.html;

location = 50x.html{

root html;

}

}

server {

listen 80;

server_name www.benet.com; #设置域名www.benet.com

charset utf-8;

access_log logs/www.benet.access.log;

location / {

root /usr/local/nginx/html/benet;

index index.html index.php;

}

error_page 500 502 503 504 /50x.html;

location = 50x.html{

root html;

}

}

}

2.2.4.重启服务，访问测试

systemctl restart nginx

浏览器访问

http://www.yjs.com

http://www.benet.com

2.5 基于IP 的 Nginx 虚拟主机

2.5.1 配置server1

vim /usr/local/nginx/conf/nginx.conf

......

http {

......

server {

listen 192.168.10.22:8080; #设置监听 8080 端口

server_name www.yjs.com;

charset utf-8;

access_log logs/www.yjs.access.log;

location / {

root /var/www/html/yjs;

index index.html index.php;

}

error_page 500 502 503 504 /50x.html;

location = 50x.html{

root html;

}

}

2.6.2 基于端口2

server {

listen 192.168.10.22:8888; #设置监听 8888 端口

server_name www.benet.com;

charset utf-8;

access_log logs/www.benet.access.log;

location / {

root /var/www/html/benet;

index index.html index.php;

}

error_page 500 502 503 504 /50x.html;

location = 50x.html{

root html;

}

}

2.6.3 重启服务，测试访问

systemctl restart nginx

浏览器访问

http://192.168.10.21:8080

http://192.168.10.21:8888