服务器配置nginx,solusvm怎么开vps,vpsvps,vps文件取回,vps的服务器

🗣 Wd提问: 服务器配置nginx

🤖 Ai回答:
以下是配置 Nginx 服务器的详细步骤和常见场景的配置示例，帮助你快速完成 Nginx 的基础设置：

一、安装 Nginx
根据你的操作系统选择安装命令：

1、Ubuntu/Debian
bash
sudo apt update
sudo apt install nginx

2、CentOS/RHEL
bash
sudo yum install epel-release
sudo yum install nginx

3、启动并启用 Nginx
bash
sudo systemctl start nginx
sudo systemctl enable nginx

二、Nginx 配置文件结构
主配置文件：`/etc/nginx/nginx.conf`
站点配置目录：`/etc/nginx/sites-available/`
启用的站点配置符号链接：`/etc/nginx/sites-enabled/`
全局配置文件：`/etc/nginx/conf.d/`

三、基础配置示例
1、配置虚拟主机（Virtual Host）
在 `/etc/nginx/sites-available/` 目录下创建配置文件，例如 `65.hk.conf`：
nginx
server {
listen 80;
server_name 65.hk www.65.hk;

网站根目录
root /var/www/65.hk/html;
index index.html index.htm;

允许访问的目录权限
location / {
try_files $uri $uri/ =404;
}

配置静态资源缓存（可选）
location ~* \.(css|js|jpg|jpeg|png|gif|ico|svg)$ {
expires 30d;
add_header Cache-Control public;
}

日志路径
access_log /var/log/nginx/65.hk.access.log;
error_log /var/log/nginx/65.hk.error.log;
}

2、启用配置
创建符号链接到 `sites-enabled` 目录：
bash
sudo ln -s /etc/nginx/sites-available/65.hk.conf /etc/nginx/sites-enabled/

3、测试配置并重启 Nginx
bash
sudo nginx -t 测试配置语法
sudo systemctl restart nginx

四、HTTPS 配置（SSL/TLS）
1、使用 Let's Encrypt 免费证书
安装 Certbot（Certbot 是 Let's Encrypt 的客户端）：
bash
sudo apt install certbot python3-certbot-nginx Ubuntu
sudo yum install certbot python3-certbot-nginx CentOS

2、申请并自动配置证书
bash
sudo certbot nginx -d 65.hk -d www.65.hk

Certbot 会自动修改 Nginx 配置文件，添加 HTTPS 配置。
按提示选择“redirect”以强制 HTTP 跳转到 HTTPS。

3、手动配置 SSL（如有自签名或购买的证书）
在 `server` 块中添加 SSL 相关配置：
nginx
server {
listen 443 ssl;
server_name 65.hk;

ssl_certificate /path/to/fullchain.pem; 证书文件
ssl_certificate_key /path/to/privkey.pem; 私钥文件
ssl_protocols TLSv1.2 TLSv1.3; 支持的 TLS 版本
ssl_ciphers HIGH:!aNULL:!MD5; 加密套件

其他配置（如 root、location 等）
}

五、反向代理配置
将请求代理到后端服务器（如 Node.js、PHP-FPM 或其他服务）：
nginx
server {
listen 80;
server_name api.65.hk;

location / {
proxy_pass http://localhost:3000; 后端服务地址
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}

六、负载均衡配置
配置多台后端服务器的负载均衡：
nginx
http {
upstream backend_servers {
server 192.168.1.10:8080 weight=3; 权重3
server 192.168.1.11:8080; 权重1（默认）
server 192.168.1.12:8080 backup; 备用服务器
}

server {
listen 80;
server_name loadbalancer.65.hk;

location / {
proxy_pass http://backend_servers;
其他代理配置
}
}
}

七、缓存配置
配置反向代理的缓存以提高性能：
nginx
http {
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;

server {
listen 80;
server_name cache.65.hk;

location / {
proxy_pass http://backend;
proxy_cache my_cache;
proxy_cache_valid 200 302 10m; 缓存成功响应10分钟
proxy_cache_use_stale error timeout updating http_500;
}
}
}

八、安全配置
1、防止目录遍历
nginx
location / {
autoindex off; 禁用目录列表
}

2、安全头配置
nginx
server {
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options SAMEORIGIN;
add_header X-XSS-Protection 1; mode=block;
add_header Strict-Transport-Security max-age=31536000; includeSubDomains always;
}

3、限制请求速率
nginx
http {
limit_req_zone $binary_remote_addr zone=limit_api:10m rate=1r/s; 每秒1次请求

server {
location /api/ {
limit_req zone=limit_api burst=5; 允许突发5次
}
}
}

九、日志配置
1、自定义日志格式
nginx
http {
log_format custom '$remote_addr $remote_user [$time_local] '
'$request $status $body_bytes_sent '
'$http_referer $http_user_agent';
}

server {
access_log /var/log/nginx/access.log custom;
}

2、分割日志文件
使用 `cron` 或 `logrotate` 工具定期分割日志文件，避免过大。

十、常见问题排查
1、403 Forbidden
检查网站目录权限：
bash
sudo chown -R www-data:www-data /var/www/65.hk/html
sudo chmod -R 755 /var/www/65.hk/html

2、配置语法错误
运行 `nginx -t` 检查配置文件，根据提示修复错误。

3、证书问题
确保证书路径正确，且权限为 `644`，私钥为 `600`。

十一、其他常用命令
查看 Nginx 状态：
bash
sudo systemctl status nginx

查看错误日志：
bash
tail -f /var/log/nginx/error.log

测试配置语法：
bash
nginx -t

通过以上步骤，你可以完成 Nginx 的基础配置。根据实际需求调整配置文件，并确保防火墙（如 `ufw` 或 `firewalld`）开放 80（HTTP）和 443（HTTPS）端口。

Ai作答

📣 商家广告：