顾拾柒

公告

这是一个混乱的博客，请前往访问主站查看优质内容！

点击前往

294 字

1 分钟

Nginx配置

2026-01-25

记录

Nginx

0 次

0 人

Nginx是一款特别牛逼的反向代理工具

安装Nginx#

正常Linux发行版的软件包里自带Nginx，甚至有些发行版自己帮你装好了

1
# 对于Ubuntu
2
apt install -y nginx
3

4

5
# 启动nginx
6
systemctl start nginx
7
# nginx开机自启动
8
systemctl enable nginx
9

10
# 检查Nginx配置是否正确
11
nginx -t

一般配置#

1
server {
2
    listen       7000;
3
    server_name  localhost;
4

5
  location / {
6
        root   /opt/hf-gps/html; # 路径
7
        index  index.html index.htm;
8
        try_files $uri $uri/ /index.html;
9
        index index.html;
10
    }
11

12
  # 反向代理
13
    location /api {
14
       proxy_set_header Host $http_host;
15
       proxy_set_header X-Real-IP $remote_addr;
16
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
17
       proxy_pass http://127.0.0.1:60000;
18
    }
19
}

SSL配置#

1
server {
2

3
  listen 10003 ;
4
    server_name  js.wxlxhf.com;
5
    listen 10004 ssl;
6

7
    ssl_certificate    /opt/cert/js.wxlxhf.com.pem;
8
    ssl_certificate_key    /opt/cert/js.wxlxhf.com.key;
9
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
10
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
11
    ssl_prefer_server_ciphers on;
12
    ssl_session_cache shared:SSL:10m;
13
    ssl_session_timeout 10m;
14
    add_header Strict-Transport-Security "max-age=31536000";
15
    error_page 497  https://$host$request_uri;
16

17
    # 管理-路由
18
    location / {
19
        root   /opt/hf-gps/html;
20
        index  index.html index.htm;
21
        try_files $uri $uri/ /index.html;
22
        index index.html;
23
    }
24
    # 后台地址
25
    location /prod-api/ {
26
       proxy_set_header Host $http_host;
27
       proxy_set_header X-Real-IP $remote_addr;
28
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
29
       proxy_pass  http://127.0.0.1:7001/ ;
30
    }
31

32
}

转发服务#

添加stream模块#

查看是否添加该模块

1
nginx -V

搜索是否包含--with-stream,如果包含则已添加过此模块。

如果没有需要编译添加

1
./configure  --prefix=/etc/nginx --with-stream
2
make && make install

注意

--prefix=/etc/nginx 是nginx的执行文件位置，根据自己的服务器的实际情况配置。

转发TCP(Mysql)配置#

假如Nginx的公网IP为110.119.120.121,Mysql所在的同一个内网的内网IP为192.168.1.20

1
#stream配置
2
stream {
3
    server {
4
       listen 13306;
5
       proxy_connect_timeout 1s;
6
       proxy_timeout 3s;
7
       proxy_pass 192.168.1.20:3306;
8
    }
9
}
10

11
http {
12
}

这样我们就能通过110.119.120.121:13306访问到Mysql服务了。

注意

stream配置项和http同级。

不支持不同域名转发不同Mysql的功能。

这样做的好处

避免数据库服务器直接暴漏在公网
方便数据库秒级切换

UDP负载均衡#

下面就是UDP负载均衡的示例

1
#user  nobody;
2
worker_processes  1;
3

4
#error_log  logs/error.log;
5
#error_log  logs/error.log  notice;
6
#error_log  logs/error.log  info;
7

8
#pid        logs/nginx.pid;
9

10
events {
11
    worker_connections  1024;
12
}
13

14
stream {
15
    upstream dns {
16
       server 192.168.111.99:10086;
17
       server 192.168.111.100:10086;
18
    }
19

20
    server {
21
        listen 192.168.111.98:10086 udp;
22
        proxy_responses 1;
23
        proxy_timeout 20s;
24
        proxy_bind $server_addr:$remote_port;
25
        proxy_pass dns;
26
    }
27
}

反向代理Minio#

TIP
如果出现页面上显示“ The request signature we calculated does not match the signature you provided. Check your key and signing method.”可以使用此配置文件解决
签名是放在header头当中的，所以一定要设置 proxy_set_header

1
# minio-api反向代理配置
2
server {
3
    server_name  localhost;
4
    listen 9000; # 外网端口
5
    location / {
6
    proxy_set_header Host $http_host;
7
    proxy_pass  http://192.168.1.10:9001/;# minio地址
8
   }
9
}

如果这篇文章对你有帮助，欢迎分享给更多人！

发现错误或想要改进这篇文章？

在 GitHub 上编辑此页

Nginx配置

https://m.olinl.com/posts/nginx-config/

作者

顾拾柒

发布于

2026-01-25

许可协议

CC BY-NC-SA 4.0

docker-compose.yml配置文件示例

自建umami的相关配置