Nginx 是现代互联网架构中不可或缺的入口层组件。本文以知识图谱为脉络,从基础概念到高级应用,系统梳理 Nginx 的核心知识点、常用配置与面试高频题目,帮助你快速构建完整的 Nginx 知识体系。
\n\nNginx 是什么?为什么它如此重要?
\nNginx 是一个高性能的 Web 服务器,同时也常被用作反向代理、负载均衡器、TLS 终止点和统一入口网关。它位于客户端与后端服务之间,将连接管理、静态资源服务、代理转发、日志记录、限流、安全头等入口层能力从业务应用中剥离出来。这种架构设计让业务服务更专注于核心逻辑,而 Nginx 则负责处理海量并发连接。
\n\nNginx 采用 master/worker 多进程模型:master 进程负责读取配置、管理 worker;worker 进程通过事件驱动方式处理连接。它不为每个连接创建线程,因此在大量并发连接下资源占用极低。一次 HTTP 请求大致经过:客户端连接监听端口 → Nginx 根据端口和 Host 选择 <server> → 再根据 URI 匹配 <location> → 最后由静态文件模块或代理模块生成响应。
核心优势:
\n- \n
- 高并发、低资源消耗 \n
- 平滑重载配置,不影响现有连接 \n
- 丰富的模块生态(缓存、限流、安全等) \n
入门篇:安装、配置与基础命令
\n入门阶段需要掌握 Nginx 的基本操作:包括安装、配置语法、常用命令。Nginx 的配置文件由 main、events、http、server、location 等上下文构成,通过 include 指令可以拆分管理。基础站点配置需要设置 listen、server_name、root、index、access_log、error_log。
\n\n最小可用配置示例:
\n<worker_processes auto;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
server {
listen 80;
server_name localhost;
root /usr/share/nginx/html;
location / {
index index.html;
try_files $uri $uri/ =404;
}
}
}常用命令:
\n- \n
- <
nginx -t>:检查配置文件语法 \n - <
nginx -T>:输出完整有效配置 \n - <
nginx -s reload>:平滑重载配置 \n - <
nginx -s quit>:优雅退出 \n - <
nginx -V>:查看编译参数 \n
⚠️ 关键区别:<nginx -s reload> 会让 master 解析新配置,成功后启动新 worker,并让旧 worker 优雅退出。旧连接不会被立刻杀掉,这是 Nginx 能平滑发布配置的基础。
入门阶段知识速查表:
\n<| 知识点 | 必须掌握的内容 | 常见错误 |
|---|---|---|
| 安装和命令 | 启动、停止、reload、检查配置 | 修改配置后不执行 |
| 配置上下文 | main、events、http、server、location | 指令写错上下文 |
| 虚拟主机 | 、、默认 server | 未知 Host 进入业务站点 |
| 静态站点 | 、、日志 | 指向文件而不是目录 |
| 日志 | access log、error log | 排查时只看浏览器状态码 |
核心篇:请求路由、反向代理与负载均衡
\nNginx 的核心能力体现在请求路由、静态资源服务和反向代理。理解 server_name 与 location 的匹配规则是配置的基础。
\n\nserver_name 与虚拟主机:<server_name> 根据 Host 或 TLS SNI 选择虚拟主机。多域名站点必须配置明确的默认 server,避免未知域名落到业务站点。
server {
listen 80 default_server;
server_name _;
return 444;
}
server {
listen 80;
server_name www.example.com example.com;
root /srv/www/example;
}location 匹配规则: 优先级为:精确匹配 <=> → 最长前缀 → 若最长前缀不是 <^~> 则按顺序测试正则 → 最后使用最佳前缀。
location = /healthz { return 200 "ok\n"; }
location ^~ /assets/ { root /srv/app/public; expires 30d; }
location /api/ { proxy_pass http://api_backend/; }
location / { try_files $uri $uri/ /index.html; }root、alias 与 try_files:
\n- \n
- <
root>:把 URI 拼到根目录后查找文件 \n - <
alias>:用指定目录替换 location 前缀 \n - <
try_files>:按顺序检查文件,不存在时内部跳转或返回状态码 \n
root /srv/app/dist;
location / {
try_files $uri $uri/ /index.html;
}
location /downloads/ {
alias /data/files/public/;
try_files $uri =404;
}proxy_pass 反向代理:<proxy_pass> 是反向代理核心。要明确路径是否改写,并传递必要代理头。在前缀 location 中,带 URI 的 <proxy_pass http://backend/;> 会用 </> 替换匹配到的 location 前缀;不带 URI 的 <proxy_pass http://backend;> 通常保留原始 URI。
location /api/ {
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_connect_timeout 2s;
proxy_read_timeout 30s;
proxy_pass http://api_backend/;
}upstream 负载均衡: upstream 定义后端服务池。开源版支持轮询、权重、<least_conn>、<ip_hash> 和被动健康检查。
upstream orders {
least_conn;
server order-a:9000 weight=3 max_fails=3 fail_timeout=10s;
server order-b:9000 weight=1 max_fails=3 fail_timeout=10s;
keepalive 64;
}项目落地建议:
\n- \n
- 前后端分离:<
/assets/> 静态资源长缓存,</api/> 代理到后端,</> 使用 <try_files> 回退到 <index.html> \n - 多后端服务:请求耗时相近用轮询,实例能力不同用权重,长短请求混合用 <
least_conn>,简单会话粘滞用 <ip_hash> \n - 日志排查:建议日志包含 <
$request_id>、<$status>、<$upstream_status>、<$upstream_addr>、<$request_time>、<$upstream_response_time> \n
⚡ 进阶篇:缓存、限流、安全与协议支持
\nNginx 在入口层还承担着缓存、限流、安全防护等关键职责。这些能力让 Nginx 成为真正的“全能网关”。
\n\nproxy_cache 缓存: Nginx 缓存适合公开、低频变化、可短暂陈旧的数据。不适合用户私有数据和强一致接口。
\n<proxy_cache_path /var/cache/nginx/catalog
levels=1:2
keys_zone=catalog_cache:50m
max_size=2g
inactive=30m
use_temp_path=off;
location /api/catalog/ {
proxy_cache catalog_cache;
proxy_cache_key "$scheme$host$request_uri";
proxy_cache_valid 200 10m;
proxy_cache_lock on;
proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;
add_header X-Cache-Status $upstream_cache_status always;
proxy_pass http://catalog_backend/;
}limit_req 限流:<limit_req> 基于共享内存记录 key 的请求速率,常用于登录、验证码、搜索、导出接口。
limit_req_zone $binary_remote_addr zone=login_ip:20m rate=5r/m;
location = /api/login {
limit_req zone=login_ip burst=3 nodelay;
limit_req_status 429;
proxy_pass http://auth_backend;
}真实 IP 配置: Nginx 前有 CDN 或云 LB 时,必须只信任明确代理网段的真实 IP 头。
\n<set_real_ip_from 10.0.0.0/8;
real_ip_header X-Forwarded-For;
real_ip_recursive on;CORS 与安全头: CORS 要使用白名单,不要反射任意 Origin。安全头应使用 <always> 覆盖错误响应。
map $http_origin $cors_origin {
default "";
"https://app.example.com" $http_origin;
}
location /api/ {
add_header Access-Control-Allow-Origin $cors_origin always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;
proxy_pass http://api_backend;
}auth_request:<auth_request> 通过子请求调用鉴权服务。子请求返回 2xx 放行,401/403 拒绝。
location /private/ {
auth_request /_auth;
proxy_pass http://private_backend;
}
location = /_auth {
internal;
proxy_pass http://auth_service/verify;
proxy_pass_request_body off;
proxy_set_header Content-Length "";
proxy_set_header X-Original-URI $request_uri;
}WebSocket、SSE、gRPC、stream:
\n<map $http_upgrade $connection_upgrade {
default upgrade;
"" close;
}
location /ws/ {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_read_timeout 1h;
proxy_pass http://ws_backend;
}
location /events/ {
proxy_buffering off;
proxy_read_timeout 1h;
proxy_pass http://sse_backend;
}stream {
upstream mysql_backend {
server mysql-a:3306;
server mysql-b:3306 backup;
}
server {
listen 3306;
proxy_pass mysql_backend;
}
}进阶原理速览:
\n- \n
- 缓存原理:<
keys_zone> 保存缓存元数据,响应体保存在磁盘。cache key 决定不同请求是否共享缓存。 \n - 限流原理:<
limit_req> 使用类似漏桶的模型按平均速率处理请求,<burst> 表示突发队列容量,<nodelay> 表示突发额度内不延迟,超过后拒绝。 \n - CORS 原理: CORS 是浏览器安全策略。Nginx 只是返回响应头,真正决定前端 JS 能否读取响应的是浏览器。 \n
- 长连接原理: WebSocket 的 <
Upgrade> 和 <Connection> 是逐跳头,代理不会自动透传;SSE 是普通 HTTP 长响应,若开启 buffering 可能导致客户端收不到实时数据。 \n
原理篇:进程模型、事件驱动与性能调优
\n理解 Nginx 的进程模型和事件驱动机制,是进行高级调优和故障排查的基础。
\n\n进程模型: Nginx 使用 master/worker 多进程模型。master 负责读取配置、管理 worker;worker 通过事件驱动处理连接。每个 worker 进程独立处理连接,不共享锁,因此在高并发下性能优异。
\n\n事件驱动: Nginx 使用 epoll(Linux)或 kqueue(FreeBSD) 等 I/O 多路复用技术,在一个线程内处理成千上万个连接。这避免了传统多线程模型中频繁的上下文切换和资源竞争。
\n\n性能调优关键点:
\n- \n
- worker_processes: 通常设置为 CPU 核心数 \n
- worker_connections: 每个 worker 能打开的最大连接数 \n
- keepalive_timeout: 长连接超时时间 \n
- sendfile: 开启后零拷贝发送静态文件 \n
- tcp_nopush/tcp_nodelay: 优化网络包发送 \n
worker_processes auto;
events {
worker_connections 8192;
}
http {
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
gzip on;
gzip_types text/plain text/css application/json application/javascript;
ssl_session_cache shared:SSL:20m;
open_file_cache max=10000 inactive=60s;
}调优原则: 不要盲目复制参数。先用 ab 或 wrk 压测,观察 CPU、内存、网络和磁盘 I/O,再针对性调整。
\n\n[AFFILIATE_SLOT_2]\n\n面试高频题目与深度解析
\n以下是 Nginx 面试中最高频的题目,覆盖入门、核心、进阶和原理四个层次。
\n\n入门篇面试题
\n题目 1:Nginx 是什么?常见使用场景有哪些?
\n- \n
- 标准答案: Nginx 是 Web 服务器、反向代理、负载均衡器和入口网关,常用于静态资源、HTTPS 终止、API 代理、负载均衡、缓存、限流和日志。 \n
- 深度扩展: 它适合做通用入口能力,不适合承载复杂业务编排。 \n
- 常见错误回答: 只说 Nginx 用来部署前端。 \n
题目 2:正向代理和反向代理有什么区别?
\n- \n
- 标准答案: 正向代理代理客户端访问外部服务;反向代理代理服务端接收外部请求。Nginx 通常作为反向代理。 \n
- 深度扩展: 反向代理还能做 TLS、缓存、限流和负载均衡。 \n
- 常见错误回答: 只说一个向前一个向后。 \n
核心篇面试题
\n题目 1:location 匹配顺序是什么?
\n- \n
- 标准答案: 先精确匹配,再最长前缀;若最长前缀是 <
^~> 则停止正则,否则按顺序匹配正则;最后使用最佳前缀。 \n - 深度扩展: 查询字符串不参与 location 匹配。 \n
- 常见错误回答: 认为配置在前的一定优先。 \n
题目 2:root 和 alias 有什么区别?
\n- \n
- 标准答案:<
root> 把 URI 拼到目录后查找;<alias> 用指定目录替换 location 前缀。 \n - 深度扩展: alias 在前缀 location 中要注意尾斜杠。 \n
- 常见错误回答: 认为两者等价。 \n
进阶篇面试题
\n题目 1:Nginx 缓存如何避免用户数据串号?
\n- \n
- 标准答案: 私有接口默认不缓存;带 Authorization/Cookie 的请求绕过缓存;cache key 包含所有影响响应的维度;公开接口白名单缓存。 \n
- 深度扩展: 多层缓存要统一 key 和 TTL 策略。 \n
- 常见错误回答: 所有 GET 请求都缓存。 \n
题目 2:limit_req 的 burst 和 nodelay 怎么理解?
\n- \n
- 标准答案:<
burst> 是允许突发的队列容量;不加 <nodelay> 会延迟处理,加 <nodelay> 后突发额度内不延迟,超过才拒绝。 \n - 深度扩展: 上线前可 dry run 观察误伤。 \n
- 常见错误回答: burst 是每秒额外允许数量。 \n
原理篇面试题
\n题目 1:Nginx 为什么性能高?
\n- \n
- 标准答案: 事件驱动模型 + 多进程架构,避免线程切换开销;零拷贝(sendfile)减少内存拷贝;异步非阻塞 I/O 处理海量连接。 \n
- 深度扩展: 与 Apache 对比,Nginx 适合高并发静态资源,Apache 适合动态内容处理。 \n
- 常见错误回答: 认为 Nginx 是单线程。 \n
题目 2:reload 和 restart 有什么区别?
\n- \n
- 标准答案: reload 不中断现有连接,master 启动新 worker,旧 worker 优雅退出;restart 会中断所有连接。 \n
- 深度扩展: 生产环境应使用 reload 进行配置变更。 \n
- 常见错误回答: 认为两者效果相同。 \n
总结
\n本文从 Nginx 的基础概念、核心配置、进阶应用到原理机制,系统梳理了构建完整 Nginx 知识体系所需的关键内容。掌握这些知识点,不仅能应对面试,更能在实际项目中灵活运用 Nginx 解决入口层问题。记住:<
nginx -tlistenserver_namerootindexroot
浙公网安备 33010602011771号