一、Nginx基础环境搭建

1.1 安装方式选择

主流安装方案包含源码编译与预编译包两种路径。源码编译适合需要定制模块的场景，通过./configure --prefix=/usr/local/nginx --with-http_ssl_module等参数可灵活控制功能模块。预编译包（如主流Linux发行版的软件仓库版本）则更适合快速部署，但可能缺少最新特性支持。

1.2 初始配置验证

安装完成后需执行nginx -t进行配置语法检查，该命令会扫描全局配置文件（默认路径/etc/nginx/nginx.conf）及其包含的子配置文件。典型输出应包含：

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

二、核心配置模块解析

2.1 全局配置（main块）

进程模型优化

worker_processes参数直接影响并发处理能力，建议设置为：

• 物理CPU核心数：worker_processes auto;
• 超线程环境：worker_processes 2 * auto;（需测试验证）

日志系统设计

错误日志应区分开发/生产环境：

error_log /var/log/nginx/error.log warn;  # 生产环境
error_log /var/log/nginx/error.log debug; # 开发调试

日志轮转建议结合logrotate工具实现，避免单个日志文件过大。

2.2 事件驱动配置（events块）

连接数调优

worker_connections参数需根据场景调整：

• 基础配置：1024（默认值）
• 高并发场景：4096-8192（需测试系统文件描述符限制）
• 极端场景：通过ulimit -n 65535提升系统限制

事件模型选择

不同操作系统对应最优模型：

• Linux：epoll（默认）
• FreeBSD：kqueue
• Windows：不支持（建议使用其他Web服务器）

2.3 HTTP服务配置（http块）

MIME类型管理

通过include mime.types;加载标准文件类型映射，支持自定义扩展：

types {
    application/wasm wasm;
    text/xml xsl;
}

访问日志定制

自定义日志格式示例：

log_format extended '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent" '
                    '$request_time $upstream_response_time';

关键字段说明：

• $request_time：总请求处理时间
• $upstream_response_time：后端服务响应时间
• $body_bytes_sent：实际发送字节数

三、虚拟主机与反向代理

3.1 虚拟主机配置

基础配置模板

server {
    listen 80;
    server_name example.com www.example.com;
    location / {
        root /var/www/html;
        index index.html index.htm;
    }
    error_page 404 /404.html;
    location = /404.html {
        internal;
    }
}

SSL证书配置

生产环境必须启用HTTPS，推荐配置：

server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /etc/nginx/ssl/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
}

3.2 反向代理进阶

负载均衡配置

upstream backend_pool {
    server 10.0.0.1:8000 weight=3;
    server 10.0.0.2:8000;
    server 10.0.0.3:8000 backup;
}
server {
    location /api/ {
        proxy_pass http://backend_pool;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_connect_timeout 60s;
        proxy_read_timeout 120s;
    }
}

关键参数说明：

• weight：权重分配
• backup：备用服务器
• proxy_read_timeout：后端响应超时时间

WebSocket支持

location /ws/ {
    proxy_pass http://websocket_backend;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

四、性能优化实践

4.1 静态资源加速

Gzip压缩配置

gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml;
gzip_min_length 1k;
gzip_comp_level 6;

缓存控制策略

location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
    expires 30d;
    add_header Cache-Control "public";
}

4.2 连接复用优化

Keepalive配置

upstream backend_pool {
    keepalive 32;
    server 10.0.0.1:8000;
}
server {
    location / {
        proxy_http_version 1.1;
        proxy_set_header Connection "";
    }
}

4.3 限流防护机制

连接数限制

limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
    limit_conn addr 100;
}

请求速率限制

limit_req_zone $binary_remote_addr zone=req_zone:10m rate=10r/s;
server {
    limit_req zone=req_zone burst=20 nodelay;
}

五、监控与故障排查

5.1 状态监控模块

启用stub_status模块：

location /nginx_status {
    stub_status;
    allow 127.0.0.1;
    deny all;
}

关键指标说明：

• Active connections：当前活跃连接数
• Requests per second：每秒请求数
• Reading/Writing/Waiting：连接状态分布

5.2 常见问题处理

502错误排查流程

1. 检查后端服务是否存活
2. 验证网络连通性
3. 检查Nginx错误日志
4. 测试代理配置：curl -v http://backend_server

高并发优化建议

1. 调整系统文件描述符限制
2. 优化内核参数（如net.ipv4.tcp_max_syn_backlog）
3. 使用连接池技术
4. 考虑升级到Nginx Plus版本（企业级场景）

通过系统化的配置管理和持续的性能调优，Nginx可稳定支撑每秒10万+级别的并发请求。建议建立配置版本控制系统，结合自动化测试工具验证每次配置变更，确保服务稳定性。对于超大规模部署场景，可考虑结合容器编排技术实现动态扩缩容。