作为全球使用率第二高的Web服务器（W3Techs 2023数据），Nginx以其高性能、低资源消耗的特点成为运维人员和开发者的首选方案。本文将深入讲解搭建nginx服务器的全流程操作要点（包含7个关键步骤），并附赠10个生产环境优化技巧。

---

一、环境准备与基础安装

1.1 系统要求检查

- 操作系统：支持Linux（推荐Ubuntu 22.04/CentOS 8）、Windows Server

- 内存：至少512MB（生产环境建议4GB+）

- 存储：20GB可用空间

- 网络：开放80/443端口

1.2 Linux系统安装（以Ubuntu为例）

```bash

更新软件源

sudo apt update && sudo apt upgrade -y

安装必备组件

sudo apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyring -y

添加官方仓库

curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \

| sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null

echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \

http://nginx.org/packages/mainline/ubuntu `lsb_release -cs` nginx" \

| sudo tee /etc/apt/sources.list.d/nginx.list

安装Nginx

sudo apt update

sudo apt install nginx -y

```

1.3 Windows系统安装

1. 访问官网下载页面：https://nginx.org/en/download.html

2. 选择Windows稳定版.zip文件

3. 解压到C:\nginx目录

4. cmd执行：

```bat

cd C:\nginx

start nginx

二、核心配置文件解析

2.1 目录结构说明

/etc/nginx/

├── nginx.conf

主配置文件

├── conf.d/

子配置文件目录

├── sites-available/

├── sites-enabled/

├── modules-enabled/

└── ssl/

SSL证书存放处（需手动创建）

2.2 nginx.conf核心参数详解

```nginx

user www-data;

运行用户

worker_processes auto;

CPU核心数自动检测

events {

worker_connections 1024;

单个进程最大连接数

use epoll;

Linux高性能事件模型

}

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

Zero-copy传输模式

tcp_nopush on;

TCP_CORK优化

keepalive_timeout 65;

gzip on;

Gzip压缩开关

gzip_min_length 1k;

include /etc/nginx/conf.d/*.conf;

三、虚拟主机配置实战

Case1: HTTP站点配置示例（example.com）

server {

listen 80;

server_name example.com www.example.com;

root /var/www/html;

index index.html index.htm;

location / {

try_files $uri $uri/ =404;

}

access_log /var/log/nginx/example.access.log;

error_log /var/log/nginx/example.error.log;

Case2: HTTPS站点进阶配置（含SSL）

Let's Encrypt证书申请（需提前解析域名）

sudo apt install certbot python3-certbot-nginx -y

sudo certbot --nginx -d example.com -d www.example.com

自动生成的SSL配置包含：

listen 443 ssl http2;

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

ssl_protocols TLSv1.2 TLSv1.3;

TLS协议版本控制

HSTS安全策略

add_header Strict-Transport-Security "max-age=63072000" always;

四、性能调优黄金法则

(1) Worker进程优化公式

worker_processes = CPU核心数 × (磁盘I/O负载 + CPU负载)

例：4核CPU且高I/O场景 → worker_processes =4×2=8

worker_connections = worker_processes × worker_connections_per_process

推荐值：worker_connections =8×10240=81920

(2) TCP协议栈调优（追加到/etc/sysctl.conf）：

```confnet.core.somaxconn =65535

net.ipv4.tcp_max_syn_backlog =65535

net.ipv4.tcp_tw_reuse =1

net.ipv4.tcp_fin_timeout =30

(3) Gzip压缩进阶设置：

```nginxgzip_types text/css text/xml application/javascript image/svg+xml;

gzip_vary on;

gzip_proxied any;

gzip_comp_level6;

CPU与压缩率平衡点

gzip_min_length256;

<256B不压缩

五、安全加固必做清单

1. 隐藏版本信息

```nginxsendfile off; server_tokens off; more_set_headers 'Server: Custom'; ```

2. 限制访问方法

```nginxlocation /admin { limit_except GET POST { deny all;} } ```

3. 防范DDoS攻击

limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

location /api { limit_req zone=one burst=20 nodelay;} ```

六、常见问题排查手册

| 故障现象 | 诊断方法 | 解决方案 |

|--------------|--------------|--------------|

|502 Bad Gateway |查看error_log中的 upstream错误 |检查后端服务状态及防火墙规则 |

|413 Request Entity Too Large |客户端上传文件过大 |调整`client_max_body_size`参数 |

|SSL握手失败 |openssl s_client -connect检测 |更新TLS协议版本或更换加密套件 |

通过本文的系统学习后您将掌握：

✅ Nginx多场景部署能力

✅ HTTPS全自动配置方案

✅ Server级性能调优技巧

✅ Web安全防护实战经验

建议将本文作为手册保存收藏（Ctrl+D），遇到具体问题时对照相关章节查阅操作要点。对于高并发场景下的深度优化需求，《百万并发下的Nginx终极调优》可作为进阶学习资料参考。（文末可获取PDF版文档）

TAG:搭建nginx服务器,nginx服务器配置,搭建nginx服务器放terrian文件,nginx搭建代理服务器,nginx 搭建,nginx做服务器