Nginx最佳实践优化（从零开始打造高性能、高安全的Web服务器）

一、基础安全配置

首先，我们要隐藏 Nginx 的版本号，防止攻击者利用已知漏洞：

# /etc/nginx/nginx.confhttp {    server_tokens off;  # 隐藏版本号}

同时，限制请求方法和禁止访问敏感文件（如 .git、.env）：

server {    location ~ /\. {        deny all;    }    location ~* \.(env|git|htaccess|svn) {        deny all;    }}

二、启用 Gzip 压缩提升传输效率

Gzip 可显著减少 HTML、CSS、JS 等文本资源的体积，加快页面加载速度：

gzip on;gzip_vary on;gzip_min_length 1024;gzip_types text/plain text/css application/json application/javascript text/xml application/xml;

三、配置静态资源缓存（Nginx缓存设置）

对图片、CSS、JS 等静态资源设置浏览器缓存，可大幅降低服务器压力并提升用户体验：

location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {    expires 1y;    add_header Cache-Control "public, immutable";}

四、实现负载均衡（Nginx负载均衡）

当你的应用需要横向扩展时，Nginx 可以作为反向代理将流量分发到多个后端服务器：

upstream backend {    server 192.168.1.10:8080;    server 192.168.1.11:8080;    server 192.168.1.12:8080;}server {    location / {        proxy_pass http://backend;        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;    }}

五、调整工作进程与连接数（Nginx性能优化）

根据服务器 CPU 核心数设置 worker_processes，并调高最大连接数：

worker_processes auto;  # 自动匹配 CPU 核心数events {    worker_connections 10240;  # 每个 worker 允许的最大连接数    use epoll;  # Linux 高性能事件模型}

六、定期测试与重载配置

每次修改配置后，务必先测试语法是否正确，再平滑重载：

# 测试配置sudo nginx -t# 重载配置（不中断服务）sudo nginx -s reload

通过以上六大步骤，你已经掌握了 Nginx 的核心优化技巧。无论是 Nginx性能优化 还是 Nginx安全配置，都能让你的 Web 服务更稳定、更快、更安全！