Tabella di riferimento rapido per la configurazione di Nginx

Tabella di riferimento rapido per frammenti di configurazione Nginx comuni, per trovare e copiare rapidamente il codice di configurazione

Configurazione di base

Imposta automaticamente il numero di processi di lavoro (di solito uguale al numero di core della CPU)

worker_processes auto;

Imposta il numero massimo di connessioni per processo di lavoro

events {
    worker_connections 1024;
}

Includi la configurazione dei tipi MIME

include /etc/nginx/mime.types;
default_type application/octet-stream;

Abilita la trasmissione efficiente dei file

sendfile on;
tcp_nopush on;
tcp_nodelay on;

Imposta il tempo di timeout per le connessioni persistenti

keepalive_timeout 65;

Imposta la dimensione massima del corpo della richiesta del client

client_max_body_size 100M;

Nasconde il numero di versione di Nginx

server_tokens off;

Blocco Server

Configurazione di base del blocco Server

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    index index.html;
}

Configura più domini

server_name example.com www.example.com;

Configura domini con caratteri jolly

server_name *.example.com;

Imposta il server predefinito

listen 80 default_server;

Ascolta l'indirizzo IPv6

listen [::]:80;

Imposta la directory radice o un alias

root /var/www/html;
# Oppure utilizzare alias
alias /var/www/files/;

Corrispondenza Location

Corrispondenza esatta del percorso

location = /path {
    # Corrispondenza esatta
}

Corrispondenza in prefisso del percorso

location /api/ {
    # Corrispondenza in prefisso
}

Corrispondenza con espressione regolare

location ~ \.php$ {
    # Corrispondenza con espressione regolare (distingue maiuscole da minuscole)
}

Corrispondenza con espressione regolare senza distinzione tra maiuscole e minuscole

location ~* \.\(jpg|jpeg|png|gif)$ {
    # Corrispondenza con espressione regolare (non distingue maiuscole da minuscole)
}

Matcha prefisso prioritario (precede le espressioni regolari)

location ^~ /images/ { # Matcha prefisso prioritario }

Ordine di tentativo dei file (comune per le applicazioni SPA)

location / { try_files $uri $uri/ /index.html; }

Accesso consentito solo alle richieste interne

location /internal/ { internal; }

Proxy inverso

Configurazione di base del proxy inverso

location /api/ { proxy_pass http://backend:3000/; }

Impostazione degli header della richiesta proxy

proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme;

Configurazione del proxy WebSocket

location /ws/ { proxy_pass http://backend:3000/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; }

Definizione del gruppo di server upstream

upstream backend { server 127.0.0.1:3000; server 127.0.0.1:3001; keepalive 32; }

Configurazione del bilanciamento del carico

upstream backend { least_conn; # o ip_hash; server 127.0.0.1:3000; server 127.0.0.1:3001; }

Impostazioni dei timeout del proxy

proxy_connect_timeout 60s; proxy_send_timeout 60s; proxy_read_timeout 60s;

Configurazione della buffer del proxy

proxy_buffering on; proxy_buffer_size 4k; proxy_buffers 8 4k;

SSL/HTTPS

Configurazione di base SSL

server { listen 443 ssl http2; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; }

Impostazione della versione del protocollo SSL

ssl_protocols TLSv1.2 TLSv1.3;

Impostazione delle suite di cifratura

ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers on;

Cache della sessione SSL

ssl_session_cache shared:SSL:10m; ssl_session_timeout 1d;

Ridirezione HTTP a HTTPS

server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; }

Abilita HSTS

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

Abilita OCSP Stapling

ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s;

Configurazione della cache

Caching delle risorse statiche

location ~* \.\(css|js|jpg|jpeg|png|gif|ico|svg|woff|woff2\)$ { expires 30d; add_header Cache-Control "public, immutable"; }

Disabilita il caching

location /api/ { add_header Cache-Control "no-store, no-cache, must-revalidate"; }

Configurazione del caching del proxy

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g; location / { proxy_cache my_cache; proxy_cache_valid 200 1d; }

Abilita ETag

etag on;

Abilita richieste condizionali

if_modified_since before;

Compressione Gzip

Configurazione di base della compressione Gzip

gzip on; gzip_vary on; gzip_min_length 1024; gzip_comp_level 6;

Impostazione dei tipi MIME da comprimere

gzip_types text/plain text/css text/xml text/javascript application/javascript application/json application/xml;

Abilita la compressione per le richieste proxy

gzip_proxied any;

Abilita i file pre-compressi

gzip_static on;

Configurazione di sicurezza

Configurazione CORS跨域

add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods "GET, POST, OPTIONS";
add_header Access-Control-Allow-Headers "DNT,User-Agent,X-Requested-With,Content-Type";

Protezione contro XSS e clickjacking

add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options SAMEORIGIN;

Politica di sicurezza dei contenuti

add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'";

Limitazione della velocità delle richieste

limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

location /api/ {
    limit_req zone=one burst=20 nodelay;
}

Blocco dell'accesso ai file nascosti

location ~ /\. {
    deny all;
}

Whitelist IP

location /admin/ {
    allow 192.168.1.0/24;
    deny all;
}

Configurazione dei log

Configurazione del log di accesso

access_log /var/log/nginx/access.log;

Configurazione del log di errore

error_log /var/log/nginx/error.log warn;

Formato personalizzato del log

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                '$status $body_bytes_sent "$http_referer" '
                '"$http_user_agent" "$http_x_forwarded_for"';

log_format json escape=json '{"time":"$time_iso8601","ip":"$remote_addr","method":"$request_method","uri":"$uri","status":$status}';

Disabilita il log di accesso

access_log off;

Log condizionale (registra solo errori)

map $status $loggable {
    ~^[23] 0;
    default 1;
}
access_log /var/log/nginx/access.log combined if=$loggable;

Ottimizzazione delle prestazioni

Cache dei descrittori di file

open_file_cache max=1000 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;

Abilita l'accettazione multipla delle connessioni e epoll

events {
    multi_accept on;
    use epoll;
}

Cache FastCGI

fastcgi_cache_path /var/cache/nginx/fastcgi levels=1:2 keys_zone=fastcgi:10m;

location ~ \.php$ {
    fastcgi_cache fastcgi;
    fastcgi_cache_valid 200 1h;
}

Limitazione del numero di connessioni

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn addr 100;

Ottimizzazione dei timeout

client_body_timeout 12;
client_header_timeout 12;
send_timeout 10;

📖Panoramica dello strumento.

Nginx Config Quick Reference è uno strumento di riferimento rapido per la configurazione di Nginx, progettato per sviluppatori web e amministratori di sistema. Copre tutti i frammenti di configurazione comuni, dalla configurazione di base alle ottimizzazioni avanzate, organizzati per funzionalità, con supporto per la ricerca rapida e la copia con un solo clic. Sia che tu sia un principiante di Nginx o un ingegnere di sistema esperto, puoi trovare rapidamente il codice di configurazione di cui hai bisogno qui.

Funzionalità.

10 grandi categorie che coprono tutte le scene di configurazione comuni di Nginx

Oltre 60 frammenti di configurazione comuni, inclusi da base a avanzato

Supporto per la ricerca per parole chiave, per trovare rapidamente la configurazione desiderata

Copia con un solo clic del codice di configurazione, per aumentare l'efficienza del lavoro

Spiegazioni cinesi chiare, facili da comprendere e imparare

Navigazione e filtraggio per categorie, per trovare rapidamente le configurazioni correlate

Progettazione responsiva, supporto per la visualizzazione su dispositivi mobili

Esecuzione locale, senza necessità di connessione a Internet

❓Domande frequenti

🔗Strumenti correlati

Analizzatore di espressioni Cron

Controlla la sintassi Cron e anteprima dei prossimi orari di esecuzione.

Tabella di riferimento rapido per la configurazione di Nginx

📖Panoramica dello strumento.

Funzionalità.

❓Domande frequenti

Perché hai bisogno di un riferimento rapido per la configurazione di Nginx?

Quali categorie di configurazione sono incluse nella tabella di riferimento?

Come trovare rapidamente la configurazione necessaria?

Le configurazioni copiate possono essere utilizzate direttamente?

La tabella di riferimento verrà aggiornata continuamente?

🔗Strumenti correlati

Analizzatore di espressioni Cron

JSON in CSV

JSON a YAML

Convertitore JSON→XML

YAML → JSON

Formatatore JSON

Visualizzazione JSON

Generatore di dati JSON.

Traduttore JSON i18n

Confronto delle differenze JSON.

Generatore di codici QR

Generatore di immagini segnaposto SVG

Convertitore di immagini Base64

Generatore di UUID

Generatore di password

Codifica e decodifica Base64

Codifica/decodifica degli URL

Generatore di hash MD5

Generatore di hash SHA256

Generatore di hash SHA1

Decodificatore/Encodificatore esadecimale

Codificatore/decodificatore binario

Strumento di cifratura/decifratura AES

Strumento di cifratura/decifratura RSA

Generatore HMAC

Ricerca dell'indirizzo IP

Convertitore di millisecondi