Debian下Nginx配置有哪些技巧

以下是Debian下Nginx的配置技巧，涵蓋基礎設置、性能優化及安全增強：

一、基礎配置技巧

1. 站點配置管理

   • 在/etc/nginx/sites-available/下創建配置文件（如example.com.conf），通過符號鏈接到/etc/nginx/sites-enabled/啟用。
   • 示例配置：

     server {  
         listen 80;  
         server_name example.com;  
         root /var/www/example.com;  
         index index.html;  
     }  
     

2. 啟用HTTPS

   • 使用Let’s Encrypt獲取證書，通過certbot工具自動配置：

     sudo apt install certbot python3-certbot-nginx  
     sudo certbot --nginx -d example.com  
     

   • 配置HTTP重定向至HTTPS：

     server {  
         listen 80;  
         server_name example.com;  
         return 301 https://$host$request_uri;  
     }  
     

二、性能優化技巧

1. 調整工作進程

   • 設置worker_processes為CPU核心數，worker_connections根據內存調整（如1024-65535）。
   • 啟用epoll事件模型（Linux專用）：

     events {  
         use epoll;  
         worker_connections 65535;  
     }  
     

2. 資源與傳輸優化

   • 啟用Gzip壓縮：

     gzip on;  
     gzip_types text/css text/javascript application/json;  
     

   • 啟用sendfile和tcp_nopush提升文件傳輸效率：

     sendfile on;  
     tcp_nopush on;  
     

   • 靜態文件緩存：

     location ~* \.(jpg|css|js)$ {  
         expires 30d;  
         add_header Cache-Control "public";  
     }  
     

三、安全增強技巧

1. 訪問控制

   • 限制IP訪問或目錄權限：

     location /admin {  
         allow 192.168.1.0/24;  
         deny all;  
     }  
     

   • 防止目錄遍歷：

     location ~ /\. {  
         deny all;  
     }  
     

2. SSL/TLS優化

   • 禁用不安全的協議和加密套件：

     ssl_protocols TLSv1.2 TLSv1.3;  
     ssl_ciphers EECDH+AESGCM:AES256+EECDH;  
     ssl_prefer_server_ciphers on;  
     

   • 啟用HSTS（強制HTTPS）：

     add_header Strict-Transport-Security "max-age=31536000";  
     

四、常用命令與維護

• 測試配置：sudo nginx -t
• 重載配置：sudo systemctl reload nginx
• 查看日志：
  • 錯誤日志：/var/log/nginx/error.log
  • 訪問日志：/var/log/nginx/access.log

五、工具與監控

• 使用ufw管理防火墻：sudo ufw allow 'Nginx Full'
• 監控工具：htop（查看資源占用）、nginx-module-vts（實時流量分析）

以上技巧可根據實際需求組合使用，配置前建議備份原始文件，修改后通過nginx -t驗證語法正確性。