Nginx配置常见坑与性能调优

Nginx配置看起来简单，但坑真的多。

有些错误你可能永远发现不了（直到出事），有些错误会让你排查半天。整理一下常见的坑和调优经验。

proxy_pass结尾的斜杠

这个坑很常见。

# 前端请求 /api/users # 写法1 location /api { proxy_pass http://backend; } # 后端收到：/api/users # 写法2（多了个斜杠） location /api { proxy_pass http://backend/; } # 后端收到：/users ← /api没了！

就差一个斜杠，效果完全不一样。

简单记：proxy_pass后面带路径（包括单独的/），location匹配的部分会被替换掉；不带路径，原样转发。

location匹配不是你想的那样

location /api { proxy_pass http://backend; } location ~ /api/v[0-9]+ { proxy_pass http://backend-new; }

访问/api/v2/users，你觉得走哪个？

很多人以为按顺序，其实不是。正则匹配~优先于普通前缀匹配。所以走的是第二个。

但如果你想让某个路径不走正则：

location ^~ /api/internal { # ^~ 会阻止后面的正则匹配 proxy_pass http://internal-backend; } location ~ /api { proxy_pass http://backend; }

^~前缀匹配的优先级比正则高。

完整优先级：=精确 >^~前缀 >~正则 > 普通前缀（取最长）

Vue/React项目刷新404

单页应用部署后，直接访问首页没问题，但刷新或直接访问子路由就404。

location / { root /var/www/dist; try_files $uri $uri/ /index.html; }

这个配置应该没问题，但还是404？

检查这几个：

1、index.html存在吗？

ls-la/var/www/dist/index.html

2、SELinux（CentOS的大坑）

getenforce# 如果是Enforcing# 临时关闭测试setenforce0# 或者正确设置contextchcon-R-thttpd_sys_content_t /var/www/dist

SELinux是CentOS上的常见坑。

502 Bad Gateway

高并发的时候出现502，后端其实没挂。

通常是upstream的连接数不够了。加上keepalive：

upstream backend { server 127.0.0.1:8080; keepalive 100; # 保持100个空闲连接 } location / { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Connection ""; # 这行很重要 }

Connection ""是为了让Nginx用HTTP/1.1的keepalive，不然每次请求都新建连接。

上传大文件413

413 Request Entity Too Large

Nginx默认只允许1M的请求体：

client_max_body_size 100m;

放在http、server或location块都行。

WebSocket老断

WebSocket连上没多久就断了，通常是超时：

location /ws { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; # 关键：超时设成长一点 proxy_read_timeout 3600s; proxy_send_timeout 3600s; }

默认60秒没数据就断了，WebSocket要设长一点。

缓存设了不生效

location ~* \.(js|css|png)$ { expires 30d; }

配置了但浏览器还是每次都请求？

检查后端有没有返回Cache-Control: no-cache，这会覆盖你的设置。

location ~* \.(js|css|png)$ { proxy_pass http://backend; proxy_ignore_headers Cache-Control Expires; # 忽略后端的 expires 30d; }

性能调优

worker数量

worker_processes auto; # 自动等于CPU核数 events { worker_connections 10240; use epoll; multi_accept on; }

Gzip

gzip on; gzip_min_length 1k; # 太小的不压缩 gzip_comp_level 5; # 压缩级别，5够用了 gzip_types text/plain text/css application/json application/javascript;

静态文件

location ~* \.(js|css|png|jpg|gif|ico)$ { expires 1y; access_log off; # 静态文件不记日志，省IO }

sendfile

sendfile on; # 零拷贝 tcp_nopush on; # 合并小包 tcp_nodelay on;

常用配置模板

反向代理模板

server { listen 80; server_name api.example.com; location / { proxy_pass http://127.0.0.1:8080; proxy_http_version 1.1; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }

前端SPA模板

server { listen 80; server_name www.example.com; root /var/www/dist; location / { try_files $uri $uri/ /index.html; } location /api { proxy_pass http://127.0.0.1:8080; } location ~* \.(js|css|png|jpg|svg|woff2)$ { expires 1y; } }

调试技巧

检查配置

nginx-t# 语法检查nginx-T# 打印完整配置

打印变量

不确定变量值是什么的时候：

location /debug { return 200 "uri=$uri\nhost=$host\nargs=$args\n"; }

看连接状态

location /status { stub_status on; allow 127.0.0.1; deny all; }

然后curl localhost/status看当前连接数。

Nginx的坑基本就这些，配置的时候多注意斜杠、匹配顺序、超时时间，能避免大部分问题。