【Nginx前端需要了解的基础配置】

原创 于 2025-08-11 11:05:36 发布 · 434 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #nginx

前端开发中,Nginx 是最常用的 Web 服务器和反向代理工具,主要用于部署静态资源、处理跨域、配置缓存策略等。掌握以下核心 Nginx 配置,能解决前端开发和部署中的大部分问题:

一、基础配置(静态资源部署)

部署前端打包后的静态文件(如 React/Vue 构建的 dist 目录)是最常见场景,核心配置如下:

# 定义服务器
server {
    listen 80;                 # 监听端口
    server_name example.com;   # 域名(本地可填 localhost)
    root /usr/share/nginx/html; # 静态资源根目录(指向前端打包后的 dist 目录)
    index index.html;          # 默认首页

    # 处理单页应用(SPA)路由
    # 所有路由请求都指向 index.html,避免刷新 404
    location / {
        try_files $uri $uri/ /index.html;
    }

    # 配置静态资源缓存(图片、CSS、JS 等)
    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
        expires 30d;           # 缓存 30 天
        add_header Cache-Control "public, max-age=2592000";
    }
}

关键点

  • try_files $uri $uri/ /index.html:解决 SPA 应用路由刷新 404 问题(所有路由由前端框架处理)。
  • 静态资源缓存:通过 expiresCache-Control 减少重复请求,提升加载速度。

二、跨域配置(反向代理)

前端开发中,浏览器的同源策略会限制跨域请求,可通过 Nginx 反向代理解决:

server {
    listen 80;
    server_name localhost;

    # 前端静态资源
    location / {
        root /usr/share/nginx/html;
        index index.html;
        try_files $uri $uri/ /index.html;
    }

    # 反向代理 API 请求(解决跨域)
    location /api/ {
        # 代理目标服务器(后端接口地址)
        proxy_pass http://backend-server:3000/;
        
        # 传递请求头(重要!否则后端可能无法获取正确的源信息)
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

作用

  • 前端请求 http://localhost/api/getData 会被 Nginx 代理到 http://backend-server:3000/getData
  • 由于前端和 Nginx 同域(都是 localhost:80),避免了跨域问题。

三、HTTPS 配置(SSL 证书)

现代网站通常需要 HTTPS,配置如下(需提前申请 SSL 证书,如 Let’s Encrypt):

server {
    listen 443 ssl;
    server_name example.com;

    # SSL 证书路径(替换为实际证书文件)
    ssl_certificate /etc/nginx/ssl/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/privkey.pem;

    # SSL 优化配置
    ssl_protocols TLSv1.2 TLSv1.3;  # 安全的 TLS 协议
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;

    # 静态资源配置(同 HTTP)
    root /usr/share/nginx/html;
    index index.html;
    location / {
        try_files $uri $uri/ /index.html;
    }
}

# 强制 HTTP 跳转 HTTPS
server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

四、压缩配置(提升加载速度)

启用 Gzip 或 Brotli 压缩静态资源(JS、CSS、HTML 等),减少传输体积:

http {
    # Gzip 压缩
    gzip on;                  # 开启 Gzip
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
    gzip_vary on;             # 告诉浏览器有压缩版本
    gzip_proxied any;         # 对代理请求也压缩
    gzip_comp_level 5;        # 压缩级别(1-9,越高压缩率越好但耗 CPU)

    # Brotli 压缩(比 Gzip 效率更高,需 Nginx 编译时支持)
    brotli on;
    brotli_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
    brotli_comp_level 6;
}

五、防盗链配置(保护静态资源)

防止其他网站盗用你的图片、视频等资源:

server {
    # ... 其他配置

    # 图片防盗链
    location ~* \.(jpg|jpeg|png|gif|webp)$ {
        # 只允许指定域名访问(多个域名用 | 分隔)
        valid_referers none blocked example.com *.example.com;
        if ($invalid_referer) {
            return 403;  # 非法引用返回 403
            # 或返回一张默认图片:rewrite ^/ /default.png break;
        }
        expires 30d;  # 同时配置缓存
    }
}
  • valid_referers:允许访问的来源域名,none 允许直接访问(如在浏览器地址栏输入图片 URL)。

六、前端路由与 history 模式适配

对于使用 history 模式的前端路由(如 Vue Router、React Router),需配置 Nginx 支持:

location / {
    try_files $uri $uri/ /index.html;  # 所有未匹配的路径都指向 index.html
}

# 若有子路径(如部署在 https://example.com/admin/)
location /admin/ {
    try_files $uri $uri/ /admin/index.html;
}

七、常用命令

配置完成后,需通过以下命令操作 Nginx:

nginx -t          # 检查配置文件是否有误
nginx             # 启动 Nginx
nginx -s reload   # 重新加载配置(不中断服务)
nginx -s stop     # 停止 Nginx

总结

前端开发常用的 Nginx 配置集中在:

  1. 静态资源部署(SPA 路由适配、缓存策略);
  2. 跨域问题解决(反向代理);
  3. 性能优化(压缩、HTTPS);
  4. 资源保护(防盗链)。

掌握这些配置能应对大部分前端部署场景,复杂需求(如负载均衡、限流)可在此基础上扩展。实际使用时,建议将不同功能的配置拆分到单独文件(如 ssl.confgzip.conf),通过 include 引入主配置,保持结构清晰。

前端 Dockerfile 及 Nginx 配置
甘蓝的专栏
09-06 457
还不知道前端怎么打Docker镜像?
Nginx 配置前端后端服务
neeef_se的博客
03-07 459
配置Nginx以支持前端和后端服务时,需要了解Nginx的基本配置语法和结构,并依次设置Nginx作为前端静态资源服务器和反向代理服务器以连接后端应用。
nginx 部署常用配置项以及日常经验笔记
zhangsan1388的博客
07-30 782
4.2设置增加转发记录(每经过一次代理转发,都会留下当时的ip,最后会留下转发记录的ip,逗号隔开)形式为:client,proxy1,proxy2。# 1.4设置压缩比率;在请求包含“Host”请求头时为“Host”字段的值,在请求未携带“Host”请求头时为虚拟主机的主域名。#1.开启gzip压缩,可以使网站的css、js 、xml、html 文件在传输时进行压缩,提高访问速度, 进而优化nginx性能;# 1.1设置允许压缩的页面最小字节数,如果小于10k,不用压缩传输,没有意义,因为本来就很小。
php中项目目录下.htaccess文件讲解
php-yyds
01-16 3670
例如,你可以将旧的URL重定向到新的URL,以确保用户访问的始终是最新版本的页面。设置默认文档:可以使用.htaccess文件设置默认文档,当用户请求的URL没有指定具体的文件时,服务器将返回默认文档。防止目录列表:可以使用.htaccess文件禁止Web服务器列出目录中的文件列表,以增加站点的安全性。压缩文件:使用.htaccess文件可以启用服务器端的文件压缩,以减小传输文件的大小,提高网站性能。设置缓存:通过.htaccess文件可以设置文件的缓存时间,以减少对服务器的请求,提高网站加载速度。
【PHP开发900个实用技巧】237.URL重写: .htaccessNginx配置与PHP应用的结合!
最新发布
06-19 655
摘要: 本文详解PHP开发中URL重写的核心技术与实践方案,涵盖Apache(.htaccess)和Nginx两大服务器的配置技巧。通过对比分析常见错误与正确写法,介绍重写原理、规则语法、PHP路由解析及跨平台迁移策略。重点解决开发者面临的404错误、循环重定向、参数处理等典型问题,提供可直接套用的配置模板和健壮的PHP路由处理方案,帮助开发者构建专业级路由系统,提升应用的用户体验和SEO表现。
【Web安全】htaccess攻击
likinguuu的博客
03-08 2544
这篇文章总结了一些比较容易理解的htaccess攻击,比如自定义出错界面、强制文件执行方式、PCRE绕过正则匹配、php_value修改php设定、php_value文件包含、把htaccess当作php
全网最全超详细.htaccess语法讲解
张无忌
06-24 7972
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件。.htaccess文件可以的事情,主要包括:文件夹密码保护、用户自定义重定向、自定义4
.htaccess的利用方法和技巧
snowlyzz的博客
08-10 2323
关于htaccess 的妙用
NginxNginx 部署前端 vue 项目
m0_74825746的博客
01-17 1582
在两种系统中,安装Nginx的过程都相对简单,主要区别在于使用的软件包管理器不同。这包括访问Vue应用的主页,以及尝试访问应用中的各个路由,确保它们都能正确加载。文件中列出的依赖项进行下载和安装,这个过程通常需要联网操作,并且依赖于npm仓库的响应速度。在网络状况良好的情况下,安装过程可以顺利完成。在CentOS或RHEL系统上安装Nginx的过程与Ubuntu/Debian略有不同,主要体现在软件包管理器的使用上。在项目部署之前,确保开发环境中已安装Node.js和npm,这是运行Vue项目的基础
前端开发需要了解Nginx知识1
08-04
Nginx基础知识点 Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器。它同时也是一个IMAP、POP3、SMTP代理服务器;nginx可以作为一个HTTP服务器进行网站的发布处理;另外nginx可以作为反向代理进行...
.htaccess是什么?.htaccess几个简单应用
weixin_34291004的博客
05-24 209
  .htaccess是什么? .htaccess叫分布式配置文件,它提供了针对目录改变配置的方法——在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。并且子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。一般来说,如果你的虚拟主机使用的是Unix或Linux系统,或者任何版本的Apache网络服务器,从理论上讲都是支持.htaccess的。 ...
.htaccess学习
m0_61448651的博客
07-20 1101
.htaccess学习
.htaccess文件的组成、用法及作用详解
2403_90011488的博客
04-07 1459
(需要管理员级别权限修改的httpd.conf文件修改后需要重启Apach服务器)它主要用于目录级的配置,是。合理使用能大幅增强网站安全性和灵活性,但需注意性能影响和语法正确性。(Hypertext Access)是 Apache 服务器的一个。实现“固定链接”(Pretty Permalinks)功能。禁止直接列出目录内容(防止敏感文件泄露)。只允许本站引用图片,外站访问返回 403。),防止上传 Webshell 被执行。(禁止目录遍历、防 PHP 执行),可以覆盖主配置文件的设置,
揭秘.htaccess文件:你必须知道的使用技巧和隐藏功能
SEO_juper的博客
03-10 1476
您的 .htaccess 文件还允许您加载自定义 404 错误页面——当服务器在该 URL 上找不到网页时显示的页面。当页面不再存在或有人输入了错误的 URL 时,可能会发生这种情况。您可能希望一个反映您的品牌的 404 页面,并可能为用户提供相关内容或页面的指示。例如,semrush中的一个 404 页面如下所示:首先,创建您希望在有人遇到 404 错误时加载的页面。并更新路径以反映您的自定义 404 页面的路径。然后,每当有人访问您网站上不存在的页面时,您的自定义 404 页面就会加载。
.htaccess文件是干什么的?底层原理是什么?
长风破浪会有时的博客
03-20 603
由于.htaccess文件是基于Apache服务器的,因此只能在支持Apache服务器的环境中使用,例如在Linux和Windows系统中安装了Apache服务器。同时,由于.htaccess文件的配置规则非常灵活,可以针对不同的目录和文件进行不同的配置,因此被广泛应用于各种网站和Web应用程序中。.htaccess文件的底层原理是通过Apache服务器的模块实现的。在Apache服务器中,当访问某个目录时,服务器会检查该目录下是否存在.htaccess文件,如果存在,则按照其中的规则进行配置
详解Apache下.htaccess文件的8个用法
Minnovation
01-05 447
.htaccess文件允许我们针对特定目录及其子目录修改一些服务器设置,虽然这种类型的配置最好是在服务器本身配置文件的小节部分处理,但有时我们根本没有权限访问这个配置文件,尤其是当我们在一台共享的托管主机上,大多数共享主机服务商只允许我们以.htaccess方式来改变服务器的行为。   .htaccess文件是一个简单的文本文件,注意文件名前的“.”很重要,我们可以用自己喜欢的文本编辑器编辑...
.htaccess文件配置理解
徐海洋
02-07 890
.htaccess文件配置理解
.htaccess详解及.htaccess参数说明
热门推荐
weilee2009的专栏
10-21 5万+
.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可
.htaccess语法讲解
chengjianghao的博客
01-25 443
如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 '\n' 或 '\r'。要匹配 $ 字符本身,请使用 \$。^ 匹配输入字符串的开始位置,除非在方括号表达式中使用,当该符号在方括号表达式中使用时,表示不接受该方括号表达式中的字符集合。() $1 $2 一个括号代表一个分组,第一个括号里匹配的内容就用$1引用,第二个括号匹配的内容用$2引用,以此类推.....{n,} 重复n次或更多次。\w 匹配字母或数字或下划线或汉字。\b 匹配单词的开始或结束。
nginx前端资源配置
01-07
### 如何配置 Nginx 服务器来托管静态前端资源 #### 创建并编辑 `nginx.conf` 文件 为了使 Nginx 能够有效地服务前端资源,如 HTML、CSS 和 JavaScript 文件,需要创建一个定制化的 `nginx.conf` 文件。对于基于 React 的应用或其他单页面应用程序(SPA),此文件应包含特定的设置以确保正确处理路由请求。 ```conf server { listen 80; server_name localhost; # 定义根目录指向项目构建后的输出位置 root /usr/share/nginx/html/myapp/build/; # 设置索引文件名 index index.html index.htm; # 处理所有非API请求到index.html, 支持HTML5 History API模式下的React Router等框架 location / { try_files $uri $uri/ /index.html; } # 对于图片和其他媒体文件指定单独的位置块 location /static/ { alias /usr/share/nginx/html/myapp/build/static/; } } ``` 上述配置通过设定不同的 `location` 块实现了对不同类型的静态资源更精确的服务方式[^1]。特别是针对现代前端框架所使用的HTML5历史记录(History) API进行了优化,使得即使刷新浏览器也能正常加载对应的视图而不是返回404错误页面[^2]。 #### 启用性能增强特性 除了基础的功能外,还可以进一步调整Nginx的行为以提高效率和服务质量: - **启用 Gzip 压缩**:减少传输的数据量从而加快网页打开速度; - **设置缓存策略**:合理利用客户端和代理服务器上的缓存机制降低带宽消耗; - **防止盗链保护**:阻止其他站点未经授权直接链接至本站点内的多媒体内容; 这些高级特性的实现可以通过修改或添加相应的指令完成,在实际部署环境中根据需求灵活运用能够显著改善用户体验[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值