在 Ubuntu 上安装、配置和优化 Nginx 的完整新手指南

1. 引言

许多用户对在 Ubuntu 上使用 Nginx 感兴趣，但初学者可能不知道从哪里开始。本文提供了一个易懂的、逐步的解释——从在 Ubuntu 上安装 Nginx 到配置和管理它——即使您没有先前的经验。

什么是 Nginx？

Nginx（Engine-X）是一个高性能的 HTTP 服务器和反向代理服务器。由于其轻量级和灵活的架构，它被广泛用于世界各地的 Web 服务器和应用程序。其结构特别适合处理高流量环境。

在 Ubuntu 上使用 Nginx 的好处

Ubuntu 是一个流行的 Linux 发行版，与 Nginx 具有出色的兼容性。因为 Ubuntu 使用 APT 包管理系统，安装和更新很容易，并且您可以期待强大的稳定性和安全性。

阅读本文后，您将了解：

• 如何在 Ubuntu 上安装 Nginx
• 基本配置和管理程序
• 性能调优和故障排除技术

现在，让我们开始吧。

2. 在 Ubuntu 上安装 Nginx

要在 Ubuntu 上运行 Nginx，您必须正确安装它。本节以清晰简单的方式解释安装步骤。

检查所需软件包

在安装 Nginx 之前，确保您的系统是最新的。运行以下命令：

sudo apt update
sudo apt upgrade

安装 Nginx

要安装 Nginx，请输入以下命令：

sudo apt install nginx

此命令直接从 Ubuntu 的 APT 仓库下载并安装 Nginx。

验证安装

运行以下命令检查 Nginx 是否正确安装：

sudo systemctl status nginx

如果状态显示 active (running)，则安装成功。

配置防火墙

Ubuntu 包含 UFW（Uncomplicated Firewall），您可以使用它来允许 Nginx 流量。

sudo ufw allow 'Nginx Full'
sudo ufw enable

Nginx 现在可以通过端口 80（HTTP）和端口 443（HTTPS）进行通信。

3. 在 Ubuntu 上的基本 Nginx 配置

仅安装 Nginx 是不够的——您必须正确配置它才能有效使用它。

配置文件的位置和结构

Nginx 使用以下配置文件：

• 主配置文件：/etc/nginx/nginx.conf
• 站点特定配置文件：位于 /etc/nginx/sites-available/ 目录中

通常，您在 sites-available 目录中创建虚拟主机配置文件，然后在 sites-enabled 目录中创建符号链接来激活它们。

配置虚拟主机

虚拟主机允许单个服务器管理多个域和项目。以下示例配置 example.com：

sudo nano /etc/nginx/sites-available/example.com

输入以下配置：

server {
    listen 80;
    server_name example.com www.example.com;

    root /var/www/example.com/html;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

保存文件，然后启用配置：

sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

配置 SSL/TLS

要启用安全通信，请配置 SSL/TLS 证书。您可以使用 Let’s Encrypt 获取免费证书。

首先，安装 certbot：

sudo apt install certbot python3-certbot-nginx

然后颁发证书并自动应用设置：

sudo certbot --nginx -d example.com -d www.example.com

确保启用证书自动续期以防止过期。

4. 启动和管理 Nginx

一旦安装并配置了 Nginx，您需要学习如何启动、停止、重载和故障排除它。本节解释基本的行政命令。

基本 Nginx 命令

在 Ubuntu 上，使用 systemctl 命令管理 Nginx：

1. 启动 Nginx

   sudo systemctl start nginx
   

2. 停止 Nginx

   sudo systemctl stop nginx
   

3. 重启 Nginx 在进行重大配置更改时使用。

   sudo systemctl restart nginx
   

4. 重新加载 Nginx 在不重启的情况下应用配置更改。

   sudo systemctl reload nginx
   

5. 检查 Nginx 状态

   sudo systemctl status nginx
   

启用自动启动

在系统重启后自动启动 Nginx：

1. 启用自动启动

   sudo systemctl enable nginx
   

2. 禁用自动启动

   sudo systemctl disable nginx
   

日志检查与故障排除

如果 Nginx 未按预期工作，请检查日志：

1. 错误日志

   sudo tail -f /var/log/nginx/error.log
   

2. 访问日志

   sudo tail -f /var/log/nginx/access.log
   

常见问题与解决方案

1. Nginx 未启动

• 原因：配置文件错误
• 解决方案：bash sudo nginx -t 检查语法错误并纠正。

1. 更改未生效

• 原因：Nginx 未重新加载
• 解决方案：更改后运行 sudo systemctl reload nginx。

1. 端口未打开

• 原因：防火墙设置
• 解决方案：bash sudo ufw allow 'Nginx Full'

5. Nginx 防火墙设置与安全加固

在运行 Nginx 时，安全至关重要。本节说明如何配置 UFW 并加强 Nginx 的安全性。

使用 UFW 开放端口

UFW 在 Ubuntu 上默认已安装。要启用 Nginx 通信，请打开所需端口：

1. 检查 UFW 状态

   sudo ufw status
   

2. 应用 Nginx 规则

   sudo ufw allow 'Nginx Full'
   

3. 启用 UFW

   sudo ufw enable
   

额外的安全增强

1. 禁用不必要的 HTTP 方法

   if ($request_method !~ ^(GET|POST|HEAD)$) {
       return 444;
   }
   

2. 禁用目录列表

   autoindex off;
   

3. 加强 SSL/TLS

   ssl_protocols TLSv1.2 TLSv1.3;
   ssl_prefer_server_ciphers on;
   ssl_ciphers HIGH:!aNULL:!MD5;
   

6. Nginx 性能调优与故障排除

Nginx 以其性能著称，但适当的调优可以进一步提升。本节说明如何优化资源并解决常见问题。

性能调优

1. 配置工作进程

编辑 /etc/nginx/nginx.conf 并优化工作进程的数量：

worker_processes auto;

2. 增加工作连接数

worker_connections 1024;

3. 启用 HTTP/2

listen 443 ssl http2;

sudo systemctl reload nginx

4. 启用压缩

gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

5. 配置缓存

location ~* \.(jpg|jpeg|png|gif|ico|css|js|woff|woff2|ttf|svg)$ {
    expires 30d;
    access_log off;
}

常见问题与解决方案

1. 高负载下请求缓慢

• 原因：工作进程或连接设置不足
• 解决方案：调整工作进程参数或引入负载均衡

2. 403 Forbidden 错误

• 原因：root 路径不正确或权限不当
• 解决方案：
• 验证 root 指令并使用以下命令修复权限：
• bash sudo chmod -R 755 /var/www/example.com/html sudo chown -R www-data:www-data /var/www/example.com/html

3. 服务器超时

• 原因：客户端请求处理时间过长
• 解决方案：

  proxy_read_timeout 300;
  proxy_connect_timeout 300;
  proxy_send_timeout 300;
  

4. 重启错误

• 原因：配置语法问题
• 解决方案：

  sudo nginx -t
  

7. 总结与后续步骤

本文阐述了如何在 Ubuntu 上安装、配置和管理 Nginx。让我们回顾所学内容并确定可能的后续步骤。

文章回顾

1. 在 Ubuntu 上安装 Nginx

• 准备必要的软件包并学习如何使用 APT 安装 Nginx
• 配置防火墙（UFW）以允许 Nginx 流量

2. 基本配置

• 了解文件位置、虚拟主机设置以及 SSL/TLS 配置

3. 管理操作

• 掌握启动、停止、重启、重新加载以及日志排查命令

4. 防火墙与安全

• 使用 UFW 打开所需端口并禁用不必要的 HTTP 方法

5. 性能调优与故障排除

• 优化 worker 进程，启用 HTTP/2，配置缓存，并解决常见问题

下一步

既然你已经了解了在 Ubuntu 上安装和配置 Nginx 的基本步骤，接下来可以进一步深入：

1. 学习高级 Nginx 配置
   * 研究负载均衡和反向代理功能
   * 尝试额外模块，例如 Nginx RTMP 模块

2. 加强安全性
   * 考虑实现 Web 应用防火墙（WAF）

3. 引入自动化
   * 使用 Ansible 或 Docker 自动化配置和部署

4. 使用监控与优化工具
   * 实施 Prometheus 或 Grafana 来可视化和监控性能

最后思考

Nginx 是一款快速且灵活的 Web 服务器，只要配置得当，就能支持广泛的使用场景。将你在此学到的内容应用到实际项目中，并通过官方 Nginx 文档和社区资源继续探索更多功能。

希望本指南能帮助你更高效地管理你的 Web 服务器！