Ubuntu 上安装与配置 Nginx

Nginx 是一款高性能的 Web 服务器与反向代理服务器，广泛用于 Web 服务、API 网关和负载均衡场景。本文将介绍在 Ubuntu 上从安装、基本配置、HTTPS 证书、反向代理到卸载的完整流程，适合初学者快速上手，也适合运维人员查阅常用配置。

环境：Ubuntu 20.04/22.04/24.04 均适用（命令基本一致）

---

1. 系统更新与准备

安装任何软件前，建议先更新软件包索引并升级现有包：

sudo apt update
sudo apt upgrade -y

---

2. 使用 apt 安装 Nginx

Ubuntu 官方仓库中已经包含了 Nginx，直接安装即可：

sudo apt install nginx -y

验证是否安装成功：

nginx -version

如果觉得官方源中的版本偏旧，可以改用 Nginx 官方源（本文不展开，可自行搜索添加）。

---

3. 验证 Nginx 是否正常运行

安装完成后，Nginx 通常会自动启动。查看服务状态：

sudo systemctl status nginx

获取服务器 IP：

ip addr show

在浏览器中访问服务器 IP，如果看到 “Welcome to nginx” 页面，说明安装成功。

---

4. 安装 Certbot（用于申请 HTTPS 证书）

后续申请 Let’s Encrypt 证书会用到 certbot：

sudo apt install certbot python3-certbot-nginx

验证版本：

certbot --version

---

5. Nginx 配置目录结构简介

Ubuntu/Debian 系发行版的典型结构如下：

/etc/nginx/
├── nginx.conf          # 主配置文件
├── sites-available/    # 可用的站点配置（虚拟主机）
├── sites-enabled/      # 已启用的站点配置（符号链接）
├── conf.d/             # 其他配置文件
├── modules-available/  # 可用模块
└── modules-enabled/    # 已启用模块

推荐做法：在 sites-available/ 中为每个站点创建独立的配置文件，然后在 sites-enabled/ 中创建符号链接来启用站点。这样便于管理多个站点。

---

6. 主配置文件 nginx.conf 概览

主配置文件路径：

/etc/nginx/nginx.conf

默认内容大致如下（简化版）：

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
}

http {
    sendfile on;
    tcp_nopush on;
    types_hash_max_size 2048;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    gzip on;

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

一般不建议频繁修改主配置文件，站点相关的配置应放在独立的虚拟主机文件中。

---

7. 创建并启用一个站点（HTTP 静态站）

7.1 创建站点配置文件

假设域名为 example.com，创建配置文件：

sudo vim /etc/nginx/sites-available/example.com

填入以下基本配置（适合静态站点）：

server {
    listen 80;
    listen [::]:80;

    server_name example.com www.example.com;

    root /var/www/example.com/html;
    index index.html index.htm index.nginx-debian.html;

    location / {
        try_files $uri $uri/ =404;
    }

    # 错误页面
    error_page 404 /404.html;
    location = /404.html {
        internal;
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        internal;
    }

    # 静态文件缓存
    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
        expires 30d;
        add_header Cache-Control "public, no-transform";
    }

    # 拒绝访问隐藏文件
    location ~ /\. {
        deny all;
    }
}

7.2 创建站点目录与测试页面

sudo mkdir -p /var/www/example.com/html
echo "<h1>Hello from example.com</h1>" | sudo tee /var/www/example.com/html/index.html

7.3 启用站点

创建符号链接：

sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/

测试配置语法是否正确：

sudo nginx -t

重新加载 Nginx 使配置生效：

sudo systemctl reload nginx

现在，通过 HTTP 访问 http://example.com 即可看到测试页面。记得在域名注册商处添加 DNS 解析；国内服务器需要完成备案才能正常访问。

---

8. 禁用站点

如果需要临时禁用某个站点，只需移除符号链接并重新加载：

sudo rm /etc/nginx/sites-enabled/example.com
sudo systemctl reload nginx

配置文件仍然保留在 sites-available/ 中，日后可重新启用。

---

9. 使用 Certbot 配置 HTTPS（Let’s Encrypt）

确保域名已正确解析到服务器，且 80 和 443 端口可访问。然后执行：

sudo certbot --nginx -d example.com -d www.example.com

Certbot 会自动：

• 向 Let’s Encrypt 申请证书
• 修改 Nginx 配置以启用 HTTPS
• 可选添加 HTTP 到 HTTPS 的重定向

测试自动续期（不会真的续期，只模拟）：

sudo certbot renew --dry-run

Let’s Encrypt 证书有效期为 90 天，Certbot 会自动处理续期任务（通过 systemd timer 或 cron）。

---

10. Nginx 反向代理配置

反向代理常用于将请求转发到后端应用（如 Node.js、Python FastAPI、Go 服务等）。例如，将 api.example.com 代理到本机的 3000 端口：

server {
    listen 80;
    server_name api.example.com;

    location / {
        proxy_pass http://localhost:3000;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;

        # 传递真实 IP
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # 超时设置
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;
    }
}

配置完成后同样需要 nginx -t 和 systemctl reload nginx。

---

11. 简单负载均衡配置示例

Nginx 可以作为负载均衡器，将流量分发到多个后端服务器。定义一个 upstream 组，然后在 server 中引用：

upstream backend {
    # 负载均衡算法：least_conn（最少连接）、ip_hash（IP哈希）、默认轮询
    least_conn;

    server 192.168.1.10:3000 weight=3 max_fails=3 fail_timeout=30s;
    server 192.168.1.11:3000 weight=2 max_fails=3 fail_timeout=30s;
    server 192.168.1.12:3000 backup;   # 备用节点，其他节点不可用时启用
}

server {
    listen 80;
    server_name app.example.com;

    location / {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Nginx 支持多种负载均衡算法，如轮询（默认）、least_conn、ip_hash 等，可根据实际需求选择。

---

12. 日志、监控与安全建议

• 访问日志：/var/log/nginx/access.log
• 错误日志：/var/log/nginx/error.log

常见的安全加固措施：

• 关闭版本号显示：在 nginx.conf 的 http 块中添加 server_tokens off;
• 限制请求频率（limit_req）
• 禁止访问隐藏文件（已在上面的静态站点示例中包含）
• 配置 HTTPS 并启用 HSTS（Certbot 会自动配置）
• 定期更新 Nginx 和系统

---

13. 卸载 Nginx（附清理步骤）

如果需要彻底卸载 Nginx，可以按以下步骤操作：

# 停止服务
sudo systemctl stop nginx

# 卸载软件包
sudo apt remove nginx nginx-common

# 卸载并删除配置
sudo apt purge nginx nginx-common

# 自动移除不需要的依赖
sudo apt autoremove

可选清理残留目录：

sudo rm -rf /etc/nginx
sudo rm -rf /var/log/nginx
sudo rm -rf /var/www/html

---

结语

本文涵盖了 Ubuntu 上 Nginx 从安装、静态站点配置、HTTPS 证书申请、反向代理到负载均衡的常用操作，并给出了完整的卸载方法。Nginx 功能强大，更多高级特性（如缓存、rewrite、限流、动静分离等）可以在实际使用中逐步探索。

如果你在配置过程中遇到问题，欢迎留言交流。