1. 安装Nginx
在Debian系统上配置Nginx反向代理前,需先确保系统已更新并安装Nginx。执行以下命令完成安装:
sudo apt update
sudo apt install nginx
安装完成后,Nginx服务会自动启动,可通过systemctl status nginx验证状态。
2. 创建或编辑反向代理配置文件
Nginx的虚拟主机配置文件通常存放在/etc/nginx/sites-available/目录下,建议通过创建新文件而非修改默认配置(避免影响其他站点)。使用文本编辑器(如nano)创建配置文件:
sudo nano /etc/nginx/sites-available/yourdomain.com
在文件中添加以下基础反向代理配置(需替换yourdomain.com为你的域名,backend_server:port为后端服务器的IP地址或域名及端口):
server {
listen 80; # 监听HTTP默认端口(若需HTTPS则改为443并配置SSL)
server_name yourdomain.com www.yourdomain.com; # 指定域名(可包含多个,用空格分隔)
location / { # 处理根路径(/)的请求
proxy_pass http://backend_server:port; # 关键指令:将请求转发至后端服务器
proxy_set_header Host $host; # 传递原始请求的Host头(后端服务器需识别)
proxy_set_header X-Real-IP $remote_addr; # 传递客户端真实IP(解决后端获取代理IP问题)
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 传递代理链路中的所有IP(用于日志或权限校验)
proxy_set_header X-Forwarded-Proto $scheme; # 传递请求协议(HTTP/HTTPS,供后端适配)
}
}
上述配置中,proxy_pass是反向代理的核心,决定了请求转发的目标;proxy_set_header系列指令则确保后端服务器能获取客户端的真实信息。
3. 启用配置文件
Debian/Ubuntu的Nginx采用“sites-available/sites-enabled”机制管理配置。需将/etc/nginx/sites-available/yourdomain.com链接到/etc/nginx/sites-enabled/目录,以激活该配置:
sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/
此操作不会复制文件,仅创建符号链接,便于后续快速禁用(删除链接即可)。
4. 测试配置文件语法
在重新加载Nginx前,必须验证配置文件的正确性,避免因语法错误导致服务中断。执行以下命令:
sudo nginx -t
若输出显示nginx: configuration file /etc/nginx/nginx.conf test is successful,则表示配置无语法错误;若有错误,需根据提示定位并修正(如拼写错误、路径不存在等)。
5. 重新加载Nginx
配置文件测试通过后,重新加载Nginx以应用更改(无需重启服务,不影响正在处理的请求):
sudo systemctl reload nginx
也可使用sudo systemctl restart nginx强制重启,但推荐优先使用reload。
6. 验证反向代理功能
打开浏览器或使用curl命令访问http://yourdomain.com,若配置正确,应能看到后端服务器的响应内容(如后端返回的HTML页面、API数据等)。
7. 可选:配置HTTPS(推荐)
为提升安全性,建议为域名配置SSL/TLS证书(免费使用Let’s Encrypt)。执行以下命令安装Certbot及Nginx插件:
sudo apt install certbot python3-certbot-nginx
然后通过Certbot获取并自动配置证书:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
Certbot会自动修改Nginx配置,添加HTTPS监听端口(443)及SSL证书路径,并保留HTTP到HTTPS的重定向(可选)。按提示完成验证后,即可通过https://yourdomain.com访问反向代理服务。