做前端迟早会遇到这几件事:跨域、本地页面连测试接口、在测试页上调试自己改的 JS。多半会用到 Nginx——轻、稳、配置也好懂。下面从 proxy_pass、location 说起,用两个联调场景讲清楚怎么起;后面再补负载均衡和网关那套生产配置。
摘要
- Nginx 既能托管静态文件,也能当反向代理,把请求转到别的机器或端口。
- 联调时尽量让浏览器只访问一个地址(一般是
localhost:8080),页面走本地,接口走测试,同源就不折腾 CORS 了。 - 场景 A:本地起前端,接口代理到测试环境。
- 场景 B:页面还是测试环境的,JS/CSS 走本地。
- 多台后端用
upstream做负载均衡;统一入口、HTTPS、限流这些算网关活,Nginx 也能干。 - 改完配置:
nginx -t检查一下,再nginx -s reload。Windows 不想装 Nginx,Docker 跑一份就行。
一、Nginx 是干啥的
| 能干啥 | 说明 | 啥时候用 |
|---|---|---|
| 托管静态文件 | 直接吐 HTML、JS、CSS | 生产环境放 dist/ |
| 反向代理 | 收到请求,转给后面的服务,再把结果返回 | /api 转后端;本地联调测试接口 |
| 负载均衡 | 后面好几台机器,帮忙分摊请求 | API 多副本 |
| 当网关使 | 按路径分流、改 Header、限流、接 HTTPS | 统一入口 |
正向代理和反向代理,别搞混:
- 正向代理:你知道有个代理(比如翻墙),它替你去访问网站。
- 反向代理:你不知道后面有几台机器,Nginx 替服务端接请求再分发。浏览器只认 Nginx 这一个地址。
联调里基本都是在玩反向代理。
二、配置怎么读
Nginx 配置一般是 http → server → location 三层套娃。
http {
# 全局:日志格式、gzip、upstream 等
upstream test_api {
server test-api.example.com:443;
}
server {
listen 8080; # 监听端口
server_name localhost; # 匹配的域名(本地联调常用 localhost)
location / {
# 路径怎么匹配,看下面 2.1
}
location /api/ {
proxy_pass https://test-api.example.com/;
}
}
}
2.1 location 怎么匹配
| 写法 | 啥意思 | 例子 |
|---|---|---|
location /api/ | 前缀匹配 | /api/user 能命中 |
location = /health | 必须完全一样 | 只匹配 /health |
location ~ \.js$ | 正则 | 以 .js 结尾 |
location ^~ /static/ | 前缀匹配,且不再走后面的正则 | 静态目录常用 |
匹配优先级(记个大概就行):= > ^~ > 正则 ~ / ~* > 普通前缀 /。
2.2 proxy_pass 末尾的 /(坑最多)
联调前先搞清楚测试环境接口的真实路径,再决定 proxy_pass 要不要带路径、末尾要不要加 /。
# 情况 1:proxy_pass 带 URI 路径(含末尾 /)
location /api/ {
proxy_pass https://test.example.com/v1/;
}
# 请求 /api/user/list → https://test.example.com/v1/user/list
# (去掉 location 前缀 /api/,拼到 proxy_pass 后面)
# 情况 2:proxy_pass 只有域名/主机,无路径
location /api/ {
proxy_pass https://test.example.com;
}
# 请求 /api/user/list → https://test.example.com/api/user/list
# (完整 URI 原样丢过去)
2.3 反向代理常写的几行
location /api/ {
proxy_pass https://test-api.example.com/;
proxy_set_header Host test-api.example.com; # 上游按 Host 路由时必须
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_connect_timeout 10s;
proxy_read_timeout 60s;
# HTTPS 上游若证书有问题(仅开发环境)
# proxy_ssl_verify off;
}
三、安装与本地启动
3.1 Windows:推荐 Docker(免安装)
项目根目录准备 nginx/dev.conf,用官方镜像挂载配置:
docker run --rm -p 8080:8080 `
-v ${PWD}/nginx/dev.conf:/etc/nginx/conf.d/default.conf:ro `
nginx:alpine
浏览器访问 http://localhost:8080。改配置后重启容器,或在容器内执行 nginx -s reload。
3.2 macOS / Linux
# macOS
brew install nginx
# Ubuntu / Debian
sudo apt install nginx
# 校验配置
nginx -t
# 热加载(不中断连接)
nginx -s reload
默认站点配置常见路径:
- Linux:
/etc/nginx/nginx.conf、/etc/nginx/conf.d/*.conf - macOS(Homebrew):
/opt/homebrew/etc/nginx/ - 项目内自建:
-c /path/to/nginx.conf指定配置文件
四、场景 A:本地前端 + 测试环境接口
4.1 要解决啥
| 前端 | 本地 Vite,npm run dev,http://localhost:5173 |
| 接口 | 测试环境 https://test-api.example.com |
| 烦在哪 | 直连测试 API 跨域;Cookie 域对不上;想在本地 UI 上看真实数据 |
目标:浏览器只开 http://localhost:8080,页面来自本地 Vite,/api/** 交给 Nginx 转到测试环境。
4.2 配置示例 nginx/dev-local-api.conf
测试环境 API 前缀是 /v1/,本地前端统一请求 /api/(跟线上一致)。
server {
listen 8080;
server_name localhost;
# 1. 接口:转发到测试环境(Header 写法见 2.3)
location /api/ { proxy_pass https://test-api.example.com/v1/;
proxy_set_header Host test-api.example.com;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
# 若测试环境要 Cookie / 登录态,把浏览器 Cookie 原样带上(默认会带)
proxy_pass_request_headers on;
}
# 2. Vite 热更新 WebSocket(否则 HMR 可能失败)
location /@vite/client {
proxy_pass http://127.0.0.1:5173;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
}
location /@fs/ {
proxy_pass http://127.0.0.1:5173;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
}
# 3. 其余请求:本地前端
location / {
proxy_pass http://127.0.0.1:5173;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
/@vite/client 和 /@fs/ 干嘛用的
走 8080 代理时,只配 location / 页面多半能开,但热更新(HMR)容易挂。下面两个是专门给 Vite 开发模式用的。
1. location /@vite/client — HMR 客户端 + WebSocket
Vite 开发模式会在 HTML 里注入:
<script type="module" src="/@vite/client"></script>
该脚本跟 Vite 建 WebSocket 长连接:你改代码,它推更新,不用整页 F5。
HMR 不是普通 HTTP,得带 Upgrade 头,不然 WebSocket 握不上。常见情况:页面能开,改代码没反应。
2. location /@fs/ — 访问项目目录外的文件
Vite 用 /@fs/ 读项目根目录外面的文件,比如 monorepo 里别的包。请求 http://localhost:8080/@fs/... 得转到 Vite,不然 404。
与 location / 的分工
浏览器 http://localhost:8080
│
├─ /@vite/client → HMR(WebSocket)
├─ /@fs/ → Vite 读盘外文件
├─ /api/ → 测试环境接口
└─ / → 其余页面、JS、CSS → Vite
/@vite/client、/@fs/ 比通用的 location / 更具体,会优先匹配,避免 WebSocket 头被「粗糙」转发。
| 能开页面吗 | 热更新 | |
|---|---|---|
只配 location / | 一般能开 | 时灵时不灵 |
| 加上面两个 | 能开 | 稳 |
只有开发模式才有这俩路径,生产
dist里没有,上线不用配。
4.3 前端怎么配(Vite)
vite.config.ts 里可以不写 server.proxy 了,交给 Nginx。接口 baseURL 指同源就行:
// .env.development
// VITE_API_BASE=/api
export default defineConfig({
server: {
port: 5173,
// 要是习惯直接开 5173,可以留着 dev proxy 当备用
},
});
业务代码:
const api = axios.create({
baseURL: import.meta.env.VITE_API_BASE || '/api',
});
4.4 怎么起
终端 1 — 前端
cd frontend
npm run dev
# Vite 默认 http://localhost:5173
终端 2 — Nginx
cd F:\your-project
docker run --rm -p 8080:8080 `
-v ${PWD}/nginx/dev-local-api.conf:/etc/nginx/conf.d/default.conf:ro `
--add-host=host.docker.internal:host-gateway `
nginx:alpine
Nginx 跑在 Docker 里的话,
127.0.0.1:5173连的是容器自己,不是宿主机。改成host.docker.internal:5173(Windows / Mac Docker Desktop)。 修正 Docker 版 upstream:
location / {
proxy_pass http://host.docker.internal:5173;
# ... 同上
}
浏览器开 http://localhost:8080。别直接开 5173,不然 /api 到不了测试环境。
4.5 登录态怎么办
| 情况 | 做法 |
|---|---|
| 测试环境用 Cookie 会话 | 浏览器访问 localhost:8080 时,登录接口也走 /api/,Set-Cookie 的 Domain 若是测试域,可能需要测试环境配合改 Cookie 域,或改用 Token 放 Header |
| 用 Bearer Token | 本地 .env 填测试 Token;axios 拦截器统一加 Authorization |
| 测试环境校验 Referer / Origin | Nginx 加 proxy_set_header Origin https://test.example.com;(按实际要求) |
五、场景 B:测试页面 + 本地静态资源
5.1 要解决啥
| HTML | 还是测试环境 https://test.example.com 的(配置、嵌入、路由都是真的) |
| JS / CSS | 想走本地 http://localhost:5173,改完立刻看效果 |
| 啥时候用 | 在测试页上调试本地 bundle;或测试数据 + 本地 UI |
目标:地址栏可以是测试域名(或 hosts 指到本地 Nginx),但 /assets/、*.js、*.css 从本地出。
5.2 配置示例 nginx/dev-test-static-local.conf
先看清测试环境静态资源路径。Vite 一般是 /assets/index-xxxxx.js,老项目可能是 /static/js/main.js。
server {
listen 8080;
server_name localhost;
# 测试环境页面主机(HTML、接口等)
set $test_web https://test.example.com;
set $test_api https://test-api.example.com;
# 1. 本地静态资源(优先级要高,放在前面)
location /assets/ {
proxy_pass http://host.docker.internal:5173/assets/;
proxy_http_version 1.1;
proxy_set_header Host localhost:5173;
proxy_set_header Accept-Encoding ""; # 避免压缩导致 source map 错乱(按需)
}
# 2. 按后缀匹配 JS/CSS(测试 HTML 里若引用 /static/xxx.js)
location ~* \.(js|css|map)$ {
proxy_pass http://host.docker.internal:5173;
proxy_http_version 1.1;
proxy_set_header Host localhost:5173;
}
# 3. Vite 开发态特有路径
location ~ ^/(@vite|@fs|node_modules)/ {
proxy_pass http://host.docker.internal:5173;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host localhost:5173;
}
# 4. 接口仍走测试(可选)
location /api/ {
proxy_pass $test_api/v1/;
proxy_set_header Host test-api.example.com;
proxy_ssl_server_name on;
}
# 5. 默认:HTML 和其他走测试环境
location / {
proxy_pass $test_web;
proxy_set_header Host test.example.com;
proxy_ssl_server_name on;
# 可选:改写 HTML 里的资源引用(仅当测试 HTML 写死绝对 URL 时需要)
# sub_filter 'https://test.example.com/assets/' 'http://localhost:8080/assets/';
# sub_filter_once off;
# sub_filter_types text/html;
}
}
5.3 本地 Vite 要对齐的事
测试 HTML 里如果是带 hash 的文件名(index-a1b2c3.js),本地 dev 往往是另一套路径,会 404。
几个办法:
| 方案 | 说明 |
|---|---|
A. 本地 vite build --watch + 静态服务 | 构建产物路径与测试一致,Nginx 把 /assets/ 指到本地 dist/assets/(用 npm run build -- --watch) |
| B. 改测试 HTML 引用 | 仅调试窗口内用浏览器插件或 Nginx sub_filter 把 script src 改成本地入口(脆弱,临时用) |
| C. 本地也跑测试环境同款构建 | 从测试拉一份 index.html,把 script 改成 @vite/client + /src/main.tsx(适合深度调试) |
方案 A 示例(本地 watch 构建,路径与测试一致):
# 终端 1
npm run build -- --watch
# 终端 2:用 nginx 或任意静态服务托管 dist
npx serve dist -p 5173
Nginx 里 /assets/ 的写法同 5.2,不用另配。
这样测试 HTML 里的 <script src="/assets/index-xxx.js"> 会打到本地 watch 构建出来的同名文件。
5.4 用 hosts 假装测试域名(可选)
页面写死了 test.example.com(Cookie 域、location.hostname 之类)时可以这么干:
- 编辑 hosts:
127.0.0.1 test.example.com - Nginx
listen 8080,server_name test.example.com - 浏览器访问
http://test.example.com:8080
HTTPS 测试域还得搞证书,本地一般用 8080 + HTTP,或者 mkcert 自签,这里不展开了。
5.5 启动顺序
先起本地静态(npm run dev,或 npm run build -- --watch + npx serve dist -p 5173)。Docker 启动 Nginx 同 4.4,配置文件换成 dev-test-static-local.conf。
开 DevTools → Network 看一眼:HTML 来自测试,JS/CSS 应该走本地代理。
六、负载均衡:后面好几台 API
6.1 啥时候需要
一台扛不住,或者想一台挂了另一台顶上,就在后面摆多台相同服务。Nginx 站在门口帮忙分请求。
┌─► api-1:8080
浏览器 ──► Nginx ───┼─► api-2:8080
└─► api-3:8080
前端不用改,还是请求 https://www.example.com/api/...,不知道后面有几台。
6.2 upstream 怎么写
在 http 里定义一组上游服务器,再在 location 里用变量引用:
http {
upstream api_cluster {
server 192.168.1.11:8080;
server 192.168.1.12:8080;
server 192.168.1.13:8080;
}
server {
listen 80;
location /api/ {
proxy_pass http://api_cluster/; # 注意:upstream 名后一般带 /
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
}
6.3 怎么分配请求
| 策略 | 怎么配 | 啥效果 | 适合啥 |
|---|---|---|---|
| 轮询(默认) | 不用写 | 挨个来 | 机器一样、无状态 API |
| 加权 | weight=3 | 权重大的多分 | 机器配置不一样 |
| 最少连接 | least_conn; | 给连接少的 | 长连接、耗时差大 |
| IP 哈希 | ip_hash; | 同一 IP 固定一台 | 简易粘会话(不太靠谱) |
| URI 哈希 | hash $request_uri consistent; | 同 URI 落同节点 | 缓存友好 |
| 示例:加权 + 备用机 |
upstream api_cluster {
least_conn;
server 192.168.1.11:8080 weight=5;
server 192.168.1.12:8080 weight=5;
server 192.168.1.13:8080 weight=2; # 配置较低,少分点
server 192.168.1.99:8080 backup; # 前两台都挂了才启用
}
示例:IP 粘滞(简易「登录态跟机器走」)
upstream api_cluster {
ip_hash;
server 192.168.1.11:8080;
server 192.168.1.12:8080;
}
真要粘会话,不如 JWT 或 Redis 共享 Session。
ip_hash换 Wi‑Fi、走 NAT IP 就变了。
6.4 挂了怎么踢掉
开源 Nginx 没有 K8s 那种主动探活,靠转发失败次数:
upstream api_cluster {
server 192.168.1.11:8080 max_fails=3 fail_timeout=30s;
server 192.168.1.12:8080 max_fails=3 fail_timeout=30s;
}
| 参数 | 含义 |
|---|---|
max_fails=3 | 连续失败 3 次,暂时标记不可用 |
fail_timeout=30s | 30 秒内不再往该节点转发;过后再试 |
6.5 验证有没有分到多台
多敲几次 curl http://localhost/api/health,后端如果返回 hostname,应该能在三台之间轮换。完整「静态 + 多副本 API」配置见 7.7。
6.6 灰度:先放一点流量到新版本新版本 API 先接少量流量:
upstream backend {
server api-old:8080 weight=9; # 90% 流量
server api-new:8080 weight=1; # 10% 流量
}
没问题再把 api-new 的 weight 往上加,最后干掉 api-old。
七、网关:统一门口 + 管流量
7.1 跟反向代理差在哪
| 反向代理 | 网关(Nginx 能干轻量版) | |
|---|---|---|
| 核心 | 转发 | 统一入口 + 路由 + 限流之类 |
| 常见活 | proxy_pass | 按路径分流、HTTPS、限流、改 Header |
| 复杂度 | 低 | 再复杂就上 Kong、APISIX、云 LB |
前面场景 A/B 其实就是反向代理;上线后同一台 Nginx 往往静态、反代、负载均衡、网关路由全包了。
7.2 一个域名,不同路径进不同服务
前端最常见:用户、订单、支付各一套服务,外面只暴露一个 api.example.com。
upstream user_service { server user-svc:8080; }
upstream order_service { server order-svc:8080; }
upstream pay_service { server pay-svc:8080; }
server {
listen 443 ssl; # HTTPS 默认 443,ssl 表示在这开 TLS
server_name api.example.com;
ssl_certificate /etc/nginx/ssl/fullchain.pem; # 证书在 Nginx 机器上
ssl_certificate_key /etc/nginx/ssl/privkey.pem;
location /api/user/ {
proxy_pass http://user_service/;
}
location /api/order/ {
proxy_pass http://order_service/;
}
location /api/pay/ {
proxy_pass http://pay_service/;
}
}
前端只管请求 https://api.example.com/api/...,后面几个微服务不用管。
https://api.example.com
│
├─ /api/user/* → user-svc
├─ /api/order/* → order-svc
└─ /api/pay/* → pay-svc
对外 HTTPS、对内 HTTP 时,证书只装在 Nginx 上,后面微服务一般不用装。浏览器 ↔ Nginx 走加密,Nginx ↔ 内网走 HTTP 即可,记得加 proxy_set_header X-Forwarded-Proto https 告诉后端外面是 HTTPS。本地联调用 8080 就够,上线才要 443 ssl。
7.3 限流按 IP 限制频率,得先定义 limit_req_zone:
http {
# 定义共享内存区:按 IP 限流,每秒平均 10 次,桶容量 20
limit_req_zone $binary_remote_addr zone=api_limit:10m rate=10r/s;
server {
location /api/ {
limit_req zone=api_limit burst=20 nodelay;
proxy_pass http://backend/;
}
}
}
| 参数 | 含义 |
|---|---|
rate=10r/s | 平均每秒 10 个请求 |
burst=20 | 允许短时突发最多 20 个 |
nodelay | burst 满了直接 503,不排队 |
超了 Nginx 回 503,前端可以提示「点太快了」。
7.4 改 Header、透传 Token
location /api/ {
proxy_pass http://backend/;
# 透传前端 Authorization
proxy_set_header Authorization $http_authorization;
# 注入链路追踪 ID(示例)
proxy_set_header X-Request-Id $request_id;
# 隐藏内网信息(可选)
proxy_hide_header X-Powered-By;
}
管理接口加 IP 白名单:
location /api/admin/ {
allow 10.0.0.0/8;
allow 192.168.0.0/16;
deny all;
proxy_pass http://admin_service/;
}
7.5 网关统一配 CORS(看情况)
好几个后端各自配 CORS 很乱,可以在 Nginx 一层搞(真的需要再搞):
location /api/ {
if ($request_method = OPTIONS) {
add_header Access-Control-Allow-Origin $http_origin;
add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS";
add_header Access-Control-Allow-Headers "Authorization, Content-Type";
add_header Access-Control-Max-Age 86400;
return 204;
}
add_header Access-Control-Allow-Origin $http_origin always;
proxy_pass http://backend/;
}
联调还是场景 A 那种同源代理省事,浏览器根本不会触发 CORS。网关层 CORS 一般是正式环境、多端多域又没法同源时才上。
7.6 生产入口配一版长的(含静态托管)```nginx
http { limit_req_zone $binary_remote_addr zone=global:10m rate=50r/s;
upstream api_v1 {
least_conn;
server api-a:8080 weight=5;
server api-b:8080 weight=5;
}
upstream api_v2 {
server api-v2-canary:8080;
}
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate /etc/nginx/ssl/fullchain.pem;
ssl_certificate_key /etc/nginx/ssl/privkey.pem;
root /usr/share/nginx/html;
gzip on;
gzip_types text/plain text/css application/javascript application/json;
# 静态资源 + SPA 路由
location / {
try_files $uri $uri/ /index.html;
}
location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg|woff2)$ {
expires 7d;
add_header Cache-Control "public, immutable";
}
# 稳定版 API + 负载均衡 + 限流 location /api/v1/ {
limit_req zone=global burst=100 nodelay;
proxy_pass http://api_v1/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto https;
}
# 灰度:新版本单独路径或后续可改为 map 分流
location /api/v2/ {
proxy_pass http://api_v2/;
}
location /ws/ {
proxy_pass http://api_v1/ws/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
}
上面这一坨里都有啥:
| 想干啥 | 看哪 |
|--------|------|
| 负载均衡 | `upstream api_v1` + `least_conn` / `weight` |
| 按路径分流 | `/api/v1/`、`/api/v2/` |
| HTTPS | `listen 443 ssl` + 证书两行 |
| 限流 | `limit_req_zone` + `limit_req` |
| 静态 + API + 缓存 | `root` + `try_files` + `gzip` + `expires` |
---
## 八、WebSocket
Upgrade 头在 4.2 的 Vite HMR 里已经配过,通用 `/ws/` 写法一样:```nginx
location /ws/ {
proxy_pass http://backend:8080/ws/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 3600s;
}
Vite HMR、Socket.io、协作编辑那些都一样。
九、踩坑对照
| 现象 | 可能原因 | 处理 | ||||
|---|---|---|---|---|---|---|
| 502 Bad Gateway | 上游挂了;Docker 里用了 127.0.0.1 指宿主机 | 改成 host.docker.internal;确认 Vite 监听 0.0.0.0 | ||||
| 404,路径多一段或少一段 | proxy_pass 末尾 / 搞错了 | 看 2.2 节 | ||||
| CORS 仍报错 | 浏览器绕过了 Nginx,直连 5173 或测试 API | 统一从 localhost:8080 访问 | HMR 不生效 | 未代理 /@vite/client 或 WebSocket 头缺失 | 补全 Upgrade / Connection | |
| 静态资源仍来自测试 | location 优先级或正则未命中 | 用 Network 看 URL,调整 ^~ /assets/ 顺序 | ||||
| 登录态丢失 | Cookie Domain 是测试域 | hosts 模拟域名,或改 Token 方案 | ||||
nginx -t 报错 | 分号、括号、重复 listen | 按行号改;include 文件也检查 |
查问题
tail -f /var/log/nginx/error.log
curl -I http://localhost:8080/assets/index.js
curl http://localhost:8080/api/health
十、场景速查
| 你想做什么 | 页面来源 | 接口来源 | 静态 JS/CSS 来源 |
|---|---|---|---|
| 纯本地 mock | 本地 Vite | 本地 mock / json-server | 本地 Vite |
| 场景 A:本地 UI + 测试数据 | 本地 Vite | Nginx → 测试 API | 本地 Vite |
| 场景 B:测试页面 + 本地静态 | Nginx → 测试 Web | 测试 API(或 Nginx 转发) | Nginx → 本地 dist/Vite |
| 生产 + 负载均衡 | Nginx root | Nginx → upstream 多副本 | Nginx root |
| 生产 + 网关分流 | Nginx root | 按 /api/user、/api/order 分服务 | Nginx root |
十一、常用命令
校验、热加载、nginx -t 见第三节。Docker 联调启动见 4.4。
| 场景 | 命令 |
|---|---|
| 校验配置 | nginx -t |
| 热加载 | nginx -s reload |
| 停止 | nginx -s stop |
| 看请求走哪 | DevTools → Network,或 curl -v |
十二、官方文档
- upstream 模块
- 限流 limit_req
- proxy 模块
- location 规则
- Docker使用指南.md — 多阶段构建 + Nginx 托管 dist
域名都是示例,换成你们测试/生产真实地址;HTTPS 上游如果要客户端证书,再加 proxy_ssl_certificate 等配置。
