Nginx面试高频题及实战答案.docxVIP

Nginx面试高频题及实战答案

一、基础配置与核心概念（面试必问，侧重实操理解）

问题：Nginx的核心作用有哪些？实际工作中你用它做过什么？

答案：核心作用是反向代理、负载均衡、静态资源服务、URL重写、SSL终结（HTTPS配置）。实际工作中常用场景：①把前端静态资源（JS/CSS/图片）交给Nginx直接处理，减轻后端压力；②作为反向代理转发请求到后端Tomcat/Java服务，隐藏真实后端地址；③配置负载均衡，将多台后端服务器分组，实现请求分发；④配置HTTPS，处理SSL握手，后端服务只走HTTP。

问题：Nginx配置文件的核心结构是什么？主要有哪些区块？

答案：核心结构是“层级区块+指令”，所有配置都在nginx.conf中。主要区块：①全局块（main）：配置Nginx全局参数，比如worker_processes（工作进程数）、worker_connections（单个进程最大连接数）；②events块：配置网络连接相关，比如useepoll（事件驱动模型）、worker_connections；③http块：核心区块，包含HTTP协议相关配置，比如includemime.types（文件类型映射）、default_typeapplication/octet-stream、日志配置、gzip压缩、upstream（负载均衡池）；④server块：虚拟主机配置，每个server对应一个域名/端口，包含listen（监听端口）、server_name（域名）、location块；⑤location块：匹配URL路径，配置请求处理规则，比如root（静态资源根目录）、proxy_pass（反向代理地址）、rewrite（URL重写）。

问题：location的匹配规则是什么？优先级怎么排？举个实际配置例子。

答案：location匹配是“按优先级匹配，一旦命中即停止”，优先级从高到低：

①精确匹配（=）：比如location=/login，只匹配“/login”这个路径，不匹配“/login/”或“/login?a=1”；

②前缀匹配（^~）：比如location^~/static/，匹配以“/static/”开头的路径，命中后不再检查正则匹配；

③正则匹配（~区分大小写，~*不区分大小写）：比如location~*\.(jpg|png|gif)$，匹配后缀为图片的路径；

④普通前缀匹配：比如location/app，匹配以“/app”开头的路径，优先级最低。

实际配置例子（静态资源+接口转发）：

location=/favicon.ico{root/usr/share/nginx/html;expires1d;}#精确匹配图标，缓存1天

location^~/static/{root/usr/share/nginx/html;expires7d;}#静态资源前缀匹配，缓存7天

location~*\.(js|css)${root/usr/share/nginx/html;gzipon;}#正则匹配JS/CSS，开启gzip

location/api/{proxy_passhttp://backend_server;}#普通前缀匹配，转发接口请求到后端

二、反向代理与负载均衡（核心功能，侧重配置与问题排查）

问题：什么是反向代理？Nginx做反向代理时，常用的配置指令有哪些？

答案：反向代理是客户端请求先到Nginx，Nginx再转发到后端服务，客户端看不到真实后端地址，用于隐藏后端、负载均衡、SSL终结等。常用指令：

①proxy_pass：指定后端服务地址，比如proxy_pass00:8080;（注意：如果proxy_pass后加了路径，Nginx会替换匹配的location路径，比如location/api/{proxy_passhttp://backend/;}，则“/api/user”会转发为“/user”）；

②proxy_set_header：修改请求头，比如proxy_set_headerHost$host;（传递客户端真实域名）、proxy_set_headerX-Real-IP$remote_addr;（传递客户端真实IP）、proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;（传递经过的代理节点IP）；

③proxy_connect_timeou