Nginx作為一個(gè)輕量級(jí)的HTTP服務(wù)器，相比Apache優(yōu)勢(shì)也是比較明顯的,在性能上它占用資源少,能支持更高更多的并發(fā)連接,從而達(dá)到提高訪問效率;在功能上它是一款非常優(yōu)秀的代理服務(wù)器與負(fù)載均衡服務(wù)器;在安裝配置上它安裝，配置都比較簡(jiǎn)單。

關(guān)于Nginx部署、配置的文章公眾號(hào)已經(jīng)發(fā)布過很多：

深度總結(jié)｜深入淺出Nginx

HTTP服務(wù)器Nginx服務(wù)介紹續(xù)

Nginx優(yōu)化配置詳解

1分鐘搞定 Nginx 版本的平滑升級(jí)與回滾

指南：提高Nginx服務(wù)器硬度的12個(gè)技巧

大流量、高負(fù)載場(chǎng)景 Nginx+Linux 性能調(diào)優(yōu)

利用ELK分析Nginx日志生產(chǎn)實(shí)戰(zhàn)(高清多圖)

文章很多，就不再逐一列舉了，有興趣的、需要的可以去公眾號(hào)通過檢索功能查找相關(guān)的文章。

對(duì)于Nginx一些配置的詳細(xì)解釋，之前也寫過相關(guān)的文章：

Nginx優(yōu)化配置詳解

但在實(shí)際的生產(chǎn)配置環(huán)境中，肯定會(huì)經(jīng)常遇到需要修改、或者重新增加Nginx配置的問題，有的時(shí)候需求更是多種多樣，修修改改經(jīng)常會(huì)出現(xiàn)這樣、那樣的一些錯(cuò)誤，特別的煩索。

基于以上的原因，肯定很多讀者伙伴經(jīng)常會(huì)收集一些配置文檔、或者電腦里也保存著一些自己日常的常用配置案例，但是終究還是不是很便利。今天，民工哥給大家介紹一款「超級(jí)牛掰的神器」，可以在線一鍵生成Nginx的配置。

網(wǎng)址：https://nginxconfig.io/

NGINX Config 支持 HTTP、HTTPS、PHP、Python、Node.js、WordPress、Drupal、緩存、逆向代理、日志等各種配置選項(xiàng)。在線生成 Web 服務(wù)器 Nginx 配置文件。

操作配置也非常簡(jiǎn)單，你需要做的只需要2步：

•  打開官方網(wǎng)站
•  按需求配置相關(guān)參數(shù)

系統(tǒng)就會(huì)自動(dòng)生成特定的配置文件。雖然界面是英文的，但是功能的頁面做的非常直觀，生成的Nginx格式規(guī)范。

登陸之后大概的界面如下：

案例展示

配置域名：mingongge.com 實(shí)現(xiàn)用戶訪問*.mingongge.com 域名時(shí)會(huì)自動(dòng)跳轉(zhuǎn)到 mingongge.com 此配置，并且開啟http強(qiáng)制跳轉(zhuǎn)到https的配置。

這時(shí)，Nginx的配置就會(huì)實(shí)時(shí)自動(dòng)生成在下面，我把生成的配置復(fù)制過來，如下： 

/etc/nginx/sites-available/mingongge.com.conf  
#文件名都給你按規(guī)則配置好了 
server {  
listen 443 ssl http2;  
server_name mingongge.com;  
# SSL  
ssl_certificate /etc/letsencrypt/live/mingongge.com/fullchain.pem;  
ssl_certificate_key /etc/letsencrypt/live/mingongge.com/privkey.pem;  
ssl_trusted_certificate /etc/letsencrypt/live/mingongge.com/chain.pem;  
# security  
include nginxconfig.io/security.conf;  
# additional config  
include nginxconfig.io/general.conf;  
}  
# subdomains redirect  
server {  
listen 443 ssl http2;  
server_name *.mingongge.com;  
# SSL  
ssl_certificate /etc/letsencrypt/live/mingongge.com/fullchain.pem;  
ssl_certificate_key /etc/letsencrypt/live/mingongge.com/privkey.pem;  
ssl_trusted_certificate /etc/letsencrypt/live/mingongge.com/chain.pem;  
return 301 https://mingongge.com$request_uri;  
}  
# HTTP redirect  
server {  
listen 80;  
server_name .mingongge.com;  
include nginxconfig.io/letsencrypt.conf;  
location / {  
return 301 https://mingongge.com$request_uri;  
}  
} 

非常的方便與快速。

官方還提供一些Nginx的基礎(chǔ)優(yōu)化配置，如下： 

/etc/nginx/nginx.conf  
# Generated by nginxconfig.io  
user www-data;  
pid /run/nginx.pid;  
worker_processes auto;  
worker_rlimit_nofile 65535;  
events {  
multi_accept on;  
worker_connections 65535;  
}  
http {  
charset utf-8;  
sendfile on;  
tcp_nopush on;  
tcp_nodelay on;  
server_tokens off;  
log_not_found off;  
types_hash_max_size 2048;  
client_max_body_size 16M;  
# MIME  
include mime.types;  
default_type application/octet-stream;  
# logging  
access_log /var/log/nginx/access.log;  
error_log /var/log/nginx/error.log warn;  
# load configs  
include /etc/nginx/conf.d/*.conf;  
include /etc/nginx/sites-enabled/*;  
} 

還有基于安全的配置，如下： 

/etc/nginx/nginxconfig.io/security.conf  
# security headers  
add_header X-Frame-Options "SAMEORIGIN" always;  
add_header X-XSS-Protection "1; mode=block" always;  
add_header X-Content-Type-Options "nosniff" always;  
add_header Referrer-Policy "no-referrer-when-downgrade" always;  
add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always;  
# . files  
location ~ /\.(?!well-known) {  
deny all;  
} 

都相當(dāng)于是提供一些基礎(chǔ)的模板配置，可以根據(jù)自己的實(shí)際需求去修改。

有了這個(gè)神器在手，再也不用為配置Nginx的各類配置而煩惱了?。∶窆じ缫膊桓宜讲剡@么好的神器在手里，今天給大家分享一下，感覺有幫助的讀者朋友們記得轉(zhuǎn)發(fā)分享出去哦，感謝支持！??！