Aprenda tudo sobre Nginx, desde a instalação básica até configurações avançadas para ambientes de produção.
Nginx é um servidor web de alto desempenho, proxy reverso e balanceador de carga que se tornou o servidor web mais popular do mundo, superando o Apache em 2019.
dos sites usam
conexões simultâneas
consumo de memória
desempenho
Entenda os componentes essenciais e a arquitetura do Nginx
Baseado em eventos e não em threads, permitindo lidar com milhares de conexões simultâneas com baixo consumo de memória.
Atua como intermediário entre clientes e servidores de aplicação, melhorando segurança, desempenho e escalabilidade.
Distribui requisições entre múltiplos servidores para melhorar disponibilidade e performance.
Armazena conteúdo estático em cache e comprime respostas para reduzir latência e uso de banda.
Oferece proteção contra ataques DDoS, limitação de taxa e configurações de segurança avançadas.
Sistema de configuração baseado em arquivos com blocos aninhados e herança de diretivas.
Instalação e configuração básica para começar
Nginx está disponível para Linux, Windows e macOS. A instalação varia conforme o sistema operacional.
# Ubuntu/Debian
sudo apt update
sudo apt install nginx
sudo systemctl start nginx
sudo systemctl enable nginx
# CentOS/RHEL
sudo yum install epel-release
sudo yum install nginx
sudo systemctl start nginx
sudo systemctl enable nginx
# Verificar instalação
sudo nginx -v
systemctl status nginx/etc/nginx/ - Arquivos de configuração/var/www/html/ - Documentos web/var/log/nginx/ - Logs de acesso e erro/usr/share/nginx/ - Arquivos compartilhados/etc/nginx/sites-available/ - Configurações de sites/etc/nginx/sites-enabled/ - Sites habilitadosEntenda a estrutura do arquivo de configuração principal
# /etc/nginx/nginx.conf
user www-data;
worker_processes auto;
pid /run/nginx.pid;
events {
worker_connections 1024;
}
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Logging
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
# Gzip Settings
gzip on;
gzip_vary on;
gzip_min_length 1024;
gzip_types text/plain text/css application/json application/javascript;
# Virtual Host Configs
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}user, worker_processes, pid
worker_connections
Configurações gerais e servidores
Configure múltiplos sites no mesmo servidor Nginx
Crie um arquivo de configuração para cada site em /etc/nginx/sites-available/
# /etc/nginx/sites-available/meusite.com
server {
listen 80;
server_name meusite.com www.meusite.com;
root /var/www/meusite.com;
index index.html index.php;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}sudo ln -s /etc/nginx/sites-available/meusite.com /etc/nginx/sites-enabled/sudo nginx -t - Testar configuraçãosudo systemctl reload nginx - Recarregar configuraçãosudo nginx -s reload - Recarregar sem reiniciarsudo nginx -T - Mostrar configuração completaConfigure Nginx como proxy reverso para aplicações backend
# Proxy reverso para aplicação Node.js
server {
listen 80;
server_name app.meusite.com;
location / {
proxy_pass http://localhost:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
}
# Cache para conteúdo estático
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
expires 1y;
add_header Cache-Control "public, immutable";
}
}Sempre configure os headers X-Forwarded-* corretamente para que sua aplicação backend receba as informações originais do cliente.
Distribua tráfego entre múltiplos servidores para alta disponibilidade
# Configuração de balanceamento de carga
upstream backend {
# Métodos de balanceamento:
# least_conn; # Menos conexões
# ip_hash; # Hash do IP do cliente
# hash $request_uri; # Hash da URI
server backend1.example.com weight=3;
server backend2.example.com;
server backend3.example.com backup;
server 192.168.1.10:8080 max_fails=3 fail_timeout=30s;
}
server {
listen 80;
server_name loadbalancer.example.com;
location / {
proxy_pass http://backend;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
}
# Health check
location /health {
access_log off;
return 200 "healthy\n";
add_header Content-Type text/plain;
}
}Práticas essenciais para proteger seu servidor Nginx
Configure certificados SSL/TLS usando Let's Encrypt para criptografar tráfego.
Limite conexões por IP e configure timeouts adequados.
Restrinja acesso a diretórios sensíveis e IPs específicos.
Adicione headers como X-Frame-Options, X-Content-Type-Options e Content-Security-Policy.
# Configuração de segurança recomendada
server {
listen 443 ssl http2;
server_name secure.example.com;
# SSL Configuration
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512;
# Security Headers
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Content-Security-Policy "default-src 'self' http: https: data: blob: 'unsafe-inline'" always;
# Rate Limiting
limit_req_zone $binary_remote_addr zone=login:10m rate=1r/s;
location /login {
limit_req zone=login burst=5 nodelay;
}
# Hide Nginx version
server_tokens off;
}Técnicas para maximizar o desempenho do seu servidor Nginx
Defina como auto para usar todos os núcleos da CPU.
Aumente worker_connections e ajuste keepalive_timeout.
Configure cache para conteúdo estático e proxy_cache para conteúdo dinâmico.
Habilite gzip para reduzir o tamanho das respostas.
Ajuste buffers para melhorar o manuseio de requisições grandes.
Use o módulo ngx_http_stub_status_module para monitorar métricas em tempo real do Nginx.
Estratégias e melhores práticas para ambientes de produção
Execute Nginx como usuário não-root e restrinja permissões de arquivos.
# /etc/nginx/nginx.conf
user nginx;
worker_processes auto;
worker_rlimit_nofile 65535;Configure logs em formato JSON para melhor análise e monitoramento.
log_format json_combined escape=json
'{'
'"time_local":"$time_local",'
'"remote_addr":"$remote_addr",'
'"request":"$request",'
'"status":$status,'
'"body_bytes_sent":$body_bytes_sent,'
'"http_user_agent":"$http_user_agent"'
'}';
access_log /var/log/nginx/access.log json_combined;Mantenha o Nginx atualizado e use reload em vez de restart para zero downtime.
# Atualização segura
sudo nginx -t && sudo systemctl reload nginxVersione suas configurações e mantenha backups regulares.
# Backup automático
rsync -av /etc/nginx/ /backup/nginx-$(date +%Y%m%d)/Explore funcionalidades avançadas do Nginx
Carregue módulos dinamicamente sem recompilar o Nginx.
Configure streaming HLS e RTMP para vídeo ao vivo.
Plataforma de aplicação dinâmica para executar aplicações em várias linguagens.
Plataforma de gerenciamento empresarial para Nginx em larga escala.