Centro de Conhecimento DevOps
Centro de Conhecimento DevOps

Dominando a Configuração do Nginx: Diretivas Essenciais Explicadas

Desbloqueie todo o potencial do Nginx com este guia abrangente sobre diretivas de configuração essenciais. Aprenda a configurar blocos de servidor, gerenciar locais, otimizar o desempenho com diretivas como `sendfile` e `gzip`, proteger seu site com SSL e entender comandos comuns do Nginx. Perfeito para desenvolvedores e administradores de sistemas que buscam construir aplicações web robustas e eficientes.

33 visualizações

Dominando a Configuração do Nginx: Diretivas Essenciais Explicadas

O Nginx é um servidor web e proxy reverso poderoso e de alto desempenho que se tornou um pilar da infraestrutura web moderna. Sua flexibilidade e eficiência devem-se em grande parte à sua natureza altamente configurável. No entanto, navegar pela miríade de diretivas de configuração pode ser intimidante para iniciantes. Este guia tem como objetivo desmistificar a configuração do Nginx explicando algumas das diretivas mais essenciais que você encontrará, fornecendo exemplos práticos e melhores práticas para ajudá-lo a construir, otimizar e proteger seus aplicativos web de forma eficaz.

Compreender essas diretivas principais é crucial para qualquer pessoa que gerencie o Nginx. Esteja você configurando um site estático simples, um proxy reverso complexo para microsserviços ou otimizando o desempenho, um bom domínio da linguagem de configuração do Nginx o capacitará a aproveitar todo o seu potencial e solucionar problemas com mais eficiência.

Estrutura de Configuração do Nginx

Os arquivos de configuração do Nginx geralmente residem em /etc/nginx/ na maioria das distribuições Linux. O arquivo de configuração principal é nginx.conf, que geralmente inclui outros arquivos de configuração de diretórios como /etc/nginx/conf.d/ ou /etc/nginx/sites-available/ (com links simbólicos em /etc/nginx/sites-enabled/).

A configuração é hierárquica, organizada em blocos ou diretivas. Blocos principais incluem:

  • events: Configura eventos de rede.
  • http: Contém diretivas relacionadas ao protocolo HTTP.
  • server: Define um servidor virtual.
  • location: Especifica como processar solicitações para um URI específico.

Diretivas são pares chave-valor que controlam o comportamento do Nginx. Elas podem ser globais ou aninhadas dentro de blocos.

Diretivas Essenciais Explicadas

Vamos mergulhar em algumas das diretivas mais usadas e importantes.

O Bloco http

O bloco http engloba configurações que se aplicam globalmente ao tráfego HTTP. É aqui que você definirá configurações comuns para o seu servidor web.

  • include: Esta diretiva permite incluir outros arquivos de configuração, ajudando a modularizar sua configuração. É comumente usada para separar configurações de diferentes sites ou aplicativos.
    ```nginx
    http {
    include mime.types;
    default_type application/octet-stream;

    # Incluir configurações do servidor do diretório conf.d
include /etc/nginx/conf.d/*.conf;

    }
    ```

  • log_format: Define formatos de log personalizados para logs de acesso e erro do Nginx. Isso é essencial para logging e análise detalhados.
    ```nginx
    http {
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
    '$status $body_bytes_sent "$http_referer" '
    '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;
error_log   /var/log/nginx/error.log;
# ... outras diretivas http

    }
    ```

  • sendfile: Otimiza transferências de arquivos permitindo que o kernel envie arquivos diretamente do disco para o cliente, contornando o espaço do usuário. Defina como on para desempenho.
    nginx http { sendfile on; # ... }

  • tcp_nopush e tcp_nodelay: Essas diretivas podem otimizar ainda mais o desempenho da conexão TCP. tcp_nopush on; informa ao Nginx para tentar enviar cabeçalhos e o início da resposta em um único pacote. tcp_nodelay on; desabilita o algoritmo de Nagle.
    nginx http { tcp_nopush on; tcp_nodelay on; # ... }

O Bloco server

Cada bloco server define um servidor virtual, permitindo que o Nginx manipule solicitações para diferentes nomes de domínio ou endereços IP no mesmo servidor.

  • listen: Especifica o endereço IP e/ou a porta em que o servidor aguardará conexões de entrada.
    nginx server { listen 80; listen [::]:80; server_name example.com www.example.com; # ... }

  • server_name: Define os nomes do servidor. O Nginx o usa para corresponder ao cabeçalho Host da solicitação de entrada.
    nginx server { listen 80; server_name mydomain.org *.mydomain.org; # ... }

  • root: Define o diretório raiz do documento para as solicitações. Este é o diretório base a partir do qual o Nginx servirá os arquivos.
    nginx server { listen 80; server_name localhost; root /var/www/html; index index.html index.htm; # ... }

  • index: Especifica o arquivo padrão a ser servido quando um diretório é solicitado (por exemplo, /).
    nginx server { # ... index index.html index.htm default.html; # ... }

  • error_page: Define páginas de erro personalizadas para códigos de status HTTP específicos.
    nginx server { # ... error_page 404 /404.html; location = /404.html { root /usr/share/nginx/html; internal; } # ... }

O Bloco location

O bloco location é usado para corresponder a URIs de solicitação e determinar como o Nginx deve processá-los. É aqui que você configura o roteamento para diferentes partes do seu aplicativo.

  • Correspondência de URIs: As localizações podem corresponder a strings exatas, prefixos ou expressões regulares.
    ```nginx
    location /images/ {
    # Diretivas para solicitações que começam com /images/
    }

    location = /favicon.ico {
    # Correspondência exata para /favicon.ico
    }

    location ~ .php$ {
    # Correspondência de regex para arquivos que terminam com .php
    }
    ```

  • proxy_pass: Usado em configurações de proxy reverso para encaminhar solicitações para um servidor de backend.
    nginx location /api/ { proxy_pass http://backend-service:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; }

  • alias: Semelhante a root, mas altera o diretório base para solicitações dentro de um location específico. É frequentemente usado para servir ativos estáticos de um caminho diferente.
    nginx location /static/ { alias /var/www/app/assets/; }
    Nota: alias substitui o prefixo de localização correspondente pelo caminho alias, enquanto root anexa o URI ao caminho raiz.

  • try_files: Verifica a existência de arquivos em uma ordem especificada e serve o primeiro encontrado, ou retorna um código/URI especificado.
    nginx location / { try_files $uri $uri/ /index.html; }
    Isso é comum para aplicativos de página única (SPAs), garantindo que, se um arquivo ou diretório solicitado não existir, o Nginx sirva index.html.

Diretivas de Segurança e Desempenho

  • ssl_certificate e ssl_certificate_key: Essenciais para configurar HTTPS. Essas diretivas apontam para seus arquivos de certificado SSL e chave privada.
    ```nginx
    server {
    listen 443 ssl;
    server_name secure.example.com;

    ssl_certificate /etc/letsencrypt/live/secure.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/secure.example.com/privkey.pem;

# ... outras configurações SSL

    }
    ```

  • gzip: Ativa ou desativa a compressão Gzip para respostas, reduzindo significativamente o tamanho da transferência e melhorando os tempos de carregamento.
    nginx http { gzip on; gzip_vary on; gzip_proxied any; gzip_comp_level 6; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; # ... }

  • expires: Controla os cabeçalhos Expires e Cache-Control para ativos estáticos, instruindo navegadores e proxies por quanto tempo armazená-los em cache.
    nginx location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ { expires 30d; add_header Cache-Control "public"; }

Comandos Comuns do Nginx

Para gerenciar o Nginx e aplicar alterações de configuração, você usará frequentemente estes comandos:

  • Testar configuração: Verifica erros de sintaxe em seus arquivos de configuração do Nginx.
    bash sudo nginx -t

  • Recarregar configuração: Recarrega graciosamente a configuração do Nginx sem descartar conexões ativas.
    bash sudo systemctl reload nginx # ou sudo service nginx reload

  • Reiniciar Nginx: Para e inicia o serviço Nginx.
    bash sudo systemctl restart nginx # ou sudo service nginx restart

  • Verificar status: Exibe o status atual do serviço Nginx.
    bash sudo systemctl status nginx # ou sudo service nginx status

Conclusão

Dominar a configuração do Nginx é um processo contínuo, mas entender essas diretivas essenciais fornece uma base sólida. Ao utilizar efetivamente os blocos server para hospedagem virtual, os blocos location para roteamento de solicitação e ao alavancar diretivas para desempenho, segurança e logging, você pode construir aplicativos web altamente eficientes e robustos. Lembre-se sempre de testar suas alterações de configuração com nginx -t antes de recarregar ou reiniciar o Nginx para evitar tempo de inatividade.