最近一直在折腾，主要关于Nginx，一个高性能的HTTP和反向代理web服务器。2018年左右起，梦幻辰风一直用的是军哥的LNMP一键包，而最近开始尝试自己通过apt安装Nginx，以及折腾反向代理。因此，本文主要讲两个内容，一个是通过apt安装最新的Nginx，另一个则是针对网站的反向代理。

一、Debian通过Apt安装最新Nginx

在Debian的终端，通过Apt安装Nginx一直是老版本，比如1.10，而最新甚至到了1.21的版本。

因此，先简单来试试安装最新的Nginx。至于为什么不编译安装最新的？能省就省呗。终端以root用户执行如下命令：

1、加载安装源

echo deb  buster nginx | tee /etc/apt/sources.list.d/nginx.list注：主线版本源为 deb  buster nginx

apt install gnupg2wget  && sudo apt-key add nginx_signing.key

apt update && apt install nginx -y

完成。这个时候通过 nginx -v 可以直接查看版本号。

注意：这一步安装的 Nginx 和系统自带的 nginx 的配置目录略有区别，可以用一下几个简单的命令修正：

mkdir /etc/nginx/{sites-available,sites-enabled}mv /etc/nginx/conf.d/* /etc/nginx/sites-availablerm -rf /etc/nginx/conf.d/perl -pi -e 's/conf.d/sites-enabled/g' /etc/nginx/nginx.conf

然后，通过 whereis nginx 找到你的Nginx，配置好文件即可。

二、反向代理及Nginx缓存

以梦幻辰风的Nginx配置为例：

配置说明：80端口访问强制到443端口，开启SSL访问，同时开启HTTP/2，开启Nginx缓存，反向代理到国内节点。

server {    # 监听80端口    listen 80;    listen [::]:80;    # 设置绑定域名    server_name  mhcf.net;    # 301跳转，强制SSL访问    return 301 ;}# 开启缓存功能proxy_cache_path /var/web/cache  keys_zone=learncache:5m max_size=2g inactive=60s use_temp_path=off;server {    # 监听443端口    listen       443 ssl http2;    listen       [::]:443 ssl http2;    # 设置绑定域名    server_name mhcf.net ;    # 设置首页文件    index index.html;    # 设置编码    charset utf-8;    # 设置根目录    #root  /var/web/mhcf.net;    # ssl配置    ssl_protocols TLSv1.1 TLSv1.2;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    ssl_ecdh_curve secp384r1;    ssl_prefer_server_ciphers on;    ssl_session_cache shared:SSL:10m;    ssl_session_timeout 10m;    ssl_session_tickets off;    # ssl证书地址    ssl_certificate /var/web/server-web/ssl/mhcf.pem;    ssl_certificate_key /var/web/server-web/ssl/mhcf.key;        #开启缓存    proxy_cache learncache;    #对200和304状态的请求设置缓存过期时间    proxy_cache_valid 200 304 24h;    # 代理模式 设置反代到国内服务器    location / {        # 确保国内服务器正确获取用户IP        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header REMOTE-HOST $remote_addr;        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;        proxy_ssl_server_name on;        # 这是反代地址        proxy_pass https://【梦幻辰风的国内服务器地址】;        # 如果请求头的存在空的字段将不会通过代理服务器传递出去        proxy_set_header Accept-Encoding '';        # 修改网站响应内容中的字符串        sub_filter "【梦幻辰风的国内服务器地址】" ";;        # 只查找并替换一次, 设置为关闭        sub_filter_once off;    }        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$    {        proxy_pass https://【梦幻辰风的国内服务器地址】;        # 有效期时间        expires      30d;    }    location ~ .*\.(js|css)?$    {        proxy_pass https://【梦幻辰风的国内服务器地址】;        #expires      12h;        #更长的有效期        expires      30d;    }    location ~ /.well-known {        allow all;    }    location ~ /\.    {        deny all;    }    # 访问日志    access_log /var/web/log/mhcf.net.log;}

以上，便是最近关于Nginx折腾的记录，仅供参考。