后端面试必备：Nginx支持的协议及其配置方法

Nginx面试题 - Nginx支持哪些协议?如何配置Nginx以支持不同的协议？

回答重点

Nginx支持以下协议:

1. HTTP/HTTPS
2. HTTP/2
3. WebSocket
4. gRPC
5. SMTP/IMAP/POP3

下面是如何配置Nginx以支持不同协议的简单示例：

1) HTTP/HTTPS

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend;
    }
}

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/cert.key;

    location / {
        proxy_pass https://backend;
    }
}

2）HTTP/2

server {
    listen 443 ssl http2;
    server_name example.com;

    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/cert.key;

    location / {
        proxy_pass https://backend;
    }
}

3) WebSocket

server {
    listen 80;
    server_name example.com;

    location /ws/ {
        proxy_pass http://backend;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
    }
}

4) gRPC

server {
    listen 80 http2;
    server_name example.com;

    location / {
        grpc_pass grpc://backend:50051;
        error_page 502 = /error502grpc;
    }
}

5) SMTP/IMAP/POPE

mail {
    server_name mail.example.com;
    auth_http   localhost:9000/cgi-bin/nginxauth.cgi;

    server {
        listen     25;
        protocol   smtp;
    }

    server {
        listen     110;
        protocol   pop3;
    }

    server {
        listen     143;
        protocol   imap;
    }
}

---

一、Nginx支持的协议概述

Nginx作为一款高性能的Web服务器和反向代理服务器，支持多种网络协议，使其能够适应不同的应用场景：

1. HTTP/HTTPS - 最基础的Web协议
2. HTTP/2 - HTTP协议的现代化版本
3. WebSocket - 全双工通信协议
4. gRPC - 高性能RPC框架
5. TCP/UDP - 通用传输层协议
6. SMTP/IMAP/POP3 - 邮件协议(通过Nginx Mail模块)

45% 20% 15% 10% 8% 2% Nginx支持的协议占比 HTTP/HTTPS HTTP/2 WebSocket gRPC TCP/UDP Mail协议

HTTP/HTTPS : 45%	HTTP/2 : 20%	WebSocket : 15%	gRPC : 10%	TCP/UDP : 8%	Mail协议 : 2%

二、HTTP/HTTPS协议配置

1. 基础HTTP配置

server {
    listen 80;
    server_name example.com;
    
    location / {
        root /var/www/html;
        index index.html;
    }
}

2. HTTPS配置流程

生成私钥

创建CSR

获取SSL证书

配置Nginx

重启Nginx

具体配置示例：

server {
    listen 443 ssl;
    server_name example.com;
    
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;
    
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    
    location / {
        root /var/www/html;
        index index.html;
    }
}

三、HTTP/2配置

HTTP/2在HTTPS基础上只需简单添加http2参数：

server {
    listen 443 ssl http2;
    server_name example.com;
    
    # 其他SSL配置与之前相同
}

HTTP/2的优势：

多路复用

头部压缩

服务器推送

二进制传输

更快的页面加载

四、WebSocket配置

WebSocket配置需要添加特定的头部：

server {
    listen 80;
    server_name example.com;
    
    location /ws/ {
        proxy_pass http://backend;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
    }
}

WebSocket连接流程：

Client Nginx Backend HTTP Upgrade请求 转发Upgrade请求 101 Switching Protocols 转发响应 此后为WebSocket连接 Client Nginx Backend

五、gRPC配置

Nginx从1.13.10开始支持gRPC代理：

server {
    listen 9000 http2;
    
    location / {
        grpc_pass grpc://backend_server:50051;
    }
}

gRPC请求流程：

HTTP/2

gRPC

gRPC

gRPC

Client

Nginx

Service1

Service2

Service3

六、TCP/UDP代理配置

需要编译Nginx时加入--with-stream模块：

stream {
    server {
        listen 3306;
        proxy_pass db_server:3306;
    }
    
    server {
        listen 53 udp;
        proxy_pass dns_server:53;
    }
}

TCP代理架构：

Client

Nginx

Server1

Server2

Server3

七、协议选择建议

1. Web应用：HTTP/2 over HTTPS
2. 实时应用：WebSocket over HTTPS
3. 微服务：gRPC
4. 数据库/自定义协议：TCP代理
5. DNS/实时音视频：UDP代理

八、常见问题排查

1. 协议不支持：检查Nginx编译选项和版本
2. 证书问题：使用openssl s_client测试
3. 连接问题：检查防火墙和Nginx错误日志
4. 性能问题：调整缓冲区大小和超时设置

通过合理配置Nginx支持的多种协议，可以构建高性能、多功能的网络服务架构，满足不同场景下的业务需求。