核心模块 - main - 进程管理与用户权限
核心模块 - events - 连接处理模型配置
HTTP模块 - http - 全局HTTP配置
HTTP模块 - server - 虚拟主机定义
HTTP模块 - location - 请求路径匹配规则
HTTP模块 - upstream - 负载均衡与后端服务配置
邮件模块 - mail - 邮件代理服务配置
Stream模块 - stream - 四层协议代理配置
基础配置 - main - worker_processes 定义工作进程数
基础配置 - events - worker_connections 单进程最大连接数
HTTP模块 - http - include 导入其他配置文件
HTTP模块 - server - listen 绑定端口与IP地址
HTTP模块 - server - server_name 虚拟主机域名匹配
HTTP模块 - location - root 定义资源根目录
HTTP模块 - location - alias 路径别名映射
HTTP模块 - location - index 默认访问文件设置
HTTP模块 - location - rewrite URL重写规则
HTTP模块 - http - access_log 访问日志配置
HTTP模块 - http - error_log 错误日志配置
反向代理 - location - proxy_pass 转发请求到后端
反向代理 - location - proxy_set_header 自定义请求头传递
负载均衡 - upstream - 轮询(默认策略)
负载均衡 - upstream - weight 服务器权重分配
负载均衡 - upstream - ip_hash 客户端IP哈希绑定
负载均衡 - upstream - least_conn 最少连接数策略
缓存配置 - proxy - proxy_cache_path 定义缓存路径与参数
缓存配置 - location - proxy_cache 启用缓存策略
缓存配置 - location - proxy_cache_valid 缓存有效期控制
压缩配置 - http - gzip 启用响应压缩
压缩配置 - http - gzip_types 指定压缩文件类型
安全配置 - server - SSL证书配置(ssl_certificate)
安全配置 - server - SSL私钥配置(ssl_certificate_key)
安全配置 - server - 强制HTTPS跳转
安全配置 - server - 禁用不安全协议(TLSv1.1)
访问控制 - location - allow/deny IP黑白名单限制
访问控制 - http - auth_basic 基础认证配置
性能优化 - http - keepalive_timeout 长连接超时时间
性能优化 - http - sendfile 启用高效文件传输
性能优化 - http - tcp_nopush 优化数据包发送策略
错误处理 - server - error_page 自定义错误页面
重定向配置 - server - return 永久或临时跳转
变量与日志 - http - log_format 自定义日志格式
变量与日志 - location - 内置变量(如$host, $remote_addr)
静态资源 - location - expires 设置资源缓存时间
限速配置 - location - limit_rate 限制客户端下载速度
限速配置 - http - limit_conn 限制并发连接数
限速模块 - location - limit_req 请求速率限制
第三方模块 - http - Lua脚本集成(需安装对应模块)
动态模块 - main - load_module 加载动态模块
路径匹配 - location - 精确匹配(=)
路径匹配 - location - 正则匹配(~ 和 ~*)
路径匹配 - location - 前缀匹配(^~)
路径优先级 - location - 匹配规则优先级顺序
反向代理优化 - location - proxy_buffer_size 代理缓冲区大小
反向代理优化 - location - proxy_connect_timeout 连接后端超时时间
防盗链配置 - location - valid_referers 校验请求来源
跨域配置 - location - add_header 设置CORS头
WebSocket代理 - location - proxy_http_version 升级协议版本
HTTP/2配置 - server - listen 443 ssl http2 启用HTTP/2
FastCGI配置 - location - fastcgi_pass 连接PHP-FPM服务
FastCGI配置 - location - fastcgi_param 传递参数到后端
配置拆分 - http - include conf.d/*.conf 多文件管理
实时状态监控 - server - stub_status 启用Nginx状态页
请求限制 - http - client_max_body_size 限制客户端上传大小
请求限制 - http - client_body_buffer_size 客户端请求体缓冲
SSL优化 - server - ssl_session_cache 提升SSL握手性能
SSL安全 - server - ssl_protocols 指定安全协议版本
SSL证书 - server - ssl_trusted_certificate 配置证书链
访问日志切割 - 不依赖模块 - 使用logrotate管理日志文件
TCP/UDP代理 - stream - proxy_pass 代理四层协议流量
Stream模块 - stream - 负载均衡配置(类似upstream)
Stream模块 - stream - ssl_preread 基于SNI的流量路由
Geo模块 - http - geo 根据IP定义变量值
Map模块 - http - map 创建条件变量映射
调试配置 - main - daemon off 前台运行模式
调试配置 - main - master_process on/off 控制主进程
调试配置 - events - debug_connection 指定调试IP地址
请求头处理 - server - underscores_in_headers 允许带下划线的头
缓存清理 - 需第三方模块 - purge指令删除指定缓存
镜像模块 - location - mirror 复制请求到其他后端
请求处理阶段 - location - 阶段顺序(如rewrite阶段与访问控制)
DDoS防护 - http - limit_conn_zone 定义全局连接限制区
文件上传限制 - http - client_body_temp_path 上传临时目录
动态内容缓存 - proxy - proxy_cache_key 定义缓存键值规则
变量作用域 - server/location - 变量的继承与覆盖规则
Gzip压缩 - http - gzip_min_length 触发压缩的最小文件大小
Gzip压缩 - http - gzip_comp_level 压缩级别控制
连接池优化 - http - keepalive_requests 单连接最大请求数
连接池优化 - http - keepalive_timeout 空闲连接保持时间
缓冲区优化 - http - client_header_buffer_size 请求头缓冲区大小
请求处理 - location - try_files 按顺序查找资源路径
请求处理 - server - resolver 配置DNS解析服务器
模块扩展 - 全局 - 编译第三方模块到Nginx
日志调试 - error_log - 设置日志级别(debug, info, warn等)
访问控制 - location - satisfy 组合认证与IP限制策略
重定向优化 - server - rewrite 正则匹配与标志位(break/last)
路径安全 - location - disable_symlinks 防止符号链接遍历
性能监控 - 需第三方模块 - 使用ngx_http_status_module统计指标
请求镜像 - location - mirror_request_body 是否镜像请求体
代理协议 - server - proxy_protocol 接收代理协议头信息
第三方认证 - 需模块 - 集成OAuth/JWT验证逻辑
动态变量 - http - perl_module 嵌入Perl脚本处理逻辑
缓存清理 - 需模块 - 通过API或命令清除指定缓存
实时配置更新 - main - HUP信号重载配置不中断服务
文件切片 - location - slice 大文件分块传输优化
流量复制 - 需第三方模块 - nginx-http-copy-filter复制流量
协议升级 - location - proxy_ssl_server_name 启用SNI扩展
安全标头 - server - add_header 添加安全相关响应头(如CSP)
