在日常网站运维中，我们经常需要在一台美国VPS服务器上运行多个独立的网站。借助Nginx的虚拟主机功能（也称为server blocks），我们可以实现这一目标，让每个网站都拥有独立的域名和配置，同时共享服务器资源。这种方案不仅节省成本，还能提高服务器的利用率。

一、理解虚拟主机的工作原理

虚拟主机允许单个Nginx实例根据访问的域名或IP地址将请求分发到不同的网站根目录。当用户访问某个域名时，Nginx会检查请求头中的Host字段，然后匹配对应的server块，最终将请求导向正确的网站目录。

这种机制类似于一栋大楼里的多个租户共享同一个地址，但各自拥有独立的办公空间。对访问者来说，每个网站都像是运行在独立的服务器上。

二、基础配置结构

每个虚拟主机的配置都包含在server块中。以下是一个典型的配置示例：

nginx

复制

下载

server {
    listen 80;
    server_name www.site1.com site1.com;
    root /var/www/site1;
    index index.html index.htm;
    
    access_log /var/log/nginx/site1_access.log;
    error_log /var/log/nginx/site1_error.log;}server {
    listen 80;
    server_name www.site2.com site2.com;
    root /var/www/site2;
    index index.php index.html index.htm;
    
    access_log /var/log/nginx/site2_access.log;
    error_log /var/log/nginx/site2_error.log;}

在这个配置中，我们定义了两个虚拟主机。当访问site1.com时，Nginx会从/var/www/site1目录提供文件；访问site2.com时，则使用/var/www/site2目录。

三、准备工作：创建网站目录结构

在开始配置之前，需要先建立清晰的目录结构。建议按照以下方式组织：

text

复制

下载

/var/www/
├── site1/
│   └── index.html
├── site2/
│   └── index.html
└── site3/
    └── index.html

为每个网站创建对应的目录和测试文件：

bash

复制

下载

sudo mkdir -p /var/www/site1sudo mkdir -p /var/www/site2sudo echo "这是网站1的主页" > /var/www/site1/index.htmlsudo echo "这是网站2的主页" > /var/www/site2/index.html

同时，确保Nginx进程有权限读取这些文件：

bash

复制

下载

sudo chown -R www-data:www-data /var/www/sudo chmod -R 755 /var/www/

四、基于域名的虚拟主机配置

这是最常见的虚拟主机实现方式。我们通过不同的域名来区分各个网站：

nginx

复制

下载

# 第一个网站：企业官网server {
    listen 80;
    server_name company.com www.company.com;
    root /var/www/company;
    index index.html index.php;
    
    location / {
        try_files $uri $uri/ =404;
    }
    
    # PHP处理配置
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
    }
    
    access_log /var/log/nginx/company_access.log;
    error_log /var/log/nginx/company_error.log;}# 第二个网站：产品博客server {
    listen 80;
    server_name blog.company.com;
    root /var/www/blog;
    index index.html index.php;
    
    location / {
        try_files $uri $uri/ /index.php?$args;
    }
    
    # WordPress专用配置
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
    }
    
    # 禁止访问敏感文件
    location ~ /\.ht {
        deny all;
    }
    
    access_log /var/log/nginx/blog_access.log;
    error_log /var/log/nginx/blog_error.log;}

五、基于IP地址的虚拟主机

如果服务器有多个IP地址，也可以基于IP来区分网站：

nginx

复制

下载

server {
    listen 192.168.1.10:80;
    server_name _;
    root /var/www/site_ip1;
    index index.html;}server {
    listen 192.168.1.11:80;
    server_name _;
    root /var/www/site_ip2;
    index index.html;}

这种方式适用于需要直接通过IP访问的场景，或者在没有域名的情况下进行测试。

六、默认虚拟主机配置

当请求的域名不匹配任何已配置的server_name时，Nginx会使用默认虚拟主机。通常第一个定义的server块会被视为默认主机，但我们也可以显式指定：

nginx

复制

下载

server {
    listen 80 default_server;
    server_name _;
    root /var/www/default;
    
    # 返回404或者重定向到主网站
    return 404;
    # 或者：rewrite ^(.*) http://company.com$1 permanent;}

这样可以确保所有未明确配置的域名访问都能得到妥善处理，而不是意外地显示某个网站内容。

七、启用SSL证书的虚拟主机

现代网站都需要HTTPS加密。以下是为虚拟主机配置SSL的示例：

nginx

复制

下载

server {
    listen 443 ssl;
    server_name secure.company.com;
    root /var/www/secure;
    
    ssl_certificate /etc/ssl/certs/company.crt;
    ssl_certificate_key /etc/ssl/private/company.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512;
    
    # 强制HTTP重定向到HTTPS
    server {
        listen 80;
        server_name secure.company.com;
        return 301 https://$server_name$request_uri;
    }}

八、特殊功能配置

根据不同网站的需求，我们可以在虚拟主机中添加特定功能：

静态资源缓存配置：

nginx

复制

下载

server {
    # ... 其他配置 ...
    
    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
        expires 1y;
        add_header Cache-Control "public, immutable";
    }}

API接口专用配置：

nginx

复制

下载

server {
    listen 80;
    server_name api.company.com;
    root /var/www/api;
    
    # API通常需要更大的传输限制
    client_max_body_size 50M;
    
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    
    # API专用的超时设置
    location ~ \.php$ {
        fastcgi_read_timeout 300;
        fastcgi_send_timeout 300;
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
    }}

九、配置测试与故障排查

完成配置后，务必进行测试：

1. 检查配置文件语法：

   bash

   复制

   下载

   sudo nginx -t

2. 重新加载配置：

   bash

   复制

   下载

   sudo systemctl reload nginx

3. 查看错误日志：

   bash

   复制

   下载

   tail -f /var/log/nginx/error.log

4. 验证虚拟主机响应：

   bash

   复制

   下载

   curl -H "Host: company.com" http://服务器IP

常见问题及解决方案：

• 权限错误：确保网站目录对Nginx进程可读

• 文件不存在：检查root路径和index文件设置

• SSL证书问题：确保证书路径正确且权限适当

• PHP解析失败：检查PHP-FPM服务状态和socket路径

十、性能优化建议

随着网站数量增加，需要考虑性能优化：

1. 连接数限制：对高流量网站设置连接限制

2. 缓存优化：根据内容类型设置合适的缓存策略

3. 日志轮转：配置logrotate避免日志文件过大

4. 资源限制：对重要网站分配更多资源

总结

Nginx虚拟主机为我们提供了一种经济高效的方案，可以在单台服务器上托管多个独立网站。通过合理的配置规划，我们能够确保每个网站都获得必要的资源和安全保障。

在实际操作中，建议建立统一的配置管理规范，为每个网站创建独立的配置文件和日志记录。随着业务发展，这种清晰的架构能够让你更容易地进行扩展和维护，为后续的负载均衡和集群部署奠定良好基础。