嘿，各位奋斗在0和1世界里的兄弟们！今天我们来聊一个让无数后端仔（尤其是Javaer）“又爱又恨”的家伙——Nginx。

别一听配置就头大，觉得那是运维大神的专属领域。讲真，在前后端分离的时代，你要是还只会 java -jar my-app.jar 然后把端口号直接丢给前端，那你离“被前端小哥追着吐槽”也就不远了。为啥？因为恼人的“跨域问题（CORS）”会像个怨灵一样缠着你。

今天，咱们就彻底把这事儿盘明白，让Nginx成为你最得力的“交通警察”，轻松指挥前端和后端Java服务这对“欢喜冤家”。

一、Nginx反代？听着玄乎，其实就是个“前台接待”

啥是反向代理？别被这名字唬住了。

想象一下，你的公司来了个客户（用户请求），他不知道后端Java服务部在8080房间，前端静态资源部在另一个房间。他只认识公司前台（Nginx）。于是，客户把所有需求都告诉了前台。

• 客户要访问网页（比如 www.your-cool-app.com），前台就从静态资源部拿来页面给他。
• 客户要在页面上请求数据（比如 www.your-cool-app.com/api/users），前台就立马转身去8080房间，找Java服务部要数据，拿到后再转交给客户。

在这个过程中，客户自始至终只和前台打交道。他压根不知道背后还有这么多部门在协同工作。这个“前台”，就是Nginx反向代理。

你看，它最大的好处就是统一入口。所有请求都从Nginx进来，无论是前端页面还是后端API，在浏览器看来，它们都来自同一个地方（同源），那烦人的跨域问题，不就从根儿上解决了吗？

二、告别“裸奔”，实战配置走起！

光说不练假把式。假设你已经装好了Nginx，咱们直接上配置。

我们的目标很简单：

1. 访问 http://your-domain.com 时，展示前端项目（Vue/React打包后的dist目录）。
2. 访问 http://your-domain.com/api/ 开头的请求时，转发给跑在 localhost:8080 的Java服务（比如你的Spring Boot应用）。

打开你的 nginx.conf 或者在 conf.d 目录下新建一个配置文件，核心代码就下面这些：

server {
    listen 80; # 监听80端口
    server_name your-domain.com; # 你的域名

    # 规则一：处理前端静态资源
    location / {
        root /var/www/frontend/dist; # 前端项目打包后dist目录的路径
        index index.html index.htm;
        # 这一行是精髓，专治前端路由刷新404
        try_files $uri $uri/ /index.html;
    }

    # 规则二：处理后端API请求
    location /api/ {
        proxy_pass http://localhost:8080/; # 转发给在8080端口的Java服务

        # 顺手把客户端真实信息也带上，不然Java那边日志里全是127.0.0.1
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

【图片2：Nginx配置代码讲解图】

划重点解析：

• location /：这是个默认匹配规则。所有不被其他 location 捕获的请求都会走到这里。我们让它指向前端打包好的文件。
• try_files $uri $uri/ /index.html;：这行是给Vue/React这类单页面应用（SPA）的“续命神药”。它能保证当你在 /user/profile 这种前端路由上刷新页面时，不会返回404，而是让Nginx重新加载 index.html，把路由控制权交还给前端。
• location /api/：精准捕获所有以 /api/ 开头的请求，这通常就是我们的API接口。
• proxy_pass http://localhost:8080/;：核心中的核心！把捕获到的API请求，“原封不动”地扔给正在8080端口监听的Java服务。注意最后的斜杠 /，它有时候会影响路径重写，但在这里，它是标准写法。

三、专业加分项：让后端知道“谁在敲门”

你可能注意到了 proxy_set_header 那几行。它们是干嘛的？

如果没有它们，你的Java应用收到的所有请求都会像是Nginx自己发起的（IP是127.0.0.1）。这对于日志记录、IP黑名单等功能来说是灾难性的。加上这几行，就是告诉Nginx：“嘿，老兄，你在转交请求的时候，别忘了在信封（HTTP头）上写上原始客户的地址和信息啊！”

这样，你在Java代码里通过 request.getHeader("X-Real-IP") 就能拿到客户端的真实IP了。是不是瞬间感觉专业了许多？

四、Nginx：不止于此的“瑞士军刀”

搞定了反向代理，你就打开了新世界的大门。Nginx的能力远不止于此，它还是：

• 负载均衡器（Load Balancer）：当你的Java服务扛不住了，可以启动好几个实例，让Nginx把请求分发给它们，雨露均沾。
• HTTPS服务器：轻松配置SSL证书，让你的网站实现 https:// 加密访问，浏览器地址栏的小绿锁，瞬间提升逼格和安全性。
• 静态资源缓存：可以缓存图片、CSS、JS等不常变动的文件，减轻后端压力，加快页面加载速度。

总结

所以你看，Nginx这家伙是不是挺牛的？它就像一个任劳任怨、能力超强的全能管家，优雅地解决了前后端分离部署的核心痛点。

对于我们后端开发来说，掌握Nginx的基本配置，不仅仅是“多会一个工具”那么简单，它能让你对Web请求的整个链路有更深刻的理解，让你在和前端、运维同学协作时更有底气。

好了，今天就聊到这。赶紧动手试试吧，别再让你的Java服务在端口上“裸奔”，也别再为跨域问题挠头了。让Nginx出手，一切都会变得井然有序！觉得有用？点赞收藏，下次不迷路！