---

深入理解 Nginx server_name：虚拟主机配置的基石与流量路由的关键

Nginx 作为高性能的 Web 服务器和反向代理，其强大的功能离不开一套精妙的配置系统。在 Nginx 的配置文件中，server 块用于定义一个虚拟主机（Virtual Host），而 server_name 指令则是这个虚拟主机的“身份标识”，是 Nginx 用来判断一个到来的 HTTP 请求应该由哪个 server 块来处理的关键。

理解 server_name 的工作原理及其重要性，对于任何 Nginx 用户，无论是运维工程师、开发人员还是系统管理员来说，都至关重要。它直接影响着你的网站能否被正确访问、多个域名能否在同一台服务器上共存、以及如何有效地管理和路由不同的网络流量。

本文将深入探讨 server_name 的各个方面，包括其基本作用、语法类型、匹配规则、默认服务器行为、常见应用场景以及理解它为何如此重要。

1. server_name 的核心作用：请求路由的“门牌号”

想象一下，你的服务器就像一栋公寓楼，而 Nginx 是负责分发信件（HTTP 请求）的邮递员。每个住户（虚拟主机）都有一个地址（域名）。当一封信到来时，邮递员需要查看信封上的地址（请求头中的 Host 字段），然后根据这个地址找到对应的住户并将信件投递过去。

在 Nginx 中，server_name 就扮演着这个“地址”的角色。当一个 HTTP 请求到达 Nginx 服务器时，Nginx 会提取请求头中的 Host 字段的值（例如 www.example.com 或 blog.mydomain.net），然后将这个值与配置文件中各个 server 块的 server_name 指令进行比对。一旦找到匹配的 server_name，该请求就会被相应的 server 块处理。

如果 Nginx 中没有配置 server_name，或者配置的 server_name 无法匹配任何到来的请求，Nginx 仍然需要决定如何处理这个请求。这涉及到一个称为“默认服务器”（Default Server）的概念，我们稍后会详细讨论。

简而言之，server_name 是 Nginx 实现基于域名的虚拟主机的核心机制。它使得在单个 IP 地址和端口上运行多个不同的网站成为可能。

2. server_name 的语法与类型

server_name 指令可以配置一个或多个域名。这些域名可以是以下几种类型：

• 精确匹配（Exact Name）： 这是最常见、最直接的方式。你列出完整的域名。
  nginx
server_name example.com www.example.com;
  这个 server 块将匹配 Host 头是 example.com 或 www.example.com 的请求。

• 通配符匹配（Wildcard Names）： 使用 * 符号来匹配部分域名。通配符可以出现在域名的开头或结尾。

  • 开头通配符： *.example.com 匹配 mail.example.com、blog.example.com 等，但不匹配 example.com 本身或 www.mail.example.com。
    nginx
server_name *.example.com;
  • 结尾通配符： www.example.* 匹配 www.example.com、www.example.co.uk 等。
    nginx
server_name www.example.*;
    注意： 通配符不能出现在域名的中间（例如 ww*.example.com 是无效的），也不能同时在开头和结尾（例如 *.*.example.com 是无效的）。

• 正则表达式匹配（Regular Expressions）： 使用 ~ 符号作为前缀，后跟一个正则表达式。这提供了最灵活的匹配方式，可以匹配复杂的域名模式。
  nginx
server_name ~^www\d+\.example\.com$;
  这个例子将匹配 www1.example.com、www2.example.com 等。
  正则表达式中可以使用命名捕获组，并在后续的配置（如 rewrite 或 proxy_pass）中引用。例如：
  nginx
server_name ~^(?<subdomain>.+)\.example\.com$;
location / {
proxy_pass http://backends/${subdomain};
}
  这将根据子域名将请求代理到不同的后端。

• 空字符串匹配： server_name ""; 通常用于匹配没有 Host 请求头的请求，或者 Host 头为空字符串。这种请求非常罕见，通常被视为异常或恶意请求。将其配置到一个特定的 default_server 中可以更安全地处理这类请求。

3. server_name 的匹配顺序与优先级

当一个请求到来时，Nginx 会按照一个固定的顺序遍历配置的 server 块，并尝试匹配 server_name。匹配的优先级如下：

1. 精确匹配 (Exact Name)： Nginx 首先尝试找到一个与请求的 Host 头完全匹配的 server_name。如果找到，就使用对应的 server 块处理请求。这是最高优先级的匹配。

   • 例如，请求 Host: www.example.com 将优先匹配 server_name www.example.com;。

2. 左侧通配符匹配 (Longest Wildcard Name Starting with *)： 如果没有精确匹配，Nginx 会寻找以 * 开头的通配符匹配中，最长的一个匹配项。

   • 例如，有 server_name *.example.com; 和 server_name *.www.example.com;，请求 Host: mail.www.example.com 将匹配后者（因为它更长）。请求 Host: mail.example.com 将匹配前者。

3. 右侧通配符匹配 (Longest Wildcard Name Ending with *)： 如果也没有左侧通配符匹配，Nginx 会寻找以 * 结尾的通配符匹配中，最长的一个匹配项。

   • 例如，有 server_name www.example.*; 和 server_name example.*;，请求 Host: www.example.co.uk 将匹配前者。请求 Host: example.org 将匹配后者。

4. 正则表达式匹配 (First Matching Regular Expression)： 如果前面的类型都没有匹配上，Nginx 会按照它们在配置文件中出现的顺序，逐个尝试正则表达式匹配。一旦找到第一个匹配的正则表达式，就使用对应的 server 块。这是优先级最低的常规匹配方式。

   • 例如，有 server_name ~^blog\.example\.com$; 和 server_name ~^mail\.example\.com$;，请求 Host: blog.example.com 将匹配第一个 regex。

5. 默认服务器 (Default Server)： 如果以上所有 server_name 类型都没有匹配成功，Nginx 会将请求交给为该 IP 地址和端口配置的“默认服务器”处理。

重点理解： Nginx 会根据这个优先级顺序，在找到 第一个 匹配项时就停止搜索并使用对应的 server 块。这意味着配置文件的顺序对于正则表达式和默认服务器以外的其他匹配类型并不重要，但对于正则表达式的匹配顺序以及决定哪个 server 块成为隐式的默认服务器却至关重要。

4. 默认服务器（Default Server）

默认服务器是一个特殊的 server 块，它负责处理所有未被其他 server_name 明确匹配的请求。设置默认服务器有两种方式：

1. 显式指定： 在 listen 指令后添加 default_server 参数。
   “`nginx
   server {
   listen 80 default_server;
   server_name _; # 或者放一个不存在的域名，或者干脆不写server_name（不推荐）

   # 这个块将处理所有未匹配其他 server_name 的请求
   return 444; # 例如，直接断开连接
   

   }

   server {
   listen 80;
   server_name example.com www.example.com;
   # … 处理 example.com 的配置
   }
   ``
在同一个listen指令（即同一个 IP 地址和端口）下，只能有一个server块被标记为default_server`。

2. 隐式指定： 如果你没有在任何 listen 指令中显式指定 default_server，那么该 listen 指令下的 第一个 server 块将成为该 IP 地址和端口的隐式默认服务器。
   “`nginx
   server {
   listen 80;
   server_name example.com; # 这个 server 块将成为端口 80 的隐式默认服务器
   # …
   }

   server {
   listen 80;
   server_name example.org;
   # …
   }
   ``
在这个例子中，任何发送到服务器 IP 地址、端口 80，且Host头既不是example.com也不是example.org的请求，都将由第一个server块（为example.com` 配置的块）处理。这通常不是期望的行为，可能会导致意料之外的内容泄露或错误。

为什么理解默认服务器很重要？

• 处理未知或错误请求： 默认服务器是捕获那些通过 IP 地址直接访问、使用未知域名访问或包含错误 Host 头的请求的最后一道防线。
• 安全性： 合理配置默认服务器可以增强安全性。例如，你可以让默认服务器直接返回 444（Nginx 特有的，表示连接被关闭，不对客户端发送响应）或 403（Forbidden），而不是暴露某个网站的内容。这可以防止通过扫描 IP 地址来发现和访问你的网站。
• 避免意外内容暴露： 如果没有明确配置默认服务器，而第一个 server 块又托管着敏感内容，那么通过 IP 地址或其他未匹配域名访问时，这些内容可能会被意外地访问到。

因此，最佳实践是总是显式地为你使用的每个 listen 指令（IP:端口对）配置一个 default_server，并让它执行一个安全的操作，如返回错误或重定向到一个指定的页面。

5. 理解 server_name 的重要性体现在哪些方面？

深入理解 server_name 不仅仅是为了能够正确配置 Nginx，更因为它直接关系到以下几个关键方面：

1. 实现虚拟主机 (Virtual Hosting)： 这是 server_name 最基本也是最重要的作用。它允许你在同一台物理或虚拟服务器上托管多个独立的网站或应用程序，每个都使用不同的域名。这极大地提高了服务器资源的利用率，降低了成本。没有 server_name，一个 IP:端口组合通常只能服务一个网站。

2. 灵活的流量路由与管理： 通过结合精确匹配、通配符、正则表达式以及匹配优先级，你可以精细地控制不同域名、子域名甚至域名模式的请求如何被处理。例如：

   • 将 www.example.com 和 example.com 都指向同一个 server 块（通常通过一个 301 重定向将一个导向另一个，以实现规范化）。
   • 使用通配符 *.example.com 为所有子域名（如 blog.example.com, shop.example.com 等）设置一个默认处理规则，然后在需要时为特定子域名设置独立的 server 块进行覆盖（由于精确匹配优先级更高）。
   • 使用正则表达式根据子域名动态地进行反向代理。

3. 安全性提升：

   • 前面提到的，通过合理配置 default_server，可以阻止用户通过服务器的裸 IP 地址或未授权的域名访问你的网站内容，从而隐藏真实的网站结构，减少攻击面。
   • 配合 SSL/TLS 配置，server_name 也是实现 SNI (Server Name Indication) 的基础。SNI 允许在同一个 IP 地址和端口上使用多个 SSL 证书，每个证书对应一个不同的域名。Nginx 需要知道请求的 server_name 才能选择正确的证书进行握手。如果 server_name 配置错误或不匹配，SSL 连接可能无法建立或使用了错误的证书。

4. 搜索引擎优化 (SEO)： 搜索引擎更喜欢访问规范化的 URL。通过 server_name 配置，你可以轻松实现将 example.com 重定向到 www.example.com 或反之，确保内容通过唯一的规范 URL 被索引，避免重复内容问题。

5. 故障排除 (Troubleshooting)： 许多 Nginx 配置问题都与 server_name 的匹配不正确有关。当用户访问某个域名却看到了错误的网站内容、一个“默认”页面、或者根本无法访问时，第一步往往是检查 Nginx 收到的 Host 头是否正确，以及这些 Host 头是如何与 server_name 规则匹配的。理解匹配顺序和默认服务器行为是快速定位问题的关键。

6. 配置文件组织与可维护性： 清晰、准确的 server_name 配置使得 Nginx 配置文件更易于理解和管理。每个 server 块都代表一个明确的虚拟主机或处理规则，这有助于在添加、修改或删除网站时避免冲突和错误。

6. 常见配置示例

示例 1：托管两个不同的网站

“`nginx
server {
listen 80;
listen [::]:80;
server_name example.com www.example.com;

root /var/www/example.com;
index index.html;

# 其他配置...

}

server {
listen 80;
listen [::]:80;
server_name example.org www.example.org;

root /var/www/example.org;
index index.html;

# 其他配置...

}

server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _; # 用于匹配所有其他请求

return 404; # 或者返回 444, 或一个错误页面

}
``
这个例子展示了如何在同一个 IP:端口（80）上托管example.com和example.org`，并设置一个默认服务器来处理其他所有请求。

示例 2：处理 WWW 与非 WWW 并进行重定向

“`nginx
server {
listen 80;
listen [::]:80;
server_name example.com;

# 将 example.com 的请求 301 重定向到 www.example.com
return 301 http://www.example.com$request_uri;

}

server {
listen 80;
listen [::]:80;
server_name www.example.com;

root /var/www/example.com;
index index.html;

# 其他处理 www.example.com 的配置

}

默认服务器略

``
这个例子通过两个server块，一个精确匹配非www域名并进行重定向，另一个精确匹配www` 域名并处理实际的网站内容。

示例 3：使用通配符处理子域名

“`nginx
server {
listen 80;
listen [::]:80;
server_name *.example.com;

root /var/www/subdomains/$host; # 利用 $host 变量动态指定根目录
index index.html;

# 例如，可以根据子域名查找相应的子目录来提供内容

}

server {
listen 80;
listen [::]:80;
server_name example.com www.example.com; # 为主域名设置独立的 server 块（优先级更高）

root /var/www/example.com;
index index.html;

}

默认服务器略

``
这个例子演示了如何使用通配符*.example.com来处理所有example.com的子域名请求，同时为example.com和www.example.com` 设置了更高优先级的精确匹配块。

7. 常见的 server_name 配置陷阱与故障排除

• 匹配顺序混淆： 不清楚精确匹配 > 通配符 > 正则表达式 > 默认服务器的优先级，可能导致请求被意外的 server 块捕获。
• 隐式默认服务器： 未显式配置 default_server，导致第一个 server 块成为默认，可能暴露不该暴露的内容。
• 通配符与精确匹配冲突： 当一个请求同时匹配一个通配符和一个精确名称时，Nginx 总是优先选择精确名称。如果你期望通配符处理某个子域名，但又为一个特定的子域名配置了 server_name，则该子域名将由精确匹配的块处理。
• 正则表达式错误： 正则表达式复杂且容易出错，一个错误的 regex 可能导致无法匹配或错误匹配。同时，regex 的匹配顺序很重要。
• Host 头与 server_name 不一致： 有时问题不在 Nginx 配置，而是客户端发送的 Host 头不正确。可以通过查看 Nginx 的 access.log 来确认 Nginx 收到的实际 Host 头是什么。
• 监听端口冲突： 不同的 server 块如果监听相同的 IP 和端口，它们的 server_name 配置就至关重要，用来区分请求。如果 server_name 配置有重叠或默认服务器配置不当，可能导致冲突。
• SSL/TLS 问题： 在配置 HTTPS 时，server_name 必须与 SSL 证书中的 Common Name (CN) 或 Subject Alternative Names (SANs) 匹配，否则浏览器会发出证书警告或连接失败。server_name 也用于 SNI 来选择正确的证书。

故障排除技巧：

• 使用 nginx -t 命令检查配置文件的语法错误。
• 查看 Nginx 的 access.log 和 error.log。access.log 会记录每个请求以及由哪个 server 块处理（有时可以通过日志格式配置显示）。error.log 会记录配置加载或请求处理中的错误，包括 server_name 相关的警告。
• 使用 curl -H "Host: your.domain.com" http://your_server_ip 命令来模拟特定 Host 头的请求，观察 Nginx 的响应。
• 临时简化 server 块，只包含 server_name 和一个简单的 return 指令，以快速确定请求是否被这个块捕获。

8. 最佳实践

• 始终显式配置 default_server： 为每个 listen 指令（IP:端口）配置一个 default_server，并让它执行安全操作（如返回 444 或 403）。
• 优先使用精确匹配： 对于主要的域名和子域名，使用精确匹配是最清晰和高效的方式。
• 谨慎使用通配符和正则表达式： 它们提供了灵活性，但也增加了配置的复杂性和潜在的错误风险。只有在需要匹配大量子域名或复杂的域名模式时才使用它们。
• 规范化域名： 使用 server_name 和重定向（如 301）将 www 和非 www 统一到其中一个，有利于 SEO。
• 保持配置清晰有序： 按照逻辑或字母顺序组织 server 块，方便查找和管理。将常用的 server 块（如主要网站）放在前面（尽管匹配顺序不完全依赖于此，但对于隐式默认服务器和正则表达式的查找顺序有影响）。
• 在 SSL 配置中确保 server_name 与证书匹配： 这是 HTTPS 正常工作的必要条件。

9. 结论

Nginx 的 server_name 指令是构建高性能、可扩展 Web 服务的基石。它不仅是实现虚拟主机的核心机制，更是控制流量如何流向不同应用、保障服务器安全、优化搜索引擎可见性以及简化配置管理的关键。

对 server_name 及其匹配规则、默认服务器行为有透彻的理解，能够帮助你：

• 正确地在同一台服务器上部署和运行多个网站。
• 灵活地处理各种域名和子域名的请求。
• 提升服务器的安全性，防止未经授权的访问。
• 有效地诊断和解决与请求路由相关的配置问题。
• 构建清晰、易于维护的 Nginx 配置文件。

无论是 Nginx 初学者还是有经验的管理员，花时间深入学习和实践 server_name 的配置，都将是对你管理和优化 Web 服务能力的有力投资。它是 Nginx 世界中一个看似简单，实则蕴含强大力量和诸多细节的关键指令。掌握它，你就能更好地驾驭 Nginx，为你的应用提供稳定、高效、安全的访问。