为什么需要反向代理 (Reverse Proxy)?

你写的 Python/Node.js 程序通常监听在 localhost:8000。 为什么不直接暴露给公网？

1. 安全: Nginx 更加健壮，能抗住慢连接攻击。
2. 性能: 处理静态文件、Gzip 压缩、缓存。
3. 灵活: 负载均衡、SSL 卸载、统一日志。

Nginx 核心配置

/etc/nginx/sites-available/default:

server {
    listen 80;
    server_name example.com;

    # 静态文件
    location /static/ {
        root /var/www/html;
    }

    # 反向代理
    location /api/ {
        proxy_pass http://127.0.0.1:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Access Log 黄金指标

tail -f /var/log/nginx/access.log

192.168.1.5 - - [12/Jan/2026:10:00:00 +0800] "GET /api/v1/users HTTP/1.1" 200 1024 "-" "Mozilla/5.0..."

关注点： 1. \(remote_addr**: 谁在访问？ 2. **\)status: 200(OK), 404(Not Found), 500(Server Error)。 3. $request_time: 响应慢吗？(需自定义配置)