它就像服务器的“全能网关”，所有外部请求先经过它调度——静态文件直接响应、动态请求转发后端、恶意请求精准拦截，既能提升访问效率，又能保护后端服务安全。

　　很多运维新手会纠结两款主流服务器，这里直接给核心区别和选型答案，避免踩坑：

　　选型总结：追求性能、高并发、轻量高效，优先选Nginx；仅针对传统动态老项目迁移，可考虑Apache，内网部署场景优先Nginx。

　　内网部署Nginx，这3个场景使用率最高，覆盖个人建站、企业服务防护、服务器安全。

　　内网后端服务直接暴露易被攻击，Nginx反向代理可充当“中间人”，外部仅能访问Nginx地址，内网真实服务器IP全程隐藏，同时实现请求精准转发，多后端服务也能统一调度。

　　核心配置：

　　plaintext upstream backend_server { server 192.168.1.10:8080; 内网后端服务1地址 server 192.168.1.11:8080; # 内网后端服务2地址（多服务器可新增）}server { listen 80; # 内网访问端口 server_name 内网服务器IP; # 填写Nginx所在内网IP location / { proxy_pass http://backend_server; # 转发请求至内网后端服务 proxy_set_header X-Real-IP $remote_addr; # 传递用户真实IP给后端 }}场景2：动静分离，内网访问速度翻倍

　　内网网页加载慢，大多是动静资源未分离导致资源抢占，让Nginx单独处理图片、CSS、JS等静态文件，后端仅处理登录、数据查询等动态请求，分工明确，访问速度直接提升。

　　核心配置亮点：

　　内网接口被恶意访问、爬虫爬取，易导致服务器崩溃，Nginx仅需几行配置就能实现限流，给内网服务器加安全防护，无需额外部署防护工具。

　　核心限流效果：

　　内网环境无外网权限，优先采用本地包安装，步骤简单无坑，UOS（统信）系统通用，新手也能一次成功。

1. 提前从外网电脑下载Nginx安装包（推荐稳定版）及对应依赖包：gcc-c++、pcre-devel、zlib-devel、openssl-devel；
3. 通过U盘、内网传输工具，将所有安装包拷贝至UOS内网服务器指定目录（例：/home/nginx-package）。

　　进入安装包存放目录，执行本地依赖安装命令，确保依赖齐全，避免安装失败：

　　plaintext cd /home/nginx-packagedpkg -i gcc-c++*.deb pcre-devel*.deb zlib-devel*.deb openssl-devel*.deb

　　注：UOS为debian系，优先用dpkg本地安装，若出现依赖冲突，执行 apt -f install 修复即可。

　　1. 解压Nginx安装包，编译配置（适配内网环境）

　　plaintext tar -zxvf nginx-xxx.tar.gzcd nginx-xxx./configure --prefix=/usr/local/nginx 指定安装目录，便于内网管理make && make install

　　2. 启动Nginx，设置开机自启（内网服务器重启无需手动重启）

　　plaintext 启动命令/usr/local/nginx/sbin/nginx# 设为开机自启（UOS通用）echo "/usr/local/nginx/sbin/nginx" >> /etc/rc.localchmod +x /etc/rc.local4、第三步：内网验证安装是否成功

1. 内网环境下，打开任意内网设备浏览器；
2. 输入Nginx所在服务器内网IP（例：192.168.1.20）；
3. 页面显示「Welcome to nginx!」，即为内网安装成功。