2022-08-22-【部署】Nginx配置全解：从基础到企业级最佳实践

Nginx 作为高性能的 HTTP 和反向代理服务器，是前端工程化部署中不可或缺的一环。本文将从核心指令解析、企业级最佳实践、复杂场景实战及常见问题排查四个维度，深度梳理 Nginx 的配置逻辑。

一、核心指令深度解析

1. 路径映射：root 与 alias 的终极区别

这是 Nginx 配置中最容易混淆的两个指令。

• root：追加模式。最终路径 = root 路径 + location 路径。
• alias：替换模式。最终路径 = alias 路径（丢弃 location 匹配的部分）。

示例对比：

# 请求 /t/a.html

# 使用 root
location /t/ {
     root /www/root/html/;
     # 最终寻找：/www/root/html/t/a.html
}

# 使用 alias
location /t/ {
     alias /www/root/html/new_t/;
     # 最终寻找：/www/root/html/new_t/a.html
}

注意：alias 路径末尾通常需要加 /，且在正则匹配的 location 中使用 alias 需要捕获组支持，较为复杂，建议优先使用 root。

2. 路由回退：try_files (SPA 核心)

try_files 是单页应用（SPA）解决 “刷新 404” 问题的关键。

语法：try_files file ... uri;

执行逻辑：
按顺序检查文件是否存在，如果都不存在，则重定向到最后一个参数指定的 URI（通常是 index.html）。

location / {
  root /data/dist;
  index index.html;
  # 1. 找 $uri (具体文件)
  # 2. 找 $uri/ (目录)
  # 3. 都没有，内部重定向到 /index.html (交给前端路由处理)
  try_files $uri $uri/ /index.html;
}

3. 流量控制：location 匹配规则与优先级

Nginx 的 location 匹配遵循特定优先级，而非配置文件的物理顺序。

优先级顺序（由高到低）：

1. = ：精确匹配（location = /img/test.png）
2. ^~ ：前缀匹配，匹配成功后停止正则匹配（location ^~ /static/）
3. ~ ：区分大小写的正则匹配
4. ~* ：不区分大小写的正则匹配
5. / ：通用匹配（通常放在最后作为兜底）

示例：

location = / { ... }          # 规则A
location = /login { ... }     # 规则B
location ^~ /static/ { ... }  # 规则C
location ~ \.(gif|jpg)$ { ... } # 规则D
location / { ... }            # 规则E

4. URL 重写：rewrite 机制

rewrite 用于修改请求 URI，常用于伪静态、老旧 URL 兼容等。

语法：rewrite regex replacement [flag];

Flag 参数详解：

• last：停止当前 rewrite 规则，用重写后的 URI 重新发起新一轮 location 匹配（类似内部重定向）。
• break：停止当前 rewrite 规则，不再发起新匹配，直接使用当前资源路径（常用于静态资源）。
• redirect：返回 302 临时重定向（浏览器 URL 会变）。
• permanent：返回 301 永久重定向（浏览器 URL 会变）。

---

二、企业级应用最佳实践

1. 性能优化：Gzip 压缩

开启 Gzip 可以显著减少传输体积，提升首屏加载速度。

http {
    gzip on;
    gzip_min_length 1k;       # 小于1k的文件不压缩
    gzip_comp_level 6;        # 压缩级别 1-9，建议 4-6
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml image/svg+xml;
    gzip_vary on;             # 响应头添加 Vary: Accept-Encoding
    gzip_disable "MSIE [1-6]\."; # 兼容老旧浏览器
}

2. 浏览器缓存策略

针对 SPA 应用，通常采用 “HTML 协商缓存，静态资源强缓存” 的策略。

server {
    location / {
        root /app/dist;
        index index.html;
        try_files $uri $uri/ /index.html;

        # HTML 文件：禁止强缓存，确保用户总是获取最新版本
        if ($request_filename ~* .*\.(html|htm)$) {
            add_header Cache-Control "no-cache, no-store, must-revalidate";
        }
    }

    # 静态资源（带 Hash 指纹）：开启强缓存
    location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
        root /app/dist;
        expires 30d; # 30天过期
        add_header Cache-Control "public, max-age=2592000";
    }
}

3. 反向代理与跨域配置

前端开发常遇到的跨域问题，在生产环境通常通过 Nginx 反向代理解决。

location /api/ {
    # 代理到后端服务
    proxy_pass http://backend-service:8080/;

    # 传递真实 IP
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    # 跨域配置（如果后端未配置 CORS）
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
}

---

三、复杂场景实战案例

1. 微前端部署方案

微前端架构下，通常有一个主应用和多个子应用。

场景：

• 主应用：domain.com/
• 子应用 A：domain.com/sub/app-a/
• 子应用 B：domain.com/sub/app-b/

配置示例：

server {
    listen 80;
    server_name domain.com;

    # 主应用
    location / {
        root /data/main-app;
        index index.html;
        try_files $uri $uri/ /index.html;
    }

    # 子应用 A
    location ^~ /sub/app-a/ {
        alias /data/sub-apps/app-a/;
        index index.html;
        try_files $uri $uri/ /sub/app-a/index.html; # 注意这里的 try_files 回退路径
    }

    # 子应用 B
    location ^~ /sub/app-b/ {
        alias /data/sub-apps/app-b/;
        index index.html;
        try_files $uri $uri/ /sub/app-b/index.html;
    }
}

2. 内容替换 (sub_filter)

在反向代理时，有时需要修改响应内容（如替换域名、插入脚本）。

location / {
    proxy_pass http://target-site.com;
    proxy_set_header Accept-Encoding ""; # 必须禁用上游压缩，否则无法替换

    sub_filter_types text/html;
    sub_filter 'target-site.com' 'my-domain.com'; # 将目标域名替换为自己的
    sub_filter_once off; # 替换所有出现的地方
}

---

四、常见问题排查 (Troubleshooting)

1. 403 Forbidden

• 原因 1：Nginx 启动用户无权限访问 root 或 alias 指定的目录。
  • 解决：修改 nginx.conf 中的 user 指令，或修改目录权限 (chmod/chown)。
• 原因 2：目录缺少索引文件（如 index.html）且 autoindex 为 off。
  • 解决：确保目录下有 index.html 或开启 autoindex on。

2. 502 Bad Gateway

• 原因：后端服务（如 Node.js, Java, PHP-FPM）未启动或挂掉。
• 原因：proxy_pass 配置的地址或端口错误。

3. 504 Gateway Time-out

• 原因：后端服务处理请求时间过长，超过了 Nginx 等待的时间。
  • 解决：优化后端接口性能，或增加 Nginx 超时配置：

  proxy_connect_timeout 300s;
  proxy_read_timeout 300s;
  proxy_send_timeout 300s;

4. 刷新页面 404

• 原因：SPA 应用路由由前端接管，刷新时 Nginx 找不到对应的物理文件。
  • 解决：配置 try_files $uri $uri/ /index.html;。

sub_filter 过滤及替换响应内容

Accept-Encoding 设为空值，以禁用压缩，是因为 sub_filter 只能处理未经压缩的内容；又 sub_filter 一般只替换 text/html 且仅工作一次，不符合需求，故对配置稍做微调。

location / {
    ...
    proxy_set_header Accept-Encoding '';
    sub_filter_types *;
    sub_filter_once off;
    sub_filter '查找内容：源站域名' '替换为：反代站域名';
    ...
}

rewrite 和 location

表面看 rewrite 和 location 功能有点像，都能实现跳转，主要区别在于 rewrite 是在同一域名内更改获取资源的路径，而 location 是对一类路径做控制访问或反向代理，可以 proxy_pass 到其他机器。很多情况下 rewrite 也会写在 location 里，它们的执行顺序是：

执行 server 块的 rewrite 指令（这里的块指的是 server 关键字后{}包围的区域，其它 xx 块类似）
执行 location 匹配
执行选定的 location 中的 rewrite 指令
如果其中某步 URI 被重写，则重新循环执行 1-3，直到找到真实存在的文件；
如果循环超过 10 次，则返回 500 Internal Server Error 错误。

匹配不到的话，重定向到 @fallback，然后重写到百度。

location 优先级介绍

location 匹配方式有以下几种

1. location = /path/a/exact.png {}: 精确匹配
2. location ^~ /path/a/ {}: 优先前缀匹配（符合最长匹配原则）
3. location ~ /Path?/ {} ： 区分大小写正则匹配（首次匹配原则）
4. location ~* /path?/ {} : 不区分大小写正则匹配（首次匹配原则）
5. location /path/a/test.png {} : 前缀匹配（符合最长匹配原则）
6. location 优先级匹配与配置的先后顺序无关，优先级排列顺序如下

精确匹配 > 优先前缀匹配 > 区分大小写正则匹配=不区分大小写正则匹配 > 前缀匹配

rewrite 指令

语法：rewrite regex replacement [flag];
作用域：server 、location、if
功能：如果一个 URI 匹配指定的正则表达式 regex，URI 就按照 replacement 重写。

rewrite 按配置文件中出现的顺序执行。可以使用 flag 标志来终止指令的进一步处理。

如果 replacement 以 http:// 、 https:// 或 $ scheme 开始，将不再继续处理，这个重定向将返回给客户端。
示例：第一种情况，重写的字符串带 http://

location ^~ /redirect {
    # 当匹配前缀表达式 /redirect/(.*)时 请求将被临时重定向到 http://www.$1.com
    # 相当于 flag 写为 redirect
    rewrite ^/(.*)$ http://www.$1.com;
    return 200 "ok";
}

在浏览器中输入 127.0.0.1:8080/redirect/baidu ，则临时重定向到 www.baidu.com 后面的 return 指令将没有机会执行了。

location ^~ /redirect {
    rewrite ^/(.*)$ www.$1.com;
    return 200 "ok";
}

发送请求如下

curl 127.0.0.1:8080/redirect/baidu

ok

此处没有带 http:// 所以只是简单的重写。请求的 URI 由 /test1/baidu 重写为 www.baidu.com 因为会顺序执行 rewrite 指令，所以 下一步执行 return 指令，响应后返回 ok

flag 有四种参数可以选择：

last 停止处理后续 rewrite 指令集，然后对当前重写的新 URI 在 rewrite 指令集上重新查找。
break 停止处理后续 rewrite 指令集，并不再重新查找，但是当前 location 内剩余非 rewrite 语句和 location 外的 非 rewrite 语句可以执行。
redirect 如果 replacement 不是以 http:// 或 https:// 开始，返回 302 临时重定向
permanent 返回 301 永久重定向
示例 1：

rewrite 后面没有任何 flag 时就顺序执行

当 location 中没有 rewrite 模块指令可被执行时 就重写发起新一轮 location 匹配

location / {
    # 顺序执行如下两条rewrite指令
    rewrite ^/test1 /test2;
    rewrite ^/test2 /test3;  # 此处发起新一轮 location 匹配 URI为/test3
}

location = /test2 {
    return 200 "/test2";
}

location = /test3 {
    return 200 "/test3";
}

发送如下请求

curl 127.0.0.1:8080/test1

/test3

如果正则表达 regex 式中包含 “}” 或 “;”，那么整个表达式需要用双引号或单引号包围。

示例 2：

location / {
    rewrite ^/test1 /test2;
    rewrite ^/test2 /test3 last;  # 此处发起新一轮location匹配 uri为/test3
    rewrite ^/test3 /test4;
    proxy_pass http://www.baidu.com;
}

location = /test2 {
    return 200 "/test2";
}

location = /test3 {
    return 200 "/test3";
}
location = /test4 {
    return 200 "/test4";
}

发送如下请求 curl 127.0.0.1:8080/test1 返回 /test3

当如果将上面的 location / 改成如下代码

location / {
    rewrite ^/test1 /test2;
    # 此处不会发起新一轮location匹配；当是会终止执行后续rewrite模块指令重写后的 URI 为 /more/index.html
    rewrite ^/test2 /more/index.html break;
    rewrite /more/index\.html /test4; # 这条指令会被忽略

    # 因为 proxy_pass 不是rewrite模块的指令 所以它不会被 break终止
    proxy_pass https://www.baidu.com;
}

发送请求 127.0.0.1:8080/test1
代理到 https://www.baidu.com

rewrite 后的请求参数：
如果替换字符串 replacement 包含新的请求参数，则在它们之后附加先前的请求参数。如果你不想要之前的参数，则在替换字符串 replacement 的末尾放置一个问号，避免附加它们。

由于最后加了个 ?，原来的请求参数将不会被追加到 rewrite 之后的 URI 后面*

rewrite ^/users/(.*)$ /show?user=$1? last;

正则表达式

• 1、= 开头
• 精确匹配

location = /login { ... }

• 2、^~ 开头
• 表示 URL 以某个常规字符串开头，不区分大小写，并关闭正则匹配，当搜索到这个普通匹配模式后，将不再继续搜索正则匹配模式。

location ^~ /static/ { ... }

• 3、~ 开头
• 表示区分大小写的正则匹配，以 gif、jpg、js、css 结尾

location ~ \.(gif|jpg|png|js|css)$ { ... }

• 4、~* 开头
• 表示不区分大小写的正则匹配，以 .png 结尾

location ~* \.png$ { ... }

• 5、/ 开头
• 通用匹配，任何请求都会匹配到。

location / { ... }

• 各符号优先级：
• = > ^~ > |* > /
• .表示除\n 之外的任意字符
• *表示匹配 0-无穷
• +表示匹配 1-无穷

墙代理+nginx 图片服务

server {
    listen 80;
    listen [::]:80;
    server_name blowsysun.top;
    return 301 https://$server_name:443$request_uri;
}

server {
    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name blowsysun.top;
    charset utf-8;

    # ssl配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_ecdh_curve secp384r1;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_session_tickets off;
    ssl_certificate /etc/v2ray/blowsysun.top.pem;
    ssl_certificate_key /etc/v2ray/blowsysun.top.key;

    # root /usr/share/nginx/html;
    location / {
        root /usr/share/nginx/html;
        proxy_ssl_server_name on;
        proxy_pass https://86817.com/;
        proxy_set_header Accept-Encoding '';
        sub_filter "86817.com" "blowsysun.top";
        sub_filter_once off;
    }

    location = /robots.txt {}

    location /images/ {
      root /usr/share/nginx/;
      autoindex on; # 打开目录浏览功能
      #autoindex_exact_size off; #默认为on，显示出文件的确切大小，单位是bytes。改为off后，显示出文件的大概大小，单位是kB或者MB或者GB
      #autoindex_localtime on; #默认为off，显示的文件时间为GMT时间。
改为on后，显示的文件时间为文件的服务器时间
      #charset utf-8;
    }

    location /nEmeUFJM0hbD {
      proxy_redirect off;
      proxy_pass http://127.0.0.1:22768;
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_set_header Host $host;
      # Show real IP in v2ray access.log
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

项目 1

worker_processes auto;
worker_rlimit_nofile 65535;
error_log logs/error.log;
pid /var/run/nginx.pid;
daemon off;

events {
    worker_connections 2048;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" "$http_referer"';

    access_log  logs/access.log  main;
    client_max_body_size    100m;
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    gzip on;
    gzip_disable "msie6";
    gzip_vary on;
    gzip_proxied any;
    gzip_comp_level 6;
    gzip_buffers 16 8k;
    gzip_http_version 1.1;
    gzip_min_length 256;
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss application/javascript text/javascript application/vnd.ms-fontobject application/x-font-ttf font/opentype image/svg+xml image/x-icon;

    proxy_connect_timeout 300s;
    proxy_send_timeout 300s;
    proxy_read_timeout 300s;
    send_timeout 300s;
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;

    include             /usr/local/openresty/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include servers/*.conf;

    server {
        listen       80 default_server;
	    	listen       [::]:80 default_server;
        server_name  _;
        #root         /usr/local/openresty/nginx/html/;

        # 重写env.config.js路径
        location ~ .+/env.config.js$  {
           rewrite ^(.*)$ /env.config.js break;
           root  /usr/local/openresty/nginx/html;
        }

        # 重写/static_res资源路径
        location ~ .+/static_res/  {
           rewrite ^.*(\/static_res\/.*)$ $1 break;
           root  /usr/local/openresty/nginx/html;
        }

        # 重写/assets/img/中图片资源路径
        location ~ .+/assets_res/  {
           rewrite ^.*(\/assets_res\/.*)$ $1 break;
           root  /usr/local/openresty/nginx/html;
        }

        # 重写/assets/img/中图片资源路径
        location ~ .+/assets/  {
           rewrite ^.*(\/assets\/.*)$ $1 break;
           root  /usr/local/openresty/nginx/html;
        }

        # 主入口配置
        location / {
            add_header Cache-Control 'no-cache, must-revalidate, proxy-revalidate, max-age=0';
            alias /usr/local/openresty/nginx/html/;
            index index.html;
            try_files $uri $uri/ /index.html;

            if ($request_filename ~* .*.(html|htm)$)
            {
                expires -1s;
            }

            if ($request_filename ~* .*.(gif|jpg|jpeg|png|svg)$)
            {
                expires 30d;
            }

            if ($request_filename ~ .*.(js|css)$)
            {
                expires 12h;
            }
        }

        # 接口
        location /xadmin/ {
            proxy_pass http://xxx-backend:8090;
            rewrite ^/xadmin/(.*)$ /xadmin/$1 break;
        }
        location /platform/ {
            proxy_pass http://xxx-backend:8080;
            rewrite ^/platform/(.*)$ /platform/$1 break;
        }

        location /ping {
            return 200 "oK";
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
}

项目 2 - 微前端 独立部署

user  root;
worker_processes  auto;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root         /usr/share/nginx/html;

        # 资源下载
        location ^~ /zyx/portal/doc/ {
           #需要下载的文件存放的目录
           alias  /data/zyx_web/;
           sendfile on;
           autoindex on;  # 开启目录文件列表
           autoindex_exact_size on;  # 显示出文件的确切大小，单位是bytes
           autoindex_localtime on;  # 显示的文件时间为文件的服务器时间
           charset utf-8,gbk;  # 避免中文乱码
       }

        # 主应用
        location ^~/zyx {
              alias /data/zyx_web/zyx-web-main;
              index index.html;
              try_files $uri $uri/ /zyx/index.html;
        }

        # 政企通
        location ^~/zyx/sub/enterprise {
              add_header Cache-Control 'no-cache, must-revalidate, proxy-revalidate, max-age=0';
              alias /data/zyx_web/zyx-web-government-enterprise-through;
              index index.html;
              try_files $uri $uri/ /zyx/sub/enterprise/index.html;
        }

        # 统一门户
        location ^~/zyx/sub/portal {
              add_header Cache-Control 'no-cache, must-revalidate, proxy-revalidate, max-age=0';
              alias /data/zyx_web/zyx-web-portal;
              index index.html;
              try_files $uri $uri/ /zyx/sub/portal/index.html;
        }
        # 标签系统
        location ^~/zyx/sub/tag {
                add_header Cache-Control 'no-cache, must-revalidate, proxy-revalidate, max-age=0';
                alias /data/zyx_web/zyx-web-tag;
                index index.html;
                try_files $uri $uri/ /zyx/sub/tag/index.html;
        }
    }
}

项目 3 - 微前端 合并部署

user  root;
worker_processes auto;
worker_rlimit_nofile 65535;
error_log logs/error.log;
pid /var/run/nginx.pid;
daemon off;

events {
    worker_connections 2048;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" "$http_referer"';

    access_log  logs/access.log  main;
    client_max_body_size    100m;
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    gzip on;
    gzip_static on;
    gzip_disable "msie6";
    gzip_vary on;
    gzip_proxied any;
    gzip_comp_level 6;
    gzip_buffers 16 8k;
    gzip_http_version 1.0;
    gzip_min_length 20;
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss application/javascript text/javascript application/vnd.ms-fontobject application/x-font-ttf font/opentype image/svg+xml image/x-icon;


    proxy_connect_timeout 300s;
    proxy_send_timeout 300s;
    proxy_read_timeout 300s;
    send_timeout 300s;
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;

    include             /usr/local/openresty/nginx/mime.types;
    default_type        application/octet-stream;

    include servers/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        # 重写env.config.js路径
        location ~ .+/env.config.js$  {
           rewrite ^(.*)$ /env.config.js break;
           root  /usr/local/openresty/nginx/html;
        }

        location ^~ /zyx_dev {
            add_header Cache-Control 'no-cache, must-revalidate, proxy-revalidate, max-age=0';
            proxy_hide_header Host;
            alias /usr/local/openresty/nginx/html/zyx-web-main;
            index index.html;
            try_files $uri $uri/ /index.html;

            if ($request_filename ~* .*.(html|htm)$)
            {
                expires -1s;
            }

            if ($request_filename ~* .*.(gif|jpg|jpeg|png|svg)$)
            {
                expires 30d;
            }

            if ($request_filename ~ .*.(js|css)$)
            {
                expires 12h;
            }
        }
        location /zyx_dev/sub/portal {
            add_header Cache-Control 'no-cache, must-revalidate, proxy-revalidate, max-age=0';
            alias /usr/local/openresty/nginx/html/zyx-web-portal;
            index index.html;
            try_files $uri $uri/ /zyx/sub/portal/index.html;
        }
        location /zyx_dev/sub/enterprise {
            add_header Cache-Control 'no-cache, must-revalidate, proxy-revalidate, max-age=0';
            alias /usr/local/openresty/nginx/html/zyx-web-government-enterprise-through;
            index index.html;
            try_files $uri $uri/ /zyx/sub/enterprise/index.html;
        }
        location /zyx_dev/sub/tag {
            add_header Cache-Control 'no-cache, must-revalidate, proxy-revalidate, max-age=0';
            alias /usr/local/openresty/nginx/html/zyx-web-tag;
            index index.html;
            try_files $uri $uri/ /zyx/sub/tag/index.html;
        }
        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
}