1. React应用部署前的准备工作第一次部署React应用到生产环境时我踩过不少坑。记得有个项目上线后用户反馈页面加载特别慢排查后发现是静态资源没有做任何优化。从那以后我养成了部署前必须做好三项准备工作的习惯。首先是项目打包优化。在项目根目录执行npm run build会生成build文件夹但默认配置可能不够理想。我建议在package.json中添加这些参数build: GENERATE_SOURCEMAPfalse INLINE_RUNTIME_CHUNKfalse react-scripts build这样可以禁用sourcemap生成和内联runtime chunk能显著减小打包体积。实测下来一个中型项目的构建产物能从10MB降到3MB左右。其次是环境变量配置。很多新手会直接把.env文件上传到服务器这是非常危险的做法。正确的做法是在构建时就注入环境变量REACT_APP_API_URLhttps://api.example.com npm run build最后是文件压缩。虽然Nginx可以动态压缩但我更喜欢在构建时就处理好。安装compression-webpack-plugin插件后可以生成.gz和.br格式的预压缩文件// webpack.config.js const CompressionPlugin require(compression-webpack-plugin); module.exports { plugins: [ new CompressionPlugin({ algorithm: brotliCompress, filename: [path][base].br, test: /\.(js|css|html|svg)$/, }) ] }2. Nginx基础配置详解刚开始用Nginx部署React应用时我最头疼的就是路由刷新404问题。后来才明白这是因为SPA的特殊性导致的。下面分享一套经过实战检验的基础配置server { listen 80; server_name yourdomain.com; root /var/www/react-app/build; index index.html; location / { try_files $uri $uri/ /index.html; } location /api { proxy_pass http://localhost:3000; proxy_set_header Host $host; } }这个配置有几个关键点try_files指令确保所有路由都会回退到index.html将/api请求代理到后端服务静态资源直接从build目录提供我曾经遇到过一个坑当React项目使用BrowserRouter时必须确保Nginx配置中包含try_files $uri $uri/ /index.html否则用户刷新非根路由页面就会得到404错误。这个问题在测试环境可能不会出现因为开发服务器通常已经处理了这种情况。3. 性能优化实战技巧性能优化是部署环节的重中之重。经过多次AB测试我总结出最有效的几个优化手段首先是Gzip压缩。虽然现代浏览器都支持Brotli但为了兼容性建议同时开启两种压缩gzip on; gzip_types text/plain text/css application/json application/javascript text/xml; gzip_min_length 1024; gzip_comp_level 6; brotli on; brotli_types text/plain text/css application/json application/javascript text/xml; brotli_comp_level 6;其次是缓存策略。静态资源应该设置长期缓存利用文件名哈希实现缓存失效location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ { expires 1y; add_header Cache-Control public, no-transform; access_log off; }最后是HTTP/2配置。只需在listen指令后添加http2参数listen 443 ssl http2;实测表明启用HTTP/2后页面加载时间平均减少40%。有个电商项目经过这些优化首屏时间从3.2秒降到了1.8秒转化率提升了15%。4. 高级配置与安全加固当应用需要处理高并发或敏感数据时基础配置就不够用了。下面分享几个生产环境必备的高级配置首先是负载均衡。当有多个后端服务实例时upstream backend { server 127.0.0.1:3000; server 127.0.0.1:3001; keepalive 64; } location /api { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Connection ; }其次是HTTPS配置。使用Lets Encrypt免费证书server { listen 443 ssl http2; server_name yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; # 启用TLS 1.3 ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256; # HSTS头 add_header Strict-Transport-Security max-age63072000 always; }最后是安全防护。建议添加这些HTTP头add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection 1; modeblock; add_header Referrer-Policy strict-origin-when-cross-origin;曾经有个项目因为没有设置X-Frame-Options导致被点击劫持攻击。加上这些防护后安全扫描工具的评分直接从C升到了A。5. 监控与故障排查部署完成后监控和日志分析同样重要。我常用的几个排查命令查看Nginx状态sudo systemctl status nginx实时监控访问日志tail -f /var/log/nginx/access.log | grep -v 200检查配置语法nginx -t性能瓶颈分析工具# 安装goaccess sudo apt install goaccess # 生成HTML报告 goaccess /var/log/nginx/access.log -o report.html --log-formatCOMBINED有个特别有用的技巧在Nginx配置中添加自定义日志格式记录前端性能指标log_format perf $remote_addr - $remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $request_time $upstream_response_time $pipe; access_log /var/log/nginx/perf.log perf;这样就能分析每个请求的耗时情况。曾经通过这个日志发现某个API响应特别慢优化后整体性能提升了30%。