Maison >Opération et maintenance >Nginx >Déploiement sécurisé Nginx : commencez par la configuration du serveur
Nginx est un excellent serveur HTTP et proxy inverse qui peut offrir des performances, une stabilité et une évolutivité élevées. Pour garantir la sécurité et la stabilité du serveur Nginx, un déploiement sécurisé est requis. Cet article commencera par la configuration du serveur et présentera en détail l'installation, la configuration, l'optimisation et le déploiement de la sécurité de Nginx.
Avant d'installer Nginx, vous devez effectuer la configuration de base du serveur. Il est recommandé d'utiliser le système d'exploitation Linux et d'installer les dernières mises à jour du système et correctifs de sécurité. De plus, le serveur doit disposer de suffisamment de mémoire et de puissance de processeur pour garantir les hautes performances du serveur Nginx.
Nginx peut télécharger la dernière version stable depuis le site officiel https://nginx.org/en/download.html . Une fois le téléchargement terminé, utilisez la commande suivante pour l'installer :
tar -zxvf nginx-1.18.0.tar.gz cd nginx-1.18.0 ./configure make sudo make install
Le fichier de configuration principal de Nginx se trouve dans /etc/nginx/nginx.conf. Lorsque vous apportez des modifications, assurez-vous de sauvegarder les fichiers originaux. Voici un exemple de fichier de configuration Nginx par défaut :
user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; # ... server { listen 80 default_server; listen [::]:80 default_server; root /usr/share/nginx/html; index index.html; server_name _; location / { try_files $uri $uri/ =404; } # ... } }
Ce fichier comprend la configuration des processus utilisateur et de travail, le format du journal, l'emplacement du journal d'accès, la configuration du transfert de fichiers et un bloc de serveur HTTP par défaut. La directive Listen définit le port sur lequel le bloc serveur doit écouter. Le port 80 dans cet exemple est défini comme le port du serveur par défaut Si l'utilisateur accède en utilisant l'adresse IP dans le navigateur, Nginx accédera au fichier par défaut sur le serveur et le renverra au client.
Les performances de Nginx dépendent de nombreux facteurs, notamment la configuration du serveur et l'environnement réseau. Afin d'optimiser les performances de Nginx, vous pouvez procéder comme suit :
http { proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m; server { location ~* .(png|jpg|jpeg|gif|ico)$ { proxy_cache my_cache; proxy_pass http://backend; } } }
http { sendfile on; tcp_nopush on; tcp_nodelay on; # ... }
La sécurité de Nginx est très importante. Voici quelques suggestions pour un déploiement sécurisé :
http { limit_req_zone $binary_remote_addr zone=my_zone:10m rate=1r/s; server { location / { limit_req zone=my_zone burst=5 nodelay; # ... } } }
http { client_max_body_size 10M; server { location /upload { # ... } } }
Cet article présente en détail l'installation, la configuration, l'optimisation et le déploiement sécurisé de Nginx. Ces étapes peuvent garantir les hautes performances, la sécurité et la stabilité du serveur Nginx.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!