Maison >Opération et maintenance >Nginx >Déploiement sécurisé Nginx : commencez par la configuration du serveur

Déploiement sécurisé Nginx : commencez par la configuration du serveur

WBOY
WBOYoriginal
2023-06-10 08:24:141177parcourir

Nginx est un excellent serveur HTTP et proxy inverse qui peut offrir des performances, une stabilité et une évolutivité élevées. Pour garantir la sécurité et la stabilité du serveur Nginx, un déploiement sécurisé est requis. Cet article commencera par la configuration du serveur et présentera en détail l'installation, la configuration, l'optimisation et le déploiement de la sécurité de Nginx.

  1. Configuration du serveur

Avant d'installer Nginx, vous devez effectuer la configuration de base du serveur. Il est recommandé d'utiliser le système d'exploitation Linux et d'installer les dernières mises à jour du système et correctifs de sécurité. De plus, le serveur doit disposer de suffisamment de mémoire et de puissance de processeur pour garantir les hautes performances du serveur Nginx.

  1. Installer Nginx

Nginx peut télécharger la dernière version stable depuis le site officiel https://nginx.org/en/download.html . Une fois le téléchargement terminé, utilisez la commande suivante pour l'installer :

tar -zxvf nginx-1.18.0.tar.gz
cd nginx-1.18.0
./configure
make
sudo make install
  1. Configure Nginx

Le fichier de configuration principal de Nginx se trouve dans /etc/nginx/nginx.conf. Lorsque vous apportez des modifications, assurez-vous de sauvegarder les fichiers originaux. Voici un exemple de fichier de configuration Nginx par défaut :

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

events {
    worker_connections 1024;
}

http {
    include /etc/nginx/mime.types;
    default_type application/octet-stream;
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log /var/log/nginx/access.log main;
    sendfile on;
    # ...
    server {
        listen 80 default_server;
        listen [::]:80 default_server;
        root /usr/share/nginx/html;
        index index.html;
        server_name _;
        location / {
            try_files $uri $uri/ =404;
        }
        # ...
    }
}

Ce fichier comprend la configuration des processus utilisateur et de travail, le format du journal, l'emplacement du journal d'accès, la configuration du transfert de fichiers et un bloc de serveur HTTP par défaut. La directive Listen définit le port sur lequel le bloc serveur doit écouter. Le port 80 dans cet exemple est défini comme le port du serveur par défaut Si l'utilisateur accède en utilisant l'adresse IP dans le navigateur, Nginx accédera au fichier par défaut sur le serveur et le renverra au client.

  1. Optimiser la configuration de Nginx

Les performances de Nginx dépendent de nombreux facteurs, notamment la configuration du serveur et l'environnement réseau. Afin d'optimiser les performances de Nginx, vous pouvez procéder comme suit :

  • Activer la fonction de mise en cache de Nginx. Cela accélérera les temps de réponse pour les demandes de fichiers statiques, tels que les fichiers CSS, les fichiers JavaScript et les fichiers image. En prenant le mécanisme de mise en cache HTTP standard comme exemple, voici un exemple de configuration :
http {
    proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m;
    server {
        location ~* .(png|jpg|jpeg|gif|ico)$ {
            proxy_cache my_cache;
            proxy_pass http://backend;
        }
    }
}
  • Amélioration des performances en augmentant le nombre de processus de travail. Le nombre de work_processes doit être égal au nombre de cœurs de processeur disponibles sur le serveur. Par exemple, si le serveur dispose de quatre cœurs de processeur, work_process doit être défini sur 4.
  • Activez les fonctions TCP nopush et nodelay. Cela réduira la latence et la perte de paquets dans le protocole TCP. Voici un exemple de configuration :
http {
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    # ...
}
  1. Secure Deployment

La sécurité de Nginx est très importante. Voici quelques suggestions pour un déploiement sécurisé :

  • Utilisez le protocole HTTPS pour crypter la transmission de données, en particulier les transmissions de données sensibles, telles que les informations de compte bancaire ou les numéros de carte de crédit. L'utilisation de certificats garantit que la transmission des données n'est pas falsifiée ou volée pendant la transmission.
  • Limitez le taux de requêtes pour protéger votre site Web des attaques DDoS. Par exemple, utilisez la directive limit_req_zone de Nginx pour définir le taux de requêtes.
http {
    limit_req_zone $binary_remote_addr zone=my_zone:10m rate=1r/s;
    server {
        location / {
            limit_req zone=my_zone burst=5 nodelay;
            # ...
        }
    }
}
  • Limitez la taille de téléchargement de fichiers pour empêcher les téléchargements de fichiers malveillants. Utilisez la directive client_max_body_size de Nginx pour définir les limites de taille de fichier.
http {
    client_max_body_size 10M;
    server {
        location /upload {
            # ...
        }
    }
}
  • Fermez les services inutiles dans le système. Par exemple, si votre serveur ne nécessite pas de services de messagerie, vous devez désactiver les services de messagerie pour réduire les risques.
  • Mettre régulièrement à jour les systèmes et logiciels pour assurer la sécurité. Les mises à jour doivent être appliquées aux serveurs rapidement après leur publication.

Cet article présente en détail l'installation, la configuration, l'optimisation et le déploiement sécurisé de Nginx. Ces étapes peuvent garantir les hautes performances, la sécurité et la stabilité du serveur Nginx.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn