>  기사  >  웹 프론트엔드  >  Node.js를 사용한 NGINX: 로드 밸런싱, 정적 콘텐츠 제공 및 SSL

Node.js를 사용한 NGINX: 로드 밸런싱, 정적 콘텐츠 제공 및 SSL

Barbara Streisand
Barbara Streisand원래의
2024-09-26 07:23:22640검색

NGINX with Node.js: Load Balancing, Serving Static Content, and SSL

NGINX는 Node.js 애플리케이션 확장에 중요한 역할을 하는 강력하고 다재다능한 웹 서버입니다. 일반적으로 로드 밸런싱을 처리하고 정적 콘텐츠를 제공하며 SSL 종료를 관리하기 위해 역방향 프록시로 사용됩니다. 이 기사에서는 Node.js와 함께 NGINX를 사용하는 방법을 살펴보고 이러한 각 기능이 실제 예제와 함께 작동하는 방식을 설명합니다.

Node.js와 함께 NGINX를 사용하는 이유는 무엇입니까?

Node.js는 확장 가능한 이벤트 기반 애플리케이션을 구축하는 데 탁월하지만 로드 밸런싱, 정적 콘텐츠 제공 또는 SSL 종료와 같은 작업을 처리하는 가장 효율적인 방법은 아닐 수 있습니다. 이것이 바로 NGINX가 등장하는 이유입니다. NGINX는 많은 수의 동시 연결을 효율적으로 처리하는 데 최적화되어 있어 확장이 필요한 Node.js 애플리케이션의 완벽한 동반자입니다.

Node.js와 함께 NGINX를 사용할 때의 주요 이점:

  1. 로드 밸런싱: NGINX는 여러 Node.js 인스턴스에 트래픽을 분산하여 단일 서버가 과부하되지 않도록 할 수 있습니다.
  2. 정적 콘텐츠 제공: 정적 파일(예: CSS, JS, 이미지)을 효율적으로 제공하여 Node.js가 동적 콘텐츠에 집중할 수 있도록 해줍니다.
  3. SSL 종료: NGINX는 SSL/TLS 암호화 및 복호화를 처리하여 Node.js의 부하를 줄입니다.

1. NGINX를 이용한 로드 밸런싱

수평 확장 시에는 Node.js 애플리케이션의 여러 인스턴스를 실행해야 합니다. NGINX는 이러한 인스턴스 전체에 수신 트래픽을 분산하여 균일한 로드를 보장할 수 있습니다.

1단계: NGINX 설치

Ubuntu 시스템에서는 다음 명령을 사용하여 NGINX를 설치할 수 있습니다.

sudo apt update
sudo apt install nginx

2단계: 로드 밸런싱을 위한 NGINX 구성

nginx.conf 파일은 NGINX가 들어오는 요청을 처리하는 방법을 정의하는 곳입니다. 세 개의 Node.js 인스턴스에 걸쳐 로드 밸런싱을 수행하도록 NGINX를 설정하는 방법은 다음과 같습니다.

http {
    upstream node_app {
        server 127.0.0.1:3000;
        server 127.0.0.1:3001;
        server 127.0.0.1:3002;
    }

    server {
        listen 80;

        location / {
            proxy_pass http://node_app;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
}

설명:

  • 업스트림 블록은 NGINX가 트래픽 균형을 맞출 Node.js 인스턴스 풀을 정의합니다.
  • proxy_pass 지시어는 Node.js 인스턴스 중 하나로 요청을 전달합니다.

3단계: 여러 Node.js 인스턴스 시작

node app.js --port 3000 &
node app.js --port 3001 &
node app.js --port 3002 &

4단계: NGINX 시작

NGINX가 구성되면 다음을 사용하여 시작하세요.

sudo systemctl start nginx

설정 테스트:
이제 서버의 IP 주소나 도메인을 방문하면 요청이 세 개의 Node.js 인스턴스에 분산됩니다.

2. NGINX로 정적 콘텐츠 제공

Node.js 애플리케이션은 정적 파일(예: 이미지, CSS, JavaScript)을 제공해야 하는 경우가 많습니다. NGINX는 대량의 정적 파일 요청을 처리하도록 설계되었으므로 이 작업에 훨씬 더 효율적입니다.

1단계: 정적 파일에 대한 NGINX 구성

정적 콘텐츠의 위치를 ​​정의하려면 nginx.conf 파일을 수정하세요.

server {
    listen 80;

    # Serve static content directly
    location /static/ {
        root /var/www/html;
    }

    # Proxy dynamic requests to Node.js
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

설명:

  • /static/ 블록 위치는 /static/에 대한 요청이 있을 때 /var/www/html/static/의 파일을 제공하도록 NGINX에 지시합니다.
  • 다른 요청은 Node.js 애플리케이션으로 프록시됩니다.

2단계: 정적 파일 이동

정적 파일(예: 이미지, CSS, JavaScript)을 /var/www/html/static/ 디렉토리로 이동하세요.

sudo mkdir -p /var/www/html/static
sudo cp -r path/to/static/files/* /var/www/html/static/

이제 /static 리소스에 대한 요청이 NGINX에서 직접 처리되어 Node.js 서버의 성능이 향상됩니다.

3. NGINX를 통한 SSL 종료

SSL(Secure Sockets Layer)은 사용자와 애플리케이션 간의 통신을 보호하는 데 매우 중요합니다. NGINX는 SSL 종료, 요청 암호화 및 복호화를 오프로드할 수 있으므로 Node.js 애플리케이션이 SSL 자체를 처리할 필요가 없습니다.

1단계: SSL 인증서 받기

Let's Encrypt를 사용하여 무료로 SSL 인증서를 얻을 수 있습니다:

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com

2단계: NGINX SSL 구성

SSL 인증서가 발급되면 SSL 트래픽을 처리하도록 NGINX를 구성할 수 있습니다.

server {
    listen 80;
    server_name yourdomain.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

설명:

  • 첫 번째 서버 블록은 모든 HTTP 트래픽을 HTTPS로 리디렉션합니다.
  • 두 번째 블록은 포트 443(HTTPS)에서 수신 대기하며 Let’s Encrypt에서 발급한 인증서로 SSL 암호화를 처리합니다.

3단계: SSL 설정 테스트

귀하의 도메인(예: https://yourdomain.com)을 방문하면 이제 Node.js 앱이 HTTPS를 통해 제공됩니다.

Node.js 최적화를 위한 추가 NGINX 구성

1. 시간 초과 처리

장기 실행 요청이 조기에 종료되는 것을 방지하려면 NGINX의 시간 초과 설정을 구성하세요.

server {
    proxy_read_timeout 90s;
    proxy_send_timeout 90s;
    send_timeout 90s;
}

2. Rate Limiting

Rate limiting can help prevent abuse and manage high traffic by limiting the number of requests a user can make in a given time.

http {
    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;

    server {
        location / {
            limit_req zone=mylimit burst=5;
            proxy_pass http://localhost:3000;
        }
    }
}

Explanation:

  • The limit_req_zone directive defines a rate limit of 1 request per second.
  • The burst parameter allows a small number of requests to exceed the limit before throttling kicks in.

Conclusion

NGINX is a powerful tool that can significantly enhance the performance, security, and scalability of your Node.js applications. By offloading tasks such as load balancing, serving static content, and handling SSL termination to NGINX, your Node.js server can focus on what it does best: processing dynamic content and handling real-time events.

위 내용은 Node.js를 사용한 NGINX: 로드 밸런싱, 정적 콘텐츠 제공 및 SSL의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.