찾다

>운영 및 유지보수 >엔진스 >Nginx를 리버스 프록시 서버로 구성하려면 어떻게해야합니까?

Nginx를 리버스 프록시 서버로 구성하려면 어떻게해야합니까?

百草
百草원래의
2025-03-14 16:16:35186검색

Nginx를 리버스 프록시 서버로 구성하려면 어떻게해야합니까?

리버스 프록시 서버로 nginx를 구성하려면 클라이언트 요청을 백엔드 서버로 전달하려면 nginx를 설정해야합니다. 다음은이를 달성하기위한 단계별 가이드입니다.

  1. NGINX 설치 : NGINX가 시스템에 아직 설치되지 않은 경우 운영 체제에 적합한 패키지 관리자를 사용하여 설치하십시오. 예를 들어, 우분투에서 다음 명령을 사용할 수 있습니다.

     <code>sudo apt-get update sudo apt-get install nginx</code>
  2. nginx 구성 파일 편집 : 대부분의 시스템의 nginx에 대한 기본 구성 파일은 /etc/nginx/nginx.conf 또는 /etc/nginx/sites-available/ directory 내에 있습니다. 리버스 프록시를 설정하려면 구성 파일을 작성하거나 편집해야합니다.

  3. 리버스 프록시 설정 : 구성 파일에서 리버스 프록시 역할을하는 서버 블록을 정의하십시오. 아래는 example.com 에서 localhost:8080 :

     <code>http { server { listen 80; server_name example.com; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } }</code>
    • proxy_pass : 백엔드 서버의 주소를 지정합니다.
    • proxy_set_header : 백엔드 서버가 원래 요청에 대한 정확한 정보를 수신하도록하기 위해 프록시 요청에 대한 헤더를 설정합니다.

  4. nginx를 테스트하고 다시 시작 : 구성 파일을 변경 한 후 구문 오류 구성을 테스트하는 것이 중요합니다.

     <code>sudo nginx -t</code>

    테스트가 성공하면 Nginx를 다시 시작하여 새 구성을 적용하십시오.

     <code>sudo systemctl restart nginx</code>

이러한 단계를 수행함으로써 NGINX는 리버스 프록시 역할을하며 지정된 백엔드 서버로 요청을 전달합니다.

Nginx를 리버스 프록시로 사용하면 어떤 이점이 있습니까?

Nginx를 리버스 프록시로 사용하면 몇 가지 이점이 있습니다.

  1. 로드 밸런싱 : NGINX는 여러 백엔드 서버에 들어오는 트래픽을 배포하여 성능과 안정성을 향상시킬 수 있습니다. 이는 트래픽이 많은 응용 분야에 특히 유용합니다.
  2. 보안 : 중개자 역할을함으로써 NGINX는 백엔드 서버의 존재와 특성을 숨기고 보안을 향상시키는 데 도움이 될 수 있습니다. 또한 클라이언트와 서버간에 전송 된 데이터를 보호하기 위해 SSL/TLS 암호화를 적용 할 수도 있습니다.
  3. 성능 최적화 : NGINX는 콘텐츠를 캐시하고 응답을 압축하여 서버로드를 줄이고 응답 시간을 개선 할 수 있습니다. 또한 많은 응용 프로그램 서버보다 정적 콘텐츠를보다 효율적으로 처리합니다.
  4. 확장 성 : NGINX는 프론트 엔드 서비스에 영향을 미치지 않고 백엔드 서버를 추가하거나 제거 할 수 있도록하여 응용 프로그램을 스케일링하는 데 도움이됩니다. 이를 통해 성장 및 유지 보수를보다 쉽게 ​​관리 할 수 ​​있습니다.
  5. 고 가용성 : 요청을 건강한 백엔드 서버로 라우팅하고 장애 조치를 관리함으로써 NGINX는 서비스의 가용성을 높일 수 있습니다.
  6. 유연성 : NGINX는 수많은 프로토콜을 지원하며 WebSocket Proxying, Streaming 등과 같은 다양한 사용 사례에 대해 구성 할 수 있습니다.

리버스 프록시 설정의 NGINX 성능을 최적화하려면 어떻게해야합니까?

리버스 프록시 설정에서 NGINX 성능을 최적화하려면 다음 전략을 고려하십시오.

  1. 캐싱 활성화 : Nginx의 캐싱 기능을 사용하여 자주 액세스하는 컨텐츠를 저장하십시오. 이는 백엔드 서버의로드를 크게 줄이고 응답 시간을 개선 할 수 있습니다.

     <code>proxy_cache_path /path/to/cache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m; proxy_cache my_cache;</code>

  2. 작업자 프로세스 및 연결 조정 : 서버의 기능 및로드에 맞게 작업자 프로세스 및 연결 수를 조정하십시오.

     <code>worker_processes auto; events { worker_connections 1024; }</code>

  3. GZIP 압축 사용 : GZIP가 응답을 압축하고 대역폭 사용을 줄이고 페이지로드 시간을 개선 할 수 있습니다.

     <code>gzip on; gzip_vary on; gzip_proxied any; gzip_comp_level 6; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml rss text/javascript;</code>

  4. 버퍼링 최적화 : 큰 요청과 응답을보다 효율적으로 처리하도록 버퍼 크기를 구성하십시오.

     <code>proxy_buffers 16 16k; proxy_buffer_size 32k;</code>

  5. 연결 풀링 구현 : KeepAlive 연결을 사용하여 새로운 연결 설정의 오버 헤드를 줄입니다.

     <code>keepalive_timeout 65; keepalive_requests 100;</code>

  6. 자원 사용 제한 : Nginx의 리소스 제한 기능을 사용하여 남용을 방지하고 서버 리소스의 공정한 사용을 보장합니다.

     <code>limit_conn_zone $binary_remote_addr zone=addr:10m; limit_conn addr 10;</code>

이러한 최적화를 구현하면 NGINX 리버스 프록시 설정의 성능을 향상시킬 수 있습니다.

Nginx를 리버스 프록시로 구성 할 때 어떤 보안 조치를 구현해야합니까?

Nginx를 리버스 프록시로 구성 할 때 보안 조치를 구현하는 것이 중요합니다. 다음 관행을 고려하십시오.

  1. SSL/TLS 암호화 : SSL/TLS 인증서를 구성하여 전송중인 데이터를 보호하여 HTTPS를 활성화합니다. Let 's Encrypt와 같은 도구를 사용하여 무료 인증서를 사용하십시오.

     <code>server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256'; }</code>

  2. HTTP 엄격한 전송 보안 (HSTS) : 프로토콜 다운 그레이드 공격을 방지하기 위해 HTTPS 연결을 시행합니다.

     <code>add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;</code>

  3. 요율 제한 : 개별 IP 주소의 요청 속도를 제한하여 중단기 공격 및 DDO로부터 보호합니다.

     <code>limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; limit_req zone=one burst=5;</code>

  4. 보안 헤더 : 컨텐츠 보안 정책 (CSP), X- 프레임 옵션 및 X-XSS 보호와 같은 보안을 향상시키기 위해 헤더를 추가합니다.

     <code>add_header X-Frame-Options "SAMEORIGIN"; add_header X-Content-Type-Options "nosniff"; add_header X-XSS-Protection "1; mode=block"; add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval';";</code>

  5. 서버 토큰 비활성화 : Nginx 버전 정보를 숨겨 정보 누출을 줄입니다.

     <code>server_tokens off;</code>

  6. 액세스 제어 : IP 주소 또는 기타 기준에 따라 서버의 특정 부분에 대한 액세스를 제한합니다.

     <code>location /admin { allow 192.168.1.0/24; deny all; }</code>
  7. 정기적 인 업데이트 : 알려진 취약점으로부터 보호하기 위해 NGINX 및 모든 관련 소프트웨어를 최신 상태로 유지하십시오.

이러한 보안 관행을 따르면 NGINX 리버스 프록시 구성의 보안을 크게 향상시킬 수 있습니다.

위 내용은 Nginx를 리버스 프록시 서버로 구성하려면 어떻게해야합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

nginx xss Static Resource define if for date Directory restrict using number default this http https ssl websocket ubuntu ddos Access Other
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:여러 웹 사이트를 위해 Nginx에서 가상 호스트를 어떻게 만들려면?다음 기사:여러 웹 사이트를 위해 Nginx에서 가상 호스트를 어떻게 만들려면?

관련 기사

더보기