Nginx 서비스 최적화 방법

Nginx 서비스 최적화는 버전 번호 숨기기, 사용자 및 그룹 변경, 웹 페이지 캐시 시간 구성, 로그 절단, 연결 시간 초과 설정 등 여러 측면에서 최적화될 수 있습니다.

1. 숨겨진 버전 번호

Nginx 버전 유출을 방지하고 사용자가 특정 버전을 대상으로 지정하는 것을 방지하려면 Nginx 버전 번호를 프로덕션 환경에서 숨겨야 합니다. Nginx 버전을 확인하려면 CentOS에서 컬 -I http://172.16.10.10/ 명령을 사용하십시오.

rreee

버전 번호를 숨기는 방법에는 두 가지가 있는데, 하나는 Nginx 소스 코드 파일을 수정하여 버전 번호를 표시하지 않도록 지정하는 것이고, 두 번째는 Nginx 기본 구성 파일을 수정하는 것입니다.

기본 구성 파일을 수정하는 방법은 다음과 같습니다.

Nginx 구성 파일에서 server_tokens 옵션 값을 off로 설정하세요. 해당 구성 항목이 없으면 추가하시면 됩니다.

rreerrree

웹사이트를 다시 방문하면 Nginx만 표시되고 버전 번호는 숨겨져 있습니다.

rreee

Nginx의 소스 코드 파일에는 버전 정보가 포함되어 있으며 이를 임의로 설정할 수 있으며 다시 컴파일하여 설치하면 버전 정보가 숨겨집니다.

rreee

[[email protected] ~]# curl -I http://172.16.10.10/ HTTP/1.1 200 OK Server: nginx/1.12.0   #Nginx版本信息 Date: Fri, 29 Jun 2018 08:52:27 GMT Content-Type: text/html Content-Length: 483 Last-Modified: Fri, 29 Jun 2018 06:56:20 GMT Connection: keep-alive ETag: "5b35d814-1e3" Accept-Ranges: bytes<br>

다시 컴파일하고 설치하세요. 해당 URL을 다시 방문하시면 수정된 버전 정보만 표시됩니다.

rreee

2. 사용자 및 그룹 수정

Nginx 런타임 프로세스에서는 웹 사이트 파일을 읽을 때 액세스 제어를 구현하기 위해 사용자 및 그룹 지원이 필요합니다. 기본 프로세스는 루트에 의해 생성되고 하위 프로세스는 지정된 사용자 및 그룹에 의해 생성됩니다. Nginx는 기본적으로 none 사용자 계정과 그룹 계정을 사용하며 일반적으로 수정이 필요합니다.

(1) Nginx 컴파일 시 사용자 및 그룹을 지정합니다. 즉, nginx 구성 시 ./configure 뒤에 사용자 및 그룹 매개변수를 지정합니다.

rreee

(2) Nginx 구성 파일 nginx.conf를 수정하여 사용자 및 그룹을 지정합니다.

rreee

nginx를 다시 시작하여 프로세스의 실행 상태를 확인합니다. 메인 프로세스는 루트 계정으로 생성되고, 하위 프로세스는 nginx로 생성됩니다.

rreee

3. 웹페이지 캐시 시간 구성

Nginx가 웹 페이지 데이터를 클라이언트에 반환한 후 동일한 콘텐츠에 대한 향후 요청을 직접 반환하여 반복 요청을 방지하고 액세스 속도를 높일 수 있도록 캐시 시간을 설정할 수 있습니다. 일반적으로 이는 정적 리소스에 대해서만 설정되며 거기에 있습니다. 동적 웹 페이지에 대한 캐시 시간을 설정할 필요가 없습니다. 단계는 다음과 같습니다:

(1) 이미지를 캐시 개체로 사용하고 Nginx 웹사이트 디렉터리에 game.jpg를 배치합니다.

rreee

(2) http://172.16.10.10/game.jpg 접속 후 Fidder 툴을 사용하여 패킷을 캡처하고 응답 메시지를 확인합니다. 캐시된 이미지 정보가 없습니다.

(3) 구성 파일을 수정하고, 새 위치 섹션에 만료 매개변수를 추가하고, 캐시 시간을 지정합니다. 1d는 1일을 의미합니다.

rreee

(4) nginx 서비스를 다시 시작하고 URL에 액세스하여 패킷을 캡처하면 응답 메시지에 캐시 시간을 나타내는 Expire 매개변수가 포함됩니다.

rreee

[

위 내용은 Nginx 서비스 최적화 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!