Nginx 성능 최적화 및 보안 설정

Nginx는 뛰어난 성능, 보안 및 안정성을 갖춘 일반적으로 사용되는 웹 서버, 프록시 서버 및 로드 밸런서이며 로드가 많은 웹 애플리케이션에 사용할 수 있습니다. 이 기사에서는 Nginx 성능 최적화 및 보안 설정을 살펴보겠습니다.

1. 성능 최적화

1. worker_processes 매개변수 조정

worker_processes는 Nginx의 중요한 매개변수입니다. 사용할 수 있는 작업자 프로세스 수를 지정합니다. 이 값은 서버 하드웨어, 네트워크 대역폭, 로드 유형 등과 같은 요소에 따라 조정되어야 합니다. 일반적으로 CPU 코어 수나 서버의 처리 능력에 따라 설정이 가능합니다. 서버의 CPU에 코어가 여러 개 있는 경우 작업자_프로세스 값을 코어 수의 2배 또는 3배로 설정할 수 있습니다.

예를 들어 서버에 CPU 코어가 8개 있는 경우 Worker_processes를 16 또는 24로 설정할 수 있습니다.

2. worker_connections 매개변수 조정

worker_connections은 Nginx의 또 다른 중요한 매개변수입니다. 단일 작업자 프로세스가 처리할 수 있는 동시 연결 수를 지정합니다. 또한 이 값은 서버 하드웨어, 네트워크 대역폭, 로드 유형 등과 같은 요소에 따라 조정되어야 합니다. 일반적으로 서버의 메모리 크기에 따라 설정이 가능합니다. 서버의 메모리가 충분히 큰 경우 Nginx의 동시 처리 기능을 향상시키기 위해 Worker_connections를 매우 큰 값으로 설정할 수 있습니다.

예를 들어 서버의 메모리 크기가 16GB인 경우 Worker_connections를 16,384 또는 32,768로 설정할 수 있습니다.

3. 캐시 활성화

Nginx는 캐싱을 활성화하여 백엔드 서버에 대한 요청을 줄일 수 있습니다. 캐싱을 활성화하면 웹 사이트의 응답 속도와 동시 처리 기능이 크게 향상될 수 있습니다. 예를 들어 사이트의 페이지 콘텐츠가 일정 기간 동안 변경되지 않으면 해당 페이지에 대한 응답을 캐시하여 다음에 요청할 때 캐시에서 직접 응답을 얻을 수 있습니다.

캐싱 활성화는 다음 두 가지 방법으로 달성할 수 있습니다.

① Proxy_cache 모듈 기반: 캐시는 로컬 하드 디스크 또는 분산 캐시에 저장할 수 있습니다.

② FastCGI 캐시 기반: 주로 fastcgi_cache 및 fastcgi_cache_path 지침을 사용해야 합니다.

4. 응답 데이터 압축

Nginx는 응답 콘텐츠 압축을 지원하여 네트워크 대역폭 사용을 줄이고 웹 사이트의 응답 속도를 향상시킵니다. gzip 압축을 활성화하면 응답 콘텐츠의 크기가 크게 줄어들어 웹 사이트의 로딩 속도가 향상됩니다.

gzip 압축 활성화는 다음 두 가지 방법으로 수행할 수 있습니다.

① gzip 모듈 기반: nginx.conf 파일에서 gzip on 지시문을 설정하여 gzip 압축을 활성화할 수 있습니다.

② 타사 모듈 기반: ngx_brotli 모듈, ngx_deflate 모듈 등

5. 정적 파일 제공

Nginx는 정적 파일 서버로 사용될 수 있으며 정적 파일에 대해 빠른 응답과 높은 동시성 처리 기능을 제공할 수 있습니다. 웹 사이트가 주로 정적 파일 다운로드 또는 CDN 가속 서비스를 제공하는 경우 구체적으로 하나의 Nginx 인스턴스를 활성화하여 정적 파일 요청을 처리하고 다른 Nginx 인스턴스를 동적 페이지 요청을 처리하도록 설정할 수 있습니다.

6. HTTP/2 프로토콜 사용

HTTP/2는 최신 버전의 HTTP 프로토콜로, 보다 효율적인 데이터 전송과 빠른 웹 페이지 로딩 속도를 제공합니다. HTTP/2 활성화는 다음 두 가지 방법으로 수행할 수 있습니다.

① SSL/TLS 기반: HTTPS 프로토콜을 사용해야 하며 유효한 SSL/TLS 인증서가 설치되어 있어야 합니다.

② Nginx HTTP/2 모듈: Nginx HTTP/2 모듈을 설치하여 HTTP/2 프로토콜을 활성화할 수 있습니다.

2. 보안 설정

1. DDoS 공격 방지

DDoS 공격은 일반적인 네트워크 공격 방법으로 서비스 중단, 대역폭 포화 및 기타 문제를 일으킬 수 있습니다. Nginx는 다음과 같은 방법으로 DDoS 공격을 방지할 수 있습니다.

① max_connections 매개변수를 늘립니다. 단일 IP 주소에 대한 최대 연결 수를 제한할 수 있습니다.

② 연결 수와 요청 속도를 제한하여 DDoS 공격을 방지할 수 있는 ngx_http_limit_conn_module 및 ngx_http_limit_req_module과 같은 확장 모듈을 설치합니다.

3 CDN 공급자 사용: CDN 서비스를 사용하면 CDN의 에지 노드에 정적 콘텐츠를 캐싱하여 원본 사이트의 부하를 줄여 DDoS 공격에 대한 저항력을 향상시킬 수 있습니다.

2. SQL 주입 방지

SQL 주입은 일반적인 웹 응용 프로그램 공격 방법으로, 웹 응용 프로그램에 악성 SQL 코드를 주입하여 민감한 정보를 탈취하거나 데이터베이스를 제어할 수 있습니다. Nginx는 다음과 같은 방법으로 SQL 주입을 방지할 수 있습니다.

① 웹 애플리케이션 방화벽 사용: 웹 애플리케이션 방화벽을 설치하여 입력 데이터를 확인하고 필터링할 수 있습니다.

② 업로드된 파일 확인: Nginx의 ngx_http_upload_module 모듈을 사용하여 업로드된 파일을 확인할 수 있습니다.

3 안전한 SQL 쿼리 사용: 매개변수화된 쿼리, 바인드 변수, 권한 제어 등을 사용하여 SQL 삽입 공격을 방지할 수 있습니다.

3. XSS 공격 방지

XSS 공격은 일반적인 웹 애플리케이션 공격 방법으로, 웹 페이지에 악성 스크립트를 삽입하여 사용자 정보를 획득하거나, 사용자 브라우저를 제어하거나, 다른 사용자를 공격할 수 있습니다. Nginx는 다음과 같은 방법으로 XSS 공격을 방지할 수 있습니다.

① 들어오는 데이터 검사 및 필터링: 웹 애플리케이션 방화벽을 사용하여 악성 스크립트를 검사하고 필터링할 수 있습니다.

② 안전한 인코딩 방법 사용: HTML 이스케이프 또는 JavaScript 인코딩을 사용하여 악성 스크립트의 실행을 방지할 수 있습니다.

간단히 말하면 Nginx는 구성 매개변수 조정, 캐싱 및 압축 활성화, 정적 파일 제공 등을 통해 성능을 향상할 수 있으며 DDoS 공격, SQL 삽입 및 XSS 공격을 방지할 수 있습니다. 웹사이트의 보안. 따라서 웹 애플리케이션을 구축할 때 Nginx를 웹 서버 및 로드 밸런서로 사용하는 것을 우선적으로 권장합니다.

위 내용은 Nginx 성능 최적화 및 보안 설정의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!