>  기사  >  운영 및 유지보수  >  Nginx가 Apache를 역전시켜 웹 보안을 달성하는 방법

Nginx가 Apache를 역전시켜 웹 보안을 달성하는 방법

王林
王林원래의
2023-06-10 11:33:13839검색

Nginx가 Apache를 대체하여 웹 보안을 구현하는 방법

인터넷이 발달하면서 웹 보안이 사람들의 관심의 초점이 되었습니다. 웹 서버의 보안과 신뢰성을 보장하기 위해 많은 웹사이트 관리자는 역방향 프록시 소프트웨어를 사용하여 사이트를 보호하기로 선택합니다. 많은 역방향 프록시 소프트웨어 중에서 Nginx는 빠르고 효율적이며 유연하고 안정적인 기능으로 유명합니다. 이 기사에서는 Nginx를 사용하여 Apache를 역전시켜 웹 보안을 달성하는 방법을 소개합니다.

역방향 프록시란 무엇인가요?

먼저 역방향 프록시가 무엇인지 이해해야 합니다. 전통적인 정방향 프록시의 경우 클라이언트는 프록시 서버에 요청을 하고, 프록시 서버는 요청을 실제 서버에 전달하고 결과를 반환합니다. 반면, 역방향 프록시에서는 클라이언트가 프록시 서버에 요청을 보내고, 프록시 서버는 미리 정의된 규칙에 따라 요청을 실제 서버에 전달하고 그 결과를 클라이언트에 반환합니다. 역방향 프록시는 서버의 실제 IP 주소를 숨기고 시스템 보안을 향상시킬 수 있습니다.

Nginx와 Apache 비교

Apache는 광범위한 기능과 수많은 플러그인 지원을 갖춘 강력한 웹 서버 소프트웨어입니다. 그러나 효율성이 낮으면 동시성 및 부하가 높은 조건에서 시스템 마비가 발생할 수 있습니다. Nginx는 고효율, 높은 동시성 및 낮은 메모리 사용량과 같은 뛰어난 기능을 갖춘 경량 웹 서버 소프트웨어입니다. 대규모 웹사이트와 처리량이 많은 애플리케이션에서 널리 사용됩니다.

Nginx를 사용하여 Apache 역프록시로 웹 보안 달성

이제 Nginx를 사용하여 Apache 역프록시로 웹 보안을 달성하는 방법을 소개하겠습니다. 구체적인 단계는 다음과 같습니다.

  1. Nginx 및 Apache 설치

Nginx 및 Apache를 설치하지 않은 경우 다음 명령을 실행하여 설치하십시오.

sudo apt-get install nginx
sudo apt-get install apache2

  1. Apache 구성

지정된 IP와 포트를 수신하려면 Apache에서 네트워크 인터페이스를 설정해야 합니다. 다음 명령을 실행하여 Apache 구성 파일에 다음 콘텐츠를 추가합니다.

sudo nano /etc/apache2/ports.conf

Listen 127.0.0.1:8080

  1. Nginx 역방향 프록시 구성

Nginx의 역방향 프록시 Apache , 다음 두 위치를 정의해야 합니다.

  • upstream: 로드 밸런싱 백엔드 서버, 즉 Apache 서버를 정의합니다.
  • server: 역방향 프록시 구성을 위한 서버 정보

Nginx 구성 파일 편집:

sudo nano /etc/ nginx/nginx.conf

http 태그 아래에 다음 콘텐츠를 추가합니다.

upstream backend {

server 127.0.0.1:8080;

}

server {

listen 80;
server_name example.com;

location / {
    proxy_pass http://backend;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

}

여기서 업스트림은 Apache 서버의 포트 번호를 가리킵니다. , server_name은 도메인 이름을 지정하며 위치는 기본 라우팅 포인트를 가리킵니다.

proxy_pass http://backend; 여기서 백엔드는 위의 업스트림 이름과 일치해야 합니다.

proxy_set_header 헤더 정보를 설정하여 공격 방지

Nginx 및 Apache를 다시 시작

    구성을 수정한 후 Nginx 및 Apache 서버 서비스를 다시 시작해야 합니다.
  1. sudo systemctl restart nginx
sudo systemctl restart. apache2

이제 Nginx를 사용하여 웹 서버 보안을 위해 Apache를 역방향 프록시하는 데 성공했습니다.


요약

이 기사에서는 Nginx가 웹 보안을 달성하기 위해 Apache를 역전시키는 방법을 소개했습니다. 이 방법은 시스템 보안을 향상시키면서 웹사이트의 성능과 안정성을 향상시킬 수 있습니다. 웹 서버가 보안 및 성능 문제에 직면한 경우 Nginx 역방향 프록시를 사용하면 문제를 해결하고 웹 사이트의 보안 및 가용성을 향상시키는 데 도움이 될 수 있습니다.

위 내용은 Nginx가 Apache를 역전시켜 웹 보안을 달성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.