Rumah > Artikel > Operasi dan penyelenggaraan > Penggunaan selamat Nginx: mulakan dengan konfigurasi pelayan
Nginx ialah pelayan proksi HTTP dan terbalik yang sangat baik yang boleh memberikan prestasi tinggi, kestabilan dan kebolehskalaan. Untuk memastikan keselamatan dan kestabilan pelayan Nginx, penggunaan selamat diperlukan. Artikel ini akan bermula dengan konfigurasi pelayan dan memperkenalkan secara terperinci pemasangan, konfigurasi, pengoptimuman dan penggunaan keselamatan Nginx.
Sebelum memasang Nginx, anda perlu melakukan konfigurasi pelayan asas. Adalah disyorkan untuk menggunakan sistem pengendalian Linux dan memasang kemas kini sistem dan tampung keselamatan terkini. Di samping itu, pelayan harus mempunyai memori dan kuasa pemproses yang mencukupi untuk memastikan prestasi tinggi pelayan Nginx.
Nginx boleh memuat turun versi stabil terkini dari tapak web rasmi https://nginx.org/en/download.html. Selepas muat turun selesai, gunakan arahan berikut untuk memasang:
tar -zxvf nginx-1.18.0.tar.gz cd nginx-1.18.0 ./configure make sudo make install
Fail konfigurasi utama Nginx terletak di /etc/nginx/nginx. conf. Apabila membuat perubahan, pastikan anda membuat sandaran fail asal. Berikut ialah contoh fail konfigurasi Nginx lalai:
user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; # ... server { listen 80 default_server; listen [::]:80 default_server; root /usr/share/nginx/html; index index.html; server_name _; location / { try_files $uri $uri/ =404; } # ... } }
Fail ini termasuk konfigurasi proses pengguna dan pekerja, format log, lokasi log akses, konfigurasi pemindahan fail dan blok pelayan HTTP lalai. Arahan dengar mentakrifkan port yang blok pelayan harus dengar. Port 80 dalam contoh ini ditakrifkan sebagai port pelayan lalai Jika pengguna mengakses menggunakan alamat IP dalam penyemak imbas, Nginx akan mengakses fail lalai pada pelayan dan mengembalikannya kepada klien.
Prestasi Nginx bergantung pada banyak faktor, termasuk konfigurasi pelayan dan persekitaran rangkaian. Untuk mengoptimumkan prestasi Nginx, anda boleh melakukan perkara berikut:
http { proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m; server { location ~* .(png|jpg|jpeg|gif|ico)$ { proxy_cache my_cache; proxy_pass http://backend; } } }
http { sendfile on; tcp_nopush on; tcp_nodelay on; # ... }
Keselamatan Nginx adalah sangat penting. Berikut ialah beberapa cadangan untuk penggunaan selamat:
http { limit_req_zone $binary_remote_addr zone=my_zone:10m rate=1r/s; server { location / { limit_req zone=my_zone burst=5 nodelay; # ... } } }
http { client_max_body_size 10M; server { location /upload { # ... } } }
Artikel ini memperkenalkan pemasangan, konfigurasi, pengoptimuman dan penggunaan selamat Nginx secara terperinci. Langkah-langkah ini boleh memastikan prestasi tinggi, keselamatan dan kestabilan pelayan Nginx.
Atas ialah kandungan terperinci Penggunaan selamat Nginx: mulakan dengan konfigurasi pelayan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!