Rumah >Operasi dan penyelenggaraan >Nginx >Bagaimana Nginx membalikkan Apache untuk mencapai keselamatan web
Bagaimana Nginx membalikkan Apache untuk mencapai keselamatan web
- 王林asal
- 2023-06-10 11:33:13888semak imbas
Bagaimana Nginx menggantikan Apache untuk mencapai keselamatan Web
Dengan pembangunan Internet, keselamatan Web telah menjadi tumpuan perhatian orang ramai. Untuk memastikan keselamatan dan kebolehpercayaan pelayan web mereka, banyak pentadbir tapak web memilih untuk menggunakan perisian proksi terbalik untuk melindungi tapak mereka. Di antara banyak perisian proksi terbalik, Nginx terkenal dengan ciri yang pantas, cekap, fleksibel dan boleh dipercayai. Artikel ini akan memperkenalkan cara menggunakan Nginx untuk membalikkan Apache untuk mencapai keselamatan web.
Apakah proksi terbalik?
Pertama, kita perlu memahami apa itu proksi terbalik. Dalam kes proksi hadapan tradisional, pelanggan membuat permintaan kepada pelayan proksi, yang memajukan permintaan ke pelayan sebenar dan mengembalikan hasilnya. Sebaliknya, dalam proksi terbalik, pelanggan menghantar permintaan kepada pelayan proksi, dan pelayan proksi memajukan permintaan itu kepada pelayan sebenar mengikut peraturan yang telah ditetapkan dan mengembalikan hasilnya kepada pelanggan. Proksi terbalik boleh menyembunyikan alamat IP sebenar pelayan dan meningkatkan keselamatan sistem.
Perbandingan Nginx dan Apache
Apache ialah perisian pelayan web yang berkuasa dengan pelbagai fungsi dan pelbagai sokongan pemalam. Walau bagaimanapun, kecekapannya yang rendah boleh menyebabkan kelumpuhan sistem di bawah kesesuaian yang tinggi dan keadaan beban yang tinggi. Nginx ialah perisian pelayan web yang ringan dengan ciri-ciri cemerlang seperti kecekapan tinggi, konkurensi tinggi dan penggunaan memori yang rendah. Ia digunakan secara meluas dalam laman web yang besar dan aplikasi berkemampuan tinggi.
Gunakan Nginx untuk membalikkan Apache untuk mencapai keselamatan web
Sekarang, kami akan memperkenalkan cara menggunakan Nginx untuk membalikkan Apache untuk mencapai keselamatan web. Langkah-langkah khusus adalah seperti berikut:
- Pasang Nginx dan Apache
Jika anda belum memasang Nginx dan Apache, jalankan arahan berikut untuk memasangnya:
sudo apt- get install nginx
sudo apt-get install apache2
- Mengkonfigurasi Apache
Kita perlu menyediakan antara muka rangkaian dalam Apache untuk mendengar IP dan port yang ditentukan. Jalankan arahan berikut untuk menambah kandungan berikut dalam fail konfigurasi Apache:
sudo nano /etc/apache2/ports.conf
Listen 127.0.0.1:8080
- Konfigurasi proksi terbalik Nginx
Untuk menterbalikkan proksi Apache dalam Nginx, kita perlu mentakrifkan dua tempat berikut:
- hulu: Tentukan pelayan hujung belakang pengimbangan beban, iaitu ialah pelayan Apache
- pelayan: Maklumat pelayan untuk konfigurasi proksi terbalik
Edit fail konfigurasi Nginx:
sudo nano /etc/nginx/nginx.conf
Tambah yang berikut di bawah teg http:
hujung belakang hulu {
server 127.0.0.1:8080;
}
pelayan {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}}
di sini hulu menghala ke nombor port pada pelayan Apache, server_name menentukan nama domain dan lokasi menghala ke laluan lalai:
proxy_pass http://backend di sini mesti konsisten dengan huluan nama di atas.
proxy_set_header 🎜>proxy_set_header Untuk perkhidmatan pelayan Nginx dan Apache, jalankan arahan berikut:
sudo systemctl restart nginx
sudo systemctl restart apache2Sekarang anda telah berjaya digunakan Nginx untuk membalikkan Apache untuk mencapai seks keselamatan pelayan web.- Ringkasan
Atas ialah kandungan terperinci Bagaimana Nginx membalikkan Apache untuk mencapai keselamatan web. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!