Pengoptimuman prestasi keselamatan Nginx: mengurangkan masa memuatkan dan meningkatkan kelajuan akses

Dengan perkembangan Internet, keselamatan dan prestasi laman web telah menjadi dua hala tuju utama untuk pembangunan laman web. Sebagai pelayan web berprestasi tinggi dan pelayan proksi terbalik, Nginx boleh meningkatkan keselamatan dan prestasi tapak web. Artikel ini akan memperkenalkan cara mengurangkan masa pemuatan dan meningkatkan kelajuan akses melalui pengoptimuman prestasi keselamatan Nginx.

1. Dayakan HTTPS

Sesetengah tapak web hanya menyediakan protokol HTTP Kaedah ini berisiko kerana protokol HTTP tidak mempunyai fungsi penyulitan dan tidak boleh menyulitkan maklumat pengguna. Mendayakan HTTPS boleh meningkatkan keselamatan tapak web dengan berkesan, menghalang kebocoran data pengesahan dan kuki, dan mengurangkan risiko serangan rangkaian.

2. Dayakan cache Nginx

Mendayakan cache Nginx boleh mengurangkan masa memuatkan halaman dan meningkatkan kelajuan akses tapak web. Caching Nginx ialah memori atau teknologi caching berasaskan cakera yang boleh cache sumber statik tapak web, seperti HTML, CSS, JavaScript, imej, dll., untuk mengelak daripada mendapatkannya daripada pelayan untuk setiap permintaan.

Mendayakan cache Nginx boleh dilengkapkan dengan langkah berikut:

1) Konfigurasikan laluan cache

Tetapkan laluan cache dalam fail konfigurasi Nginx, contohnya:

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m;

2) Konfigurasikan cache

Tentukan strategi cache dalam bahagian lokasi, contohnya:

location / {
  proxy_cache_key "$scheme$request_method$host$request_uri";
  proxy_cache_valid 200 60m;
  proxy_cache_bypass $http_pragma;
  proxy_cache_revalidate on;
  proxy_buffering on;
  proxy_cache my_cache;
  proxy_pass http://backend;
}

Antaranya, proxy_cache_valid menunjukkan masa sah cache, proxy_cache_bypass menunjukkan bahawa jika klien menetapkan pengepala Pragma, ia tidak akan digunakan Cache, proxy_buffering menunjukkan sama ada untuk mendayakan penimbal, proxy_pass menunjukkan alamat pelayan bahagian belakang.

3. Mampatkan data tindak balas

Mendayakan modul gzip Nginx boleh memampatkan data tindak balas, mengurangkan jumlah data yang dihantar dan meningkatkan kelajuan pemuatan halaman. Mendayakan gzip boleh diselesaikan melalui langkah berikut:

1) Konfigurasikan gzip

Dayakan gzip dalam fail konfigurasi Nginx, contohnya:

gzip on;
gzip_min_length 1024;
gzip_comp_level 6;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
gzip_vary on;

di mana, gzip_min_length mewakili minimum panjang mampatan, gzip_comp_level menunjukkan tahap mampatan, gzip_types menunjukkan jenis fail yang perlu dimampatkan dan gzip_vary menunjukkan menghidupkan pengepala Vary.

2) Konfigurasikan lokasi

untuk mendayakan gzip dalam segmen lokasi, contohnya:

location / {
  gzip on;
  gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
  proxy_pass http://backend;
}

4. Hadkan sambungan serentak

Had sambungan serentak Ia boleh mengurangkan beban pada pelayan Nginx dan meningkatkan prestasi laman web. Tetapkan worker_connections dalam fail konfigurasi Nginx, contohnya:

events {
  worker_connections 1024;
}

Ini boleh mengehadkan bilangan sambungan serentak untuk setiap proses pekerja. Jika tapak web mempunyai bilangan lawatan yang banyak, anda boleh mempertimbangkan untuk menambah proses pekerja.

5. Gunakan proksi terbalik

Menggunakan proksi terbalik boleh meningkatkan prestasi dan keselamatan tapak web anda. Melalui proksi terbalik, permintaan boleh dimajukan ke pelayan bahagian belakang untuk diproses, mengelakkan pendedahan langsung alamat IP dan nombor port pelayan bahagian belakang Pada masa yang sama, beberapa pelayan bahagian belakang boleh dijadualkan melalui pengimbangan beban untuk meningkatkan ketersediaan laman web dan permintaan.

Menggunakan proksi terbalik boleh diselesaikan dengan langkah berikut:

1) Konfigurasikan huluan

Tentukan huluan dalam fail konfigurasi Nginx, contohnya:

upstream backend {
  server backend1.example.com:8080;
  server backend2.example.com:8080;
}

Antaranya, backend1.example.com dan backend2.example.com ialah alamat pelayan bahagian belakang dan 8080 ialah nombor port pelayan bahagian belakang.

2) Konfigurasi lokasi

Konfigurasikan proksi terbalik dalam segmen lokasi, contohnya:

location / {
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_pass http://backend;
}

Antaranya, proxy_set_header menetapkan pengepala permintaan, proxy_pass menetapkan pelayan bahagian belakang yang dimajukan alamat dan nombor Port.

Kesimpulan

Melalui pengoptimuman prestasi keselamatan Nginx, masa memuatkan halaman dapat dikurangkan dengan berkesan dan kelajuan akses tapak web dapat dipertingkatkan. Artikel ini memperkenalkan beberapa kaedah pengoptimuman prestasi keselamatan seperti mendayakan HTTPS, menghidupkan cache Nginx, memampatkan data tindak balas, mengehadkan sambungan serentak dan menggunakan proksi terbalik Kami berharap ia akan membantu untuk mengoptimumkan prestasi pelayan Nginx.

Atas ialah kandungan terperinci Pengoptimuman prestasi keselamatan Nginx: mengurangkan masa memuatkan dan meningkatkan kelajuan akses. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!