首頁  >  文章  >  web前端  >  NGINX 與 Node.js:負載平衡、提供靜態內容和 SSL

NGINX 與 Node.js:負載平衡、提供靜態內容和 SSL

Barbara Streisand
Barbara Streisand原創
2024-09-26 07:23:22641瀏覽

NGINX with Node.js: Load Balancing, Serving Static Content, and SSL

NGINX 是一個強大且多功能的 Web 伺服器,在擴充 Node.js 應用程式中發揮關鍵作用。它通常用作反向代理來處理負載平衡、提供靜態內容和管理 SSL 終止。在本文中,我們將探索如何將 NGINX 與 Node.js 結合使用,並透過實際範例解釋每個功能的工作原理。

為什麼將 NGINX 與 Node.js 結合使用?

雖然 Node.js 擅長建立可擴展的事件驅動應用程序,但它可能不是處理負載平衡、提供靜態內容或 SSL 終止等任務的最有效方法。這就是 NGINX 的用武之地。 NGINX 針對高效處理大量並發連接進行了最佳化,使其成為需要擴展的 Node.js 應用程式的完美伴侶。

將 NGINX 與 Node.js 結合使用的主要好處:

  1. 負載平衡:NGINX 可以在多個 Node.js 實例之間分配流量,確保沒有單一伺服器被淹沒。
  2. 提供靜態內容:它有效地提供靜態檔案(例如 CSS、JS、圖片),使 Node.js 能夠專注於動態內容。
  3. SSL 終止:NGINX 處理 SSL/TLS 加密和解密,減少 Node.js 的負載。

1. 使用 NGINX 進行負載平衡

水平擴充時,您需要執行 Node.js 應用程式的多個實例。 NGINX 可以在這些實例之間分配傳入流量,確保負載均勻。

第 1 步:安裝 NGINX

在 Ubuntu 系統上,您可以使用以下命令安裝 NGINX:

sudo apt update
sudo apt install nginx

步驟 2:NGINX 負載平衡配置

nginx.conf 檔案是您定義 NGINX 如何處理傳入請求的位置。以下是如何設定 NGINX 在三個 Node.js 實例之間進行負載平衡。

http {
    upstream node_app {
        server 127.0.0.1:3000;
        server 127.0.0.1:3001;
        server 127.0.0.1:3002;
    }

    server {
        listen 80;

        location / {
            proxy_pass http://node_app;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
}

說明

  • 上游區塊定義了 NGINX 將在其之間平衡流量的 Node.js 實例池。
  • proxy_pass 指令將請求轉送到 Node.js 實例之一。

第 3 步:啟動多個 Node.js 實例

node app.js --port 3000 &
node app.js --port 3001 &
node app.js --port 3002 &

第 4 步:啟動 NGINX

設定 NGINX 後,使用以下命令啟動它:

sudo systemctl start nginx

測試設定
現在,存取伺服器的 IP 位址或網域應該在三個 Node.js 實例之間分發請求。

2. 使用 NGINX 提供靜態內容

Node.js 應用程式通常需要提供靜態檔案(例如映像、CSS 和 JavaScript)。 NGINX 在此任務上效率更高,因為它旨在處理大量靜態檔案請求。

第 1 步:靜態檔案的 NGINX 配置

修改 nginx.conf 檔案以定義靜態內容的位置。

server {
    listen 80;

    # Serve static content directly
    location /static/ {
        root /var/www/html;
    }

    # Proxy dynamic requests to Node.js
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

說明

  • 位置 /static/ 區塊告訴 NGINX 在向 /static/ 發出請求時從 /var/www/html/static/ 提供檔案。
  • 其他請求被代理到 Node.js 應用程式。

第 2 步:移動靜態文件

將靜態檔案(例如映像、CSS、JavaScript)移到 /var/www/html/static/ 目錄。

sudo mkdir -p /var/www/html/static
sudo cp -r path/to/static/files/* /var/www/html/static/

現在,對 /static 資源的請求將由 NGINX 直接處理,從而提高 Node.js 伺服器的效能。

3. 使用 NGINX 終止 SSL

SSL(安全通訊端層)對於保護使用者和應用程式之間的通訊至關重要。 NGINX 可以卸載 SSL 終止、加密和解密請求,因此您的 Node.js 應用程式不需要自行處理 SSL。

第 1 步:取得 SSL 憑證

您可以使用 Let’s Encrypt 免費取得 SSL 憑證:

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com

步驟 2:NGINX SSL 配置

頒發 SSL 憑證後,您可以設定 NGINX 來處理 SSL 流量。

server {
    listen 80;
    server_name yourdomain.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

說明

  • 第一個伺服器區塊將所有 HTTP 流量重新導向到 HTTPS。
  • 第二個區塊偵聽連接埠 443 (HTTPS),使用 Let’s Encrypt 所發出的憑證處理 SSL 加密。

第 3 步:測試 SSL 設定

訪問您的網域(例如,https://yourdomain.com),您的 Node.js 應用程式現在應該透過 HTTPS 提供服務。

用於優化 Node.js 的其他 NGINX 配置

1. 處理超時

為了防止長時間運行的請求被過早關閉,請設定 NGINX 的逾時設定。

server {
    proxy_read_timeout 90s;
    proxy_send_timeout 90s;
    send_timeout 90s;
}

2. Rate Limiting

Rate limiting can help prevent abuse and manage high traffic by limiting the number of requests a user can make in a given time.

http {
    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;

    server {
        location / {
            limit_req zone=mylimit burst=5;
            proxy_pass http://localhost:3000;
        }
    }
}

Explanation:

  • The limit_req_zone directive defines a rate limit of 1 request per second.
  • The burst parameter allows a small number of requests to exceed the limit before throttling kicks in.

Conclusion

NGINX is a powerful tool that can significantly enhance the performance, security, and scalability of your Node.js applications. By offloading tasks such as load balancing, serving static content, and handling SSL termination to NGINX, your Node.js server can focus on what it does best: processing dynamic content and handling real-time events.

以上是NGINX 與 Node.js:負載平衡、提供靜態內容和 SSL的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn