Wie Nginx Apache ersetzt, um Web-Sicherheit zu erreichen
Mit der Entwicklung des Internets ist die Web-Sicherheit in den Mittelpunkt der Aufmerksamkeit der Menschen gerückt. Um die Sicherheit und Zuverlässigkeit ihrer Webserver zu gewährleisten, entscheiden sich viele Website-Administratoren für den Einsatz von Reverse-Proxy-Software zum Schutz ihrer Websites. Unter vielen Reverse-Proxy-Programmen ist Nginx wegen seiner schnellen, effizienten, flexiblen und zuverlässigen Funktionen beliebt. In diesem Artikel wird erläutert, wie Sie mit Nginx Apache umkehren und Websicherheit erreichen.
Was ist ein Reverse-Proxy?
Zuerst müssen wir verstehen, was ein Reverse-Proxy ist. Bei einem herkömmlichen Forward-Proxy stellt der Client eine Anfrage an den Proxyserver, der die Anfrage an den realen Server weiterleitet und das Ergebnis zurückgibt. Im Gegenteil: Bei einem Reverse-Proxy sendet der Client die Anfrage an den Proxyserver, und der Proxyserver leitet die Anfrage nach vordefinierten Regeln an den realen Server weiter und gibt das Ergebnis an den Client zurück. Reverse Proxy kann die tatsächliche IP-Adresse des Servers verbergen und die Systemsicherheit verbessern.
Nginx vs. Apache-Vergleich
Apache ist eine leistungsstarke Webserver-Software mit umfangreicher Funktionalität und zahlreicher Plug-in-Unterstützung. Allerdings kann seine geringe Effizienz unter Bedingungen hoher Parallelität und hoher Last zu einer Systemlähmung führen. Nginx ist eine leichte Webserver-Software mit hervorragenden Funktionen wie hoher Effizienz, hoher Parallelität und geringer Speichernutzung. Es wird häufig in großen Websites und Anwendungen mit hohem Durchsatz verwendet.
Verwenden Sie Nginx, um den Apache-Proxy umzukehren, um Websicherheit zu erreichen.
Jetzt stellen wir vor, wie Sie Nginx verwenden, um den Apache-Proxy umzukehren, um Websicherheit zu erreichen. Die spezifischen Schritte sind wie folgt:
Wenn Sie Nginx und Apache nicht installiert haben, führen Sie den folgenden Befehl aus, um es zu installieren:
sudo apt-get install nginx
sudo apt-get install apache2
Wir müssen eine Netzwerkschnittstelle in Apache einrichten, um die angegebene IP und den angegebenen Port abzuhören. Führen Sie den folgenden Befehl aus, um den folgenden Inhalt in der Apache-Konfigurationsdatei hinzuzufügen:
sudo nano /etc/apache2/ports.conf
Listen 127.0.0.1:8080
Reverse-Proxy Apache in Nginx , wir müssen die folgenden zwei Orte definieren:
Bearbeiten Sie die Nginx-Konfigurationsdatei:
sudo nano /etc/ nginx/nginx.conf
Fügen Sie den folgenden Inhalt unter dem http-Tag hinzu:
upstream backend {
server 127.0.0.1:8080;
}
server {
listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
}
Der Upstream verweist hier auf die Portnummer auf dem Apache-Server , und server_name gibt den Domänennamen an, der Standort zeigt auf den Standard-Routing-Punkt:
proxy_pass http://backend; das Backend hier sollte mit dem oben genannten Upstream-Namen übereinstimmen.
proxy_set_header Legen Sie Header-Informationen fest, um Angriffe zu verhindern.
Starten Sie Nginx und Apache neu apache2 Jetzt haben Sie Nginx erfolgreich als Reverse-Proxy für Apache für die Webserver-Sicherheit verwendet.Das obige ist der detaillierte Inhalt vonWie Nginx Apache umkehrt, um Websicherheit zu erreichen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!