Mit der Entwicklung des Internets sind Website-Sicherheit und -Leistung zu den beiden Hauptrichtungen für die Website-Entwicklung geworden. Als leistungsstarker Webserver und Reverse-Proxy-Server kann Nginx die Sicherheit und Leistung der Website verbessern. In diesem Artikel erfahren Sie, wie Sie durch Optimierung der Nginx-Sicherheitsleistung die Ladezeit verkürzen und die Zugriffsgeschwindigkeit verbessern können.
- HTTPS aktivieren
Einige Websites bieten nur das HTTP-Protokoll. Diese Methode ist riskant, da das HTTP-Protokoll keine Verschlüsselungsfunktion hat und die Übertragung von Benutzerinformationen nicht verschlüsseln kann. Durch die Aktivierung von HTTPS kann die Sicherheit der Website effektiv verbessert, der Verlust von Authentifizierungs- und Cookie-Daten verhindert und das Risiko von Netzwerkangriffen verringert werden.
- Nginx-Cache aktivieren
Das Aktivieren des Nginx-Cache kann die Ladezeit von Seiten verkürzen und die Geschwindigkeit des Website-Zugriffs verbessern. Nginx-Caching ist eine speicher- oder festplattenbasierte Caching-Technologie, die statische Ressourcen einer Website wie HTML, CSS, JavaScript, Bilder usw. zwischenspeichern kann, um zu vermeiden, dass sie bei jeder Anfrage vom Server abgerufen werden.
Das Aktivieren des Nginx-Cache kann durch die folgenden Schritte abgeschlossen werden:
1) Konfigurieren Sie den Cache-Pfad.
Legen Sie den Cache-Pfad in der Nginx-Konfigurationsdatei fest, zum Beispiel:
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m;
Nach dem Login kopieren
2) Konfigurieren Sie den Cache.
Definieren Sie die Cache-Strategie im Standortabschnitt, Zum Beispiel:
location / {
proxy_cache_key "$scheme$request_method$host$request_uri";
proxy_cache_valid 200 60m;
proxy_cache_bypass $http_pragma;
proxy_cache_revalidate on;
proxy_buffering on;
proxy_cache my_cache;
proxy_pass http://backend;
}Nach dem Login kopieren
Unter diesen gibt Proxy_cache_valid die Gültigkeitszeit des Caches an, Proxy_cache_bypass gibt an, dass der Cache nicht verwendet wird, wenn der Client den Pragma-Header festlegt, Proxy_buffering gibt an, ob der Puffer aktiviert werden soll, und Proxy_pass gibt an die Adresse des Backend-Servers.
- Antwortdaten komprimieren
Durch die Aktivierung des gzip-Moduls von Nginx können Antwortdaten komprimiert, die übertragene Datenmenge reduziert und die Ladegeschwindigkeit der Seite verbessert werden. Die Aktivierung von gzip kann durch die folgenden Schritte abgeschlossen werden:
1) Konfigurieren Sie gzip
Aktivieren Sie gzip in der Nginx-Konfigurationsdatei, zum Beispiel:
gzip on;
gzip_min_length 1024;
gzip_comp_level 6;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
gzip_vary on;
Nach dem Login kopieren
Unter diesen stellt gzip_min_length die minimale Komprimierungslänge dar, gzip_comp_level stellt die Komprimierungsstufe dar und gzip_types stellt die Dateitypen dar, die komprimiert werden müssen. gzip_vary bedeutet, dass der Vary-Header aktiviert wird.
2) Standort konfigurieren
Aktivieren Sie gzip im Standortsegment, zum Beispiel:
location / {
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
proxy_pass http://backend;
}Nach dem Login kopieren
- Gleichzeitige Verbindungen begrenzen
Die Beschränkung gleichzeitiger Verbindungen kann die Belastung des Nginx-Servers verringern und die Leistung der Website verbessern. Legen Sie worker_connections in der Nginx-Konfigurationsdatei fest, zum Beispiel:
events {
worker_connections 1024;
}Nach dem Login kopieren
Dies kann die Anzahl gleichzeitiger Verbindungen pro Arbeitsprozess begrenzen. Wenn die Website viele Besuche hat, können Sie darüber nachdenken, Worker-Prozesse hinzuzufügen.
- Verwenden Sie einen Reverse-Proxy
Die Verwendung eines Reverse-Proxys kann die Leistung und Sicherheit Ihrer Website verbessern. Über den Reverse-Proxy können Anforderungen zur Verarbeitung an den Back-End-Server weitergeleitet werden, wodurch eine direkte Offenlegung der IP-Adresse und Portnummer des Back-End-Servers vermieden wird. Gleichzeitig können mehrere Back-End-Server durch Lastausgleich geplant werden um die Verfügbarkeit und Verarbeitungsgeschwindigkeit der Website zu verbessern.
Die Verwendung eines Reverse-Proxys kann durch die folgenden Schritte abgeschlossen werden:
1) Upstream konfigurieren
Definieren Sie Upstream in der Nginx-Konfigurationsdatei, zum Beispiel:
upstream backend {
server backend1.example.com:8080;
server backend2.example.com:8080;
}Nach dem Login kopieren
Darunter backend1.example.com und backend2.example.com sind die Backends Die Adresse des Servers, 8080 ist die Portnummer des Backend-Servers.
2) Standort konfigurieren
Konfigurieren Sie den Reverse-Proxy im Standortsegment, zum Beispiel:
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://backend;
}Nach dem Login kopieren
Unter diesen legt Proxy_set_header den Anforderungsheader fest und Proxy_pass legt die weitergeleitete Back-End-Serveradresse und Portnummer fest.
Fazit
Durch die Sicherheitsleistungsoptimierung von Nginx kann die Ladezeit der Seite effektiv reduziert und die Zugriffsgeschwindigkeit der Website verbessert werden. In diesem Artikel werden verschiedene Methoden zur Optimierung der Sicherheitsleistung vorgestellt, z. B. das Aktivieren von HTTPS, das Aktivieren des Nginx-Cache, das Komprimieren von Antwortdaten, das Begrenzen gleichzeitiger Verbindungen und die Verwendung eines Reverse-Proxys. Wir hoffen, dass dies hilfreich ist, um die Leistung des Nginx-Servers zu optimieren.
Das obige ist der detaillierte Inhalt vonOptimierung der Nginx-Sicherheitsleistung: Reduzieren Sie die Ladezeit und verbessern Sie die Zugriffsgeschwindigkeit. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
