Opération et maintenance
Nginx
Analyse et optimisation de la configuration de Nginx Proxy Manager
Analyse et optimisation de la configuration de Nginx Proxy Manager
Analyse et optimisation de la configuration de Nginx Proxy Manager
Vue d'ensemble :
Nginx Proxy Manager est un outil de gestion de proxy inverse basé sur Nginx qui peut nous aider à configurer et à gérer facilement des serveurs proxy inverse. Lors de l'utilisation de Nginx Proxy Manager, nous pouvons améliorer les performances et la sécurité du serveur en analysant et en optimisant sa configuration.
Analyse de la configuration :
- Emplacement et structure du fichier de configuration :
Le fichier de configuration de Nginx Proxy Manager se trouve dans le répertoire /etc/nginx/conf.d, et le fichier de configuration de chaque proxy inverse se termine par .conf . Le fichier de configuration contient principalement l'adresse IP, le numéro de port, le nom de domaine et d'autres informations du serveur proxy.
- Analyse des éléments de configuration de base :
Dans le fichier de configuration, nous pouvons voir quelques éléments de configuration de base, comme indiqué ci-dessous :
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}}
Parmi eux, listening spécifie le numéro de port d'écoute Spécifiez ; le nom de domaine ; l'emplacement spécifie le chemin de l'URL ; proxy_pass spécifie l'adresse du serveur principal à transférer ; proxy_set_header spécifie la définition des informations d'en-tête de demande.
- Analyse des éléments de configuration avancés :
Dans le fichier de configuration de Nginx Proxy Manager, certains éléments de configuration avancés sont également pris en charge pour optimiser les performances et la sécurité du serveur. Voici quelques éléments de configuration avancés courants :
- keepalive_timeout : définissez le temps de maintien de la connexion avec le serveur backend, la valeur par défaut est de 75 s. Cette valeur peut être ajustée de manière appropriée pour améliorer les performances.
- worker_connections : définissez le nombre maximum de connexions par processus de travail, la valeur par défaut est 1024. Cette valeur peut être ajustée de manière appropriée pour améliorer les performances.
- client_max_body_size : définissez le volume maximum de réception des demandes des clients, la valeur par défaut est de 1 min. Vous pouvez définir une valeur plus grande en fonction des besoins réels pour prendre en charge le téléchargement de fichiers volumineux.
- limit_req_zone : défini pour limiter le taux de requêtes et le nombre de connexions afin d'éviter les requêtes malveillantes et les attaques DDoS.
- Configuration SSL/TLS :
Nginx Proxy Manager prend également en charge la configuration SSL/TLS pour fournir une communication sécurisée. Voici quelques éléments de configuration SSL/TLS courants :
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/cert.crt;
ssl_certificate_key /etc/nginx/ssl/cert.key;
location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}}
Parmi eux, ssl_certificate et ssl_certificate_key spécifient le chemin d'accès au certificat SSL. En configurant SSL/TLS, nous pouvons sécuriser la transmission des données entre le client et le serveur proxy.
Optimisation de la configuration :
Afin d'améliorer encore les performances et la sécurité de Nginx Proxy Manager, nous pouvons effectuer quelques configurations d'optimisation.
- Configuration du cache :
Nginx Proxy Manager prend en charge la configuration du cache HTTP, qui peut mettre en cache localement les ressources statiques fréquemment consultées pour réduire le temps de réponse et l'utilisation de la bande passante. Voici quelques éléments de configuration du cache courants :
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_cache my_cache;
proxy_cache_valid 200 1h;
}
location ~* .(css|js|gif|jpg|jpeg|png)$ {
proxy_cache my_cache;
proxy_cache_valid 200 1d;
}
location ~* .(woff|ttf|svg|eot)$ {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_cache my_cache;
proxy_cache_valid 200 30d;
}}
Parmi eux, proxy_cache spécifie le nom du cache et proxy_cache_valid spécifie la durée de validité du cache.
- Configuration de l'équilibrage de charge :
Afin d'améliorer les performances et la disponibilité du serveur, nous pouvons utiliser la fonction d'équilibrage de charge de Nginx Proxy Manager pour distribuer les requêtes à plusieurs serveurs backend. Voici quelques éléments de configuration courants de l'équilibrage de charge :
backend en amont {
server backend1.example.com; server backend2.example.com; server backend3.example.com;
}
où backend1, backend2 et backend3 sont les adresses des serveurs backend.
- Configuration de sécurité :
Afin d'améliorer la sécurité du serveur, nous pouvons utiliser les éléments de configuration de sécurité de Nginx Proxy Manager, comme indiqué ci-dessous :
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_hide_header X-Powered-By;
proxy_hide_header Server;
proxy_next_upstream error timeout http_503;
}}
Parmi eux, proxy_set_header précise les informations d'en-tête de la demande, proxy_hide_header spécifie les informations d'en-tête de réponse masquées et proxy_next_upstream spécifie que lorsqu'une erreur, un délai d'attente ou http_503 est rencontré, continuez à transmettre la demande au serveur principal suivant.
Conclusion :
En analysant et en optimisant la configuration de Nginx Proxy Manager, nous pouvons améliorer les performances et la sécurité du serveur. Dans les applications réelles, des ajustements de configuration appropriés peuvent être effectués en fonction des exigences, puis testés et vérifiés dans l'environnement de test. J'espère que cet article pourra être utile à tout le monde lors de l'utilisation de Nginx Proxy Manager.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment autoriser l'accès au réseau externe au serveur Tomcat
Apr 21, 2024 am 07:22 AM
Pour permettre au serveur Tomcat d'accéder au réseau externe, vous devez : modifier le fichier de configuration Tomcat pour autoriser les connexions externes. Ajoutez une règle de pare-feu pour autoriser l'accès au port du serveur Tomcat. Créez un enregistrement DNS pointant le nom de domaine vers l'adresse IP publique du serveur Tomcat. Facultatif : utilisez un proxy inverse pour améliorer la sécurité et les performances. Facultatif : configurez HTTPS pour une sécurité accrue.
Comment exécuter thinkphp
Apr 09, 2024 pm 05:39 PM
Étapes pour exécuter ThinkPHP Framework localement : Téléchargez et décompressez ThinkPHP Framework dans un répertoire local. Créez un hôte virtuel (facultatif) pointant vers le répertoire racine ThinkPHP. Configurez les paramètres de connexion à la base de données. Démarrez le serveur Web. Initialisez l'application ThinkPHP. Accédez à l'URL de l'application ThinkPHP et exécutez-la.
Bienvenue sur nginx !Comment le résoudre ?
Apr 17, 2024 am 05:12 AM
Pour résoudre l'erreur "Bienvenue sur nginx!", vous devez vérifier la configuration de l'hôte virtuel, activer l'hôte virtuel, recharger Nginx, si le fichier de configuration de l'hôte virtuel est introuvable, créer une page par défaut et recharger Nginx, puis le message d'erreur. disparaîtra et le site Web sera affiché normalement.
Comment générer une URL à partir d'un fichier HTML
Apr 21, 2024 pm 12:57 PM
La conversion d'un fichier HTML en URL nécessite un serveur Web, ce qui implique les étapes suivantes : Obtenir un serveur Web. Configurez un serveur Web. Téléchargez le fichier HTML. Créez un nom de domaine. Acheminez la demande.
Comment déployer le projet nodejs sur le serveur
Apr 21, 2024 am 04:40 AM
Étapes de déploiement de serveur pour un projet Node.js : Préparez l'environnement de déploiement : obtenez l'accès au serveur, installez Node.js, configurez un référentiel Git. Créez l'application : utilisez npm run build pour générer du code et des dépendances déployables. Téléchargez le code sur le serveur : via Git ou File Transfer Protocol. Installer les dépendances : connectez-vous en SSH au serveur et installez les dépendances de l'application à l'aide de npm install. Démarrez l'application : utilisez une commande telle que node index.js pour démarrer l'application ou utilisez un gestionnaire de processus tel que pm2. Configurer un proxy inverse (facultatif) : utilisez un proxy inverse tel que Nginx ou Apache pour acheminer le trafic vers votre application
Nodejs est-il accessible de l'extérieur ?
Apr 21, 2024 am 04:43 AM
Oui, Node.js est accessible de l’extérieur. Vous pouvez utiliser les méthodes suivantes : Utilisez Cloud Functions pour déployer la fonction et la rendre accessible au public. Utilisez le framework Express pour créer des itinéraires et définir des points de terminaison. Utilisez Nginx pour inverser les requêtes de proxy vers les applications Node.js. Utilisez des conteneurs Docker pour exécuter des applications Node.js et les exposer via le mappage de ports.
Comment déployer et maintenir un site Web en utilisant PHP
May 03, 2024 am 08:54 AM
Pour déployer et maintenir avec succès un site Web PHP, vous devez effectuer les étapes suivantes : Sélectionnez un serveur Web (tel qu'Apache ou Nginx) Installez PHP Créez une base de données et connectez PHP Téléchargez le code sur le serveur Configurez le nom de domaine et la maintenance du site Web de surveillance DNS les étapes comprennent la mise à jour de PHP et des serveurs Web, la sauvegarde du site Web, la surveillance des journaux d'erreurs et la mise à jour du contenu.
Comment utiliser Fail2Ban pour protéger votre serveur contre les attaques par force brute
Apr 27, 2024 am 08:34 AM
Une tâche importante pour les administrateurs Linux est de protéger le serveur contre les attaques ou les accès illégaux. Par défaut, les systèmes Linux sont livrés avec des pare-feu bien configurés, tels que iptables, Uncomplicated Firewall (UFW), ConfigServerSecurityFirewall (CSF), etc., qui peuvent empêcher diverses attaques. Toute machine connectée à Internet est une cible potentielle d'attaques malveillantes. Il existe un outil appelé Fail2Ban qui peut être utilisé pour atténuer les accès illégaux sur le serveur. Qu’est-ce que Fail2Ban ? Fail2Ban[1] est un logiciel de prévention des intrusions qui protège les serveurs des attaques par force brute. Il est écrit en langage de programmation Python
