Node.js を使用した NGINX: 負荷分散、静的コンテンツの提供、および SSL

NGINX は、Node.js アプリケーションのスケーリングにおいて重要な役割を果たす強力で多用途の Web サーバーです。これは、負荷分散の処理、静的コンテンツの提供、SSL 終了の管理を行うためのリバース プロキシとして一般的に使用されます。この記事では、NGINX を Node.js と組み合わせて使用​​する方法を探り、これらの各関数がどのように機能するかを実際の例とともに説明します。

Node.js で NGINX を使用する理由

Node.js はスケーラブルなイベント駆動型アプリケーションの構築に優れていますが、負荷分散、静的コンテンツの提供、SSL 終了などのタスクを処理する最も効率的な方法ではない可能性があります。ここで NGINX が登場します。NGINX は、多数の同時接続を効率的に処理するように最適化されており、拡張が必要な​​ Node.js アプリケーションに最適です。

Node.js で NGINX を使用する主な利点:

1. 負荷分散: NGINX は複数の Node.js インスタンスにトラフィックを分散し、単一のサーバーが過負荷にならないようにします。
2. 静的コンテンツの提供: 静的ファイル (CSS、JS、画像など) を効率的に提供し、Node.js を解放して動的コンテンツに集中できるようにします。
3. SSL 終了: NGINX は SSL/TLS 暗号化と復号化を処理し、Node.js の負荷を軽減します。

1. NGINX による負荷分散

水平方向にスケーリングする場合、Node.js アプリケーションの複数のインスタンスを実行する必要があります。 NGINX は、受信トラフィックをこれらのインスタンス間で分散し、均等な負荷を保証します。

ステップ 1: NGINX をインストールする

Ubuntu システムでは、次のコマンドを使用して NGINX をインストールできます:

sudo apt update
sudo apt install nginx

ステップ 2: 負荷分散のための NGINX 構成

nginx.conf ファイルでは、NGINX が受信リクエストを処理する方法を定義します。 3 つの Node.js インスタンス間で負荷分散するように NGINX を設定する方法は次のとおりです。

http {
    upstream node_app {
        server 127.0.0.1:3000;
        server 127.0.0.1:3001;
        server 127.0.0.1:3002;
    }

    server {
        listen 80;

        location / {
            proxy_pass http://node_app;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
}

説明:

• アップストリーム ブロックは、NGINX がトラフィックのバランスを取る Node.js インスタンスのプールを定義します。
• proxy_pass ディレクティブは、リクエストを Node.js インスタンスの 1 つに転送します。

ステップ 3: 複数の Node.js インスタンスを開始する

node app.js --port 3000 &
node app.js --port 3001 &
node app.js --port 3002 &

ステップ 4: NGINX を開始する

NGINX を構成したら、次のコマンドを使用して NGINX を開始します。

sudo systemctl start nginx

セットアップをテストする:
これで、サーバーの IP アドレスまたはドメインにアクセスすると、リクエストが 3 つの Node.js インスタンス間で分散されるはずです。

2. NGINX を使用した静的コンテンツの提供

Node.js アプリケーションは、多くの場合、静的ファイル (画像、CSS、JavaScript など) を提供する必要があります。 NGINX は大量の静的ファイル リクエストを処理するように設計されているため、このタスクでははるかに効率的です。

ステップ 1: 静的ファイルの NGINX 構成

nginx.conf ファイルを変更して、静的コンテンツの場所を定義します。

server {
    listen 80;

    # Serve static content directly
    location /static/ {
        root /var/www/html;
    }

    # Proxy dynamic requests to Node.js
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

説明:

• 場所 /static/ ブロックは、リクエストが /static/ に行われたときに /var/www/html/static/ からファイルを提供するように NGINX に指示します。
• 他のリクエストは Node.js アプリケーションにプロキシされます。

ステップ 2: 静的ファイルを移動する

静的ファイル (画像、CSS、JavaScript など) を /var/www/html/static/ ディレクトリに移動します。

sudo mkdir -p /var/www/html/static
sudo cp -r path/to/static/files/* /var/www/html/static/

/static リソースへのリクエストは NGINX によって直接処理されるようになり、Node.js サーバーのパフォーマンスが向上します。

3. NGINX による SSL 終了

SSL (Secure Sockets Layer) は、ユーザーとアプリケーション間の通信を保護するために重要です。 NGINX は SSL 終了、リクエストの暗号化と復号化をオフロードできるため、Node.js アプリケーションは SSL 自体を処理する必要がありません。

ステップ 1: SSL 証明書を取得する

Let’s Encrypt を使用して SSL 証明書を無料で取得できます。

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com

ステップ 2: NGINX SSL 構成

SSL 証明書が発行されたら、SSL トラフィックを処理するように NGINX を構成できます。

server {
    listen 80;
    server_name yourdomain.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

説明:

• 最初のサーバー ブロックは、すべての HTTP トラフィックを HTTPS にリダイレクトします。
• 2 番目のブロックはポート 443 (HTTPS) でリッスンし、Let’s Encrypt によって発行された証明書を使用して SSL 暗号化を処理します。

ステップ 3: SSL セットアップをテストする

ドメイン (例: https://yourdomain.com) にアクセスすると、Node.js アプリが HTTPS 経由で提供されるようになります。

Node.js を最適化するための追加の NGINX 構成

1. タイムアウトの処理

長時間実行されているリクエストが途中で終了しないようにするには、NGINX のタイムアウト設定を構成します。

server {
    proxy_read_timeout 90s;
    proxy_send_timeout 90s;
    send_timeout 90s;
}

2. Rate Limiting

Rate limiting can help prevent abuse and manage high traffic by limiting the number of requests a user can make in a given time.

http {
    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;

    server {
        location / {
            limit_req zone=mylimit burst=5;
            proxy_pass http://localhost:3000;
        }
    }
}

Explanation:

• The limit_req_zone directive defines a rate limit of 1 request per second.
• The burst parameter allows a small number of requests to exceed the limit before throttling kicks in.

Conclusion

NGINX is a powerful tool that can significantly enhance the performance, security, and scalability of your Node.js applications. By offloading tasks such as load balancing, serving static content, and handling SSL termination to NGINX, your Node.js server can focus on what it does best: processing dynamic content and handling real-time events.

以上がNode.js を使用した NGINX: 負荷分散、静的コンテンツの提供、および SSLの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。