Nginx セキュリティ パフォーマンスの最適化: 読み込み時間を短縮し、アクセス速度を向上させます。

王林
リリース: 2023-06-10 18:34:40
オリジナル
1096 人が閲覧しました

インターネットの発展に伴い、Web サイトのセキュリティとパフォーマンスが Web サイト開発の 2 つの主な方向性になりました。高性能 Web サーバーおよびリバース プロキシ サーバーとして、Nginx は Web サイトのセキュリティとパフォーマンスを向上させることができます。この記事では、Nginx のセキュリティ パフォーマンスの最適化によって読み込み時間を短縮し、アクセス速度を向上させる方法を紹介します。

  1. HTTPS を有効にする

Web サイトによっては HTTP プロトコルのみを提供している場合があります。HTTP プロトコルには暗号化機能がなく、ユーザー情報を暗号化できないため、この方法は危険です。 HTTPS を有効にすると、Web サイトのセキュリティが効果的に向上し、認証データと Cookie データの漏洩を防ぎ、ネットワーク攻撃のリスクを軽減できます。

  1. Nginx キャッシュを有効にする

Nginx キャッシュを有効にすると、ページの読み込み時間が短縮され、Web サイトのアクセス速度が向上します。 Nginx キャッシュは、HTML、CSS、JavaScript、画像などの Web サイトの静的リソースをキャッシュして、リクエストごとにサーバーから取得することを回避できるメモリまたはディスクベースのキャッシュ テクノロジです。

Nginx キャッシュの有効化は、次の手順で完了できます。

1) キャッシュ パスを構成する

Nginx 構成ファイルにキャッシュ パスを設定します。例:

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m;
ログイン後にコピー

2) キャッシュの構成

location セクションでキャッシュ戦略を定義します。例:

location / {
  proxy_cache_key "$scheme$request_method$host$request_uri";
  proxy_cache_valid 200 60m;
  proxy_cache_bypass $http_pragma;
  proxy_cache_revalidate on;
  proxy_buffering on;
  proxy_cache my_cache;
  proxy_pass http://backend;
}
ログイン後にコピー

このうち、proxy_cache_valid はキャッシュの有効時間を示し、proxy_cache_bypass はキャッシュの有効期間を示します。クライアントが Pragma ヘッダーを設定した場合、それは使用されません。キャッシュ、proxy_buffering はバッファーを有効にするかどうかを示し、proxy_pass はバックエンド サーバーのアドレスを示します。

  1. 応答データの圧縮

Nginx の gzip モジュールを有効にすると、応答データが圧縮され、送信されるデータ量が削減され、ページの読み込み速度が向上します。 gzip の有効化は、次の手順で完了できます。

1) gzip を設定します。

Nginx 設定ファイルで gzip を有効にします。例:

gzip on;
gzip_min_length 1024;
gzip_comp_level 6;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
gzip_vary on;
ログイン後にコピー

その中で、gzip_min_length は、最小圧縮長、gzip_comp_level は圧縮レベルを示し、gzip_types は圧縮する必要があるファイルの種類を示し、gzip_vary は Vary ヘッダーをオンにすることを示します。

2) 場所の構成

場所セグメントで gzip を有効にします。例:

location / {
  gzip on;
  gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
  proxy_pass http://backend;
}
ログイン後にコピー
  1. 同時接続の制限

同時接続の制限接続 Nginx サーバーの負荷を軽減し、Web サイトのパフォーマンスを向上させることができます。 Nginx 構成ファイルで worker_connections を設定します。例:

events {
  worker_connections 1024;
}
ログイン後にコピー

これにより、各ワーカー プロセスの同時接続数を制限できます。 Web サイトへのアクセス数が多い場合は、ワーカー プロセスの追加を検討できます。

  1. リバース プロキシを使用する

リバース プロキシを使用すると、Web サイトのパフォーマンスとセキュリティが向上します。リバース プロキシを介してリクエストをバックエンド サーバーに転送して処理することで、バックエンド サーバーの IP アドレスとポート番号が直接公開されることを回避できると同時に、負荷分散を通じて複数のバックエンド サーバーをスケジュールすることができます。ウェブサイトの可用性とリクエストを改善するため、処理速度。

リバース プロキシの使用は、次の手順で完了できます。

1) アップストリームを構成する

Nginx 構成ファイルでアップストリームを定義します。例:

upstream backend {
  server backend1.example.com:8080;
  server backend2.example.com:8080;
}
ログイン後にコピー

このうち、backend1.example.comとbackend2.example.comはバックエンドサーバのアドレス、8080はバックエンドサーバのポート番号です。

2) ロケーションの構成

ロケーション セグメントでリバース プロキシを構成します。例:

location / {
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_pass http://backend;
}
ログイン後にコピー

このうち、proxy_set_header はリクエスト ヘッダーを設定し、proxy_pass は転送されるバックエンド サーバーを設定します。アドレスとポート番号。

結論

Nginx のセキュリティ パフォーマンスの最適化により、ページの読み込み時間が効果的に短縮され、Web サイトのアクセス速度が向上します。この記事では、HTTPS の有効化、Nginx キャッシュの有効化、応答データの圧縮、同時接続の制限、リバース プロキシの使用など、セキュリティ パフォーマンスの最適化方法をいくつか紹介しますので、Nginx サーバーのパフォーマンスの最適化に役立てていただければ幸いです。

以上がNginx セキュリティ パフォーマンスの最適化: 読み込み時間を短縮し、アクセス速度を向上させます。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート