インターネットの発展に伴い、Web サイトのセキュリティとパフォーマンスが Web サイト開発の 2 つの主な方向性になりました。高性能 Web サーバーおよびリバース プロキシ サーバーとして、Nginx は Web サイトのセキュリティとパフォーマンスを向上させることができます。この記事では、Nginx のセキュリティ パフォーマンスの最適化によって読み込み時間を短縮し、アクセス速度を向上させる方法を紹介します。
Web サイトによっては HTTP プロトコルのみを提供している場合があります。HTTP プロトコルには暗号化機能がなく、ユーザー情報を暗号化できないため、この方法は危険です。 HTTPS を有効にすると、Web サイトのセキュリティが効果的に向上し、認証データと Cookie データの漏洩を防ぎ、ネットワーク攻撃のリスクを軽減できます。
Nginx キャッシュを有効にすると、ページの読み込み時間が短縮され、Web サイトのアクセス速度が向上します。 Nginx キャッシュは、HTML、CSS、JavaScript、画像などの Web サイトの静的リソースをキャッシュして、リクエストごとにサーバーから取得することを回避できるメモリまたはディスクベースのキャッシュ テクノロジです。
Nginx キャッシュの有効化は、次の手順で完了できます。
1) キャッシュ パスを構成する
Nginx 構成ファイルにキャッシュ パスを設定します。例:
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m;
2) キャッシュの構成
location セクションでキャッシュ戦略を定義します。例:
location / { proxy_cache_key "$scheme$request_method$host$request_uri"; proxy_cache_valid 200 60m; proxy_cache_bypass $http_pragma; proxy_cache_revalidate on; proxy_buffering on; proxy_cache my_cache; proxy_pass http://backend; }
このうち、proxy_cache_valid はキャッシュの有効時間を示し、proxy_cache_bypass はキャッシュの有効期間を示します。クライアントが Pragma ヘッダーを設定した場合、それは使用されません。キャッシュ、proxy_buffering はバッファーを有効にするかどうかを示し、proxy_pass はバックエンド サーバーのアドレスを示します。
Nginx の gzip モジュールを有効にすると、応答データが圧縮され、送信されるデータ量が削減され、ページの読み込み速度が向上します。 gzip の有効化は、次の手順で完了できます。
1) gzip を設定します。
Nginx 設定ファイルで gzip を有効にします。例:
gzip on; gzip_min_length 1024; gzip_comp_level 6; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; gzip_vary on;
その中で、gzip_min_length は、最小圧縮長、gzip_comp_level は圧縮レベルを示し、gzip_types は圧縮する必要があるファイルの種類を示し、gzip_vary は Vary ヘッダーをオンにすることを示します。
2) 場所の構成
場所セグメントで gzip を有効にします。例:
location / { gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; proxy_pass http://backend; }
同時接続の制限接続 Nginx サーバーの負荷を軽減し、Web サイトのパフォーマンスを向上させることができます。 Nginx 構成ファイルで worker_connections を設定します。例:
events { worker_connections 1024; }
これにより、各ワーカー プロセスの同時接続数を制限できます。 Web サイトへのアクセス数が多い場合は、ワーカー プロセスの追加を検討できます。
リバース プロキシを使用すると、Web サイトのパフォーマンスとセキュリティが向上します。リバース プロキシを介してリクエストをバックエンド サーバーに転送して処理することで、バックエンド サーバーの IP アドレスとポート番号が直接公開されることを回避できると同時に、負荷分散を通じて複数のバックエンド サーバーをスケジュールすることができます。ウェブサイトの可用性とリクエストを改善するため、処理速度。
リバース プロキシの使用は、次の手順で完了できます。
1) アップストリームを構成する
Nginx 構成ファイルでアップストリームを定義します。例:
upstream backend { server backend1.example.com:8080; server backend2.example.com:8080; }
このうち、backend1.example.comとbackend2.example.comはバックエンドサーバのアドレス、8080はバックエンドサーバのポート番号です。
2) ロケーションの構成
ロケーション セグメントでリバース プロキシを構成します。例:
location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://backend; }
このうち、proxy_set_header はリクエスト ヘッダーを設定し、proxy_pass は転送されるバックエンド サーバーを設定します。アドレスとポート番号。
結論
Nginx のセキュリティ パフォーマンスの最適化により、ページの読み込み時間が効果的に短縮され、Web サイトのアクセス速度が向上します。この記事では、HTTPS の有効化、Nginx キャッシュの有効化、応答データの圧縮、同時接続の制限、リバース プロキシの使用など、セキュリティ パフォーマンスの最適化方法をいくつか紹介しますので、Nginx サーバーのパフォーマンスの最適化に役立てていただければ幸いです。
以上がNginx セキュリティ パフォーマンスの最適化: 読み込み時間を短縮し、アクセス速度を向上させます。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。