NGINX と PM2 を使用して安全な VPS 環境を構築する方法-Nginx-php.cn

ホームページ

運用・保守

Nginx

NGINX と PM2 を使用して安全な VPS 環境を構築する方法

王林

Sep 27, 2023 am 08:01 AM

nginx (文字): Web サーバー pm (言葉): プロセスマネージャーセキュリティ (単語): vps 保護

NGINX と PM2 を使用して安全な VPS 環境を構築する方法

インターネットの普及に伴い、VPS (仮想プライベートサーバー) は多くの企業にとって推奨される導入となっています。ウェブサイトとアプリケーション環境。しかし、セキュリティ問題はますます重要になっています。この記事では、NGINX と PM2 を使用して安全な VPS 環境を構築する方法について説明し、具体的なコード例を示します。

NGINX は、高速で高性能の HTTP およびリバースプロキシサーバーであり、負荷分散を実現し、悪意のある攻撃からサーバーを保護するのに役立ちます。 PM2 は、Node.js アプリケーションがサーバー上で常に安定して実行されることを保証できる最新の Node.js アプリケーションプロセスマネージャーです。

安全な VPS 環境を構築するための具体的な手順は次のとおりです:

NGINX のインストール
まず、VPS に NGINX をインストールする必要があります。具体的なインストール手順については、NGINX 公式ドキュメントを参照してください。インストールが完了したら、NGINX 構成ファイルを編集してセキュリティパラメータを構成する必要があります。
HTTPS の構成
HTTPS プロトコルは、Web サイトとアプリケーション間の安全な通信を保証します。無料の Let's Encrypt 証明書を使用して HTTPS を実装できます。まず、Certbot ツールをインストールし、それを通じて証明書を申請および更新する必要があります。
```
sudo apt-get install certbot 
sudo certbot certonly --nginx
```
ログイン後にコピー
このコマンドは、NGINX プラグインを使用して証明書を自動的に構成します。
リバースプロキシの構成
リバースプロキシを使用すると、セキュリティとパフォーマンスのさらなる利点が得られます。 NGINX をリバースプロキシサーバーとして使用して、PM2 上で実行されている Node.js アプリケーションにリクエストを転送できます。 NGINX 構成ファイルの例を次に示します。
```
server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://localhost:3000;  # 此处的3000是Node.js应用程序的端口
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}
```
ログイン後にコピー
この構成ファイルは、example.com からのすべてのリクエストをローカルホスト上で実行されている Node.js アプリケーションに転送します。
ファイアウォールの構成
ファイアウォールは、サーバーを悪意のある攻撃から保護するための重要な部分です。 UFW (Uncomplicated Firewall) を使用してファイアウォールルールを構成できます。
```
sudo ufw allow OpenSSH  # 允许SSH访问
sudo ufw allow 'Nginx HTTP'  # 允许HTTP访问
sudo ufw enable  # 启用防火墙
```
ログイン後にコピー
上記のコマンドを使用すると、SSH および HTTP アクセスを許可し、ファイアウォールが他の不正な接続をフィルタリングしてブロックできるようになります。
PM2 を使用して Node.js アプリケーションを管理する
PM2 を使用すると、Node.js アプリケーションがサーバー上で常に安定して実行され、アプリケーションが自動的に起動して監視されます。以下は、PM2 を使用してアプリケーションを管理するためのサンプルコマンドです。
```
pm2 start app.js --name myapp  # 启动应用程序
pm2 list  # 查看当前运行的应用程序
pm2 restart myapp  # 重启应用程序
```
ログイン後にコピー
PM2 には、ニーズに応じて変更およびカスタマイズできるさらに多くのコマンドと機能が用意されています。

上記の手順により、NGINX と PM2 を使用して安全な VPS 環境を構築できます。もちろん、これは単なる基本的な構成例であり、特定のニーズに応じて変更および改善できます。使用する場合は、関連ドキュメントをよく読み、セキュリティに関するベストプラクティスに従ってください。

以上がNGINX と PM2 を使用して安全な VPS 環境を構築する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

ホットトピック

Gmailメールのログイン入り口はどこですか？

7634

CakePHP チュートリアル

1390

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

NYTの接続はヒントと回答です

147

Related knowledge

nginxパフォーマンスチューニング：速度と低レイテンシの最適化 Apr 05, 2025 am 12:08 AM

NGINXのパフォーマンスチューニングは、ワーカープロセスの数、接続プールサイズの数、GZIP圧縮とHTTP/2プロトコルの有効化、およびキャッシュとロードバランスを使用することで実現できます。 1.ワーカープロセスの数と接続プールサイズを調整します：worker_processesauto;イベント{worker_connections1024;}。 2。GZIP圧縮とhttp/2プロトコルを有効にします：http {gzipon; server {risten43sslhttp2;}}。 3。キャッシュ最適化：http {proxy_cache_path/path/to/cachelevels = 1：2k

Advanced Nginx構成：マスタリングサーバーブロックとリバースプロキシ Apr 06, 2025 am 12:05 AM

nginxの高度な構成は、サーバーブロックとリバースプロキシを介して実装できます。1。サーバーブロックにより、複数のWebサイトを1つの場合に実行することができます。各ブロックは個別に構成されます。 2.逆プロキシは、リクエストをバックエンドサーバーに転送して、負荷分散とキャッシュアクセラレーションを実現します。

マルチパーティ認定：iPhone 17標準バージョンは、高いリフレッシュレートをサポートします！歴史上初めて！ Apr 13, 2025 pm 11:15 PM

AppleのiPhone 17は、中国のHuaweiやXiaomiなどの強力な競合他社の影響に対処するための主要なアップグレードを導くかもしれません。デジタルブロガー@digitalチャットステーションによると、iPhone 17の標準バージョンは初めて高いリフレッシュレート画面を装備し、ユーザーエクスペリエンスを大幅に改善することが期待されています。この動きは、Appleが最終的に5年後に高いリフレッシュレートテクノロジーを標準バージョンに委任したという事実を示しています。現在、iPhone 16は、6,000元価格帯に60Hzの画面を備えた唯一のフラッグシップ携帯電話であり、少し遅れているようです。 iPhone 17の標準バージョンはリフレッシュレート画面が高くなりますが、ProバージョンのデザインはProバージョンのウルトラナローベゼル効果をまだ達成していないなど、プロバージョンと比較して違いがあります。注目に値するのは、iPhone 17 Proシリーズが真新しいものを採用することです

nginxでクラウドサーバードメイン名を構成する方法 Apr 14, 2025 pm 12:18 PM

クラウドサーバーでnginxドメイン名を構成する方法：クラウドサーバーのパブリックIPアドレスを指すレコードを作成します。 NGINX構成ファイルに仮想ホストブロックを追加し、リスニングポート、ドメイン名、およびWebサイトルートディレクトリを指定します。 nginxを再起動して変更を適用します。ドメイン名のテスト構成にアクセスします。その他のメモ：SSL証明書をインストールしてHTTPSを有効にし、ファイアウォールがポート80トラフィックを許可し、DNS解像度が有効になることを確認します。

Nginxバージョンを確認する方法 Apr 14, 2025 am 11:57 AM

nginxバージョンを照会できるメソッドは次のとおりです。nginx-vコマンドを使用します。 nginx.confファイルでバージョンディレクティブを表示します。 nginxエラーページを開き、ページタイトルを表示します。

nginxサーバーを開始する方法 Apr 14, 2025 pm 12:27 PM

NGINXサーバーを起動するには、異なるオペレーティングシステムに従って異なる手順が必要です。Linux/UNIXシステム：NGINXパッケージをインストールします（たとえば、APT-GetまたはYumを使用）。 SystemCtlを使用して、NGINXサービスを開始します（たとえば、Sudo SystemCtl Start NGinx）。 Windowsシステム：Windowsバイナリファイルをダウンロードしてインストールします。 nginx.exe実行可能ファイルを使用してnginxを開始します（たとえば、nginx.exe -c conf \ nginx.conf）。どのオペレーティングシステムを使用しても、サーバーIPにアクセスできます

Nginxが開始されるかどうかを確認する方法 Apr 14, 2025 pm 01:03 PM

nginxが開始されるかどうかを確認する方法：1。コマンドラインを使用します：SystemCTLステータスnginx（Linux/unix）、netstat -ano | FindStr 80（Windows）; 2。ポート80が開いているかどうかを確認します。 3.システムログのnginx起動メッセージを確認します。 4. Nagios、Zabbix、Icingaなどのサードパーティツールを使用します。