지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
운영 및 유지보수 엔진스 Nginx의 HTTP 캐싱 및 보안 성능 최적화

Nginx의 HTTP 캐싱 및 보안 성능 최적화

王林
王林
Jun 10, 2023 am 11:00 AM
nginx http 캐시 안전성능

Nginx는 고성능 웹 서버이자 역방향 프록시 서버 소프트웨어입니다. 뛰어난 성능과 안정성은 뛰어난 HTTP 캐싱 및 보안 성능 때문입니다. 이 글에서는 Nginx의 HTTP 캐싱과 보안 성능이라는 두 가지 측면에서 Nginx의 성능을 최적화하는 방법을 자세히 소개합니다.

1. HTTP 캐싱 최적화

HTTP 캐싱은 웹 성능 최적화의 중요한 수단 중 하나이며 웹 애플리케이션의 응답 속도와 사용자 경험을 크게 향상시킬 수 있습니다. Nginx에서는 HTTP 캐싱을 구성하여 웹사이트 성능을 향상시킬 수 있습니다.

  1. 정적 리소스 캐싱

정적 리소스에는 CSS, JavaScript, 이미지 등이 포함됩니다. 이러한 리소스의 콘텐츠는 자주 변경되지 않는 경우가 많기 때문에 캐시하여 클라이언트와 서버 간의 요청을 줄일 수 있습니다. Nginx에서는 만료 지시문을 사용하여 캐시 만료 시간을 제어할 수 있습니다. 예를 들어 

location /static/ {
    expires 30d;
}
로그인 후 복사

는 /static/ 디렉터리의 정적 리소스가 30일 후에 만료된다는 의미입니다.

  1. 동적 페이지 캐싱

동적 페이지의 콘텐츠는 요청 매개변수, 쿠키 등을 기반으로 동적으로 생성될 수 있으므로 정적 리소스처럼 클라이언트에 직접 캐시할 수 없습니다. 하지만 다음에 동일한 요청이 있을 경우 서버 측에서 동적 페이지를 캐시할 수 있으며, 페이지가 다시 생성되지 않도록 캐시된 결과가 직접 반환됩니다. Nginx에서는 Proxy_cache 지시문을 사용하여 캐시를 구성할 수 있습니다. 예: 

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m;
server {
    location / {
        proxy_cache my_cache;
        proxy_pass http://backend;
    }
}
로그인 후 복사

여기서 my_cache라는 캐시 영역을 설정하고 캐시 결과를 /var/cache/nginx 디렉터리에 저장합니다. 그런 다음 캐싱을 활성화할 위치에서 Proxy_cache 지시어를 구성합니다.

  1. 캐시 협상 메커니즘 사용

캐시 협상 메커니즘은 클라이언트가 리소스를 요청할 때 먼저 캐시된 리소스가 있는 경우 If-Modified-Since 또는 If-None-Match 조건부 요청을 서버에 보내는 것을 의미합니다. 변경되지 않음 서버는 304 Not Modified 상태 코드를 반환하고 클라이언트는 캐시된 리소스를 계속 사용할 수 있으므로 대역폭과 응답 시간이 줄어듭니다. Nginx에서는 Proxy_cache_revalidate 지시문을 사용하여 캐시 협상 메커니즘을 활성화할 수 있습니다. 예: 

location / {
    proxy_cache my_cache;
    proxy_cache_revalidate on;
    proxy_pass http://backend;
}
로그인 후 복사

여기서는 위치에 Proxy_cache_revalidate 지시어만 추가하면 됩니다.

2. 보안 성능 최적화

보안 성능 최적화란 웹 애플리케이션의 보안을 보장하면서 애플리케이션의 성능을 최대한 향상시키는 것을 말합니다. 고성능 웹 서버이자 역방향 프록시 서버 소프트웨어인 Nginx는 애플리케이션의 고성능을 보장할 뿐만 아니라 애플리케이션의 보안도 보장해야 합니다.

  1. HTTPS 암호화 통신

HTTPS는 SSL/TLS 프로토콜을 사용하여 데이터를 암호화하고 해독하여 안전한 데이터 전송을 달성하는 HTTP 프로토콜의 확장입니다. Nginx에서는 ssl_certificate 및 ssl_certificate_key 지시문을 사용하여 SSL 인증서와 개인 키를 구성할 수 있습니다. 예: 

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    location / {
        ...
    }
}
로그인 후 복사
  1. HTTP 방어 공격

웹 애플리케이션의 일반적인 공격 방법에는 SQL 주입, XSS(교차 사이트 스크립팅 공격), CSRF(교차 사이트 요청 위조) 등이 포함됩니다. Nginx에서는 모듈을 사용하여 이러한 공격을 방어할 수 있습니다.

(1) SQL 인젝션

SQL 인젝션이란 공격자가 특수한 SQL 문을 구성하여 애플리케이션의 인증 및 권한 부여 메커니즘을 우회하거나, 악성 SQL 문을 직접 실행하여 데이터 유출 및 손상을 초래하는 것을 의미합니다. Nginx에서는 HttpSqlInjectionModule 모듈을 사용하여 SQL 주입을 방어할 수 있습니다. 예: 

location / {
    sql_injection on;
    ...
}
로그인 후 복사

(2) XSS 공격

XSS 공격은 공격자가 사용자의 중요한 정보를 얻거나 사용자의 브라우저를 제어하기 위해 웹 페이지에 악성 스크립트를 삽입하는 것을 의미합니다. Nginx에서는 HttpXssModule 모듈을 사용하여 XSS 공격을 방어할 수 있습니다. 예: 

location / {
    xss on;
    ...
}
로그인 후 복사

(3) CSRF 공격

CSRF 공격은 공격자가 사용자를 사칭하여 신뢰할 수 있는 웹 애플리케이션에서 불법적인 작업을 수행하여 피해를 입히는 것을 말합니다. Nginx에서는 HttpCsrfModule 모듈을 사용하여 CSRF 공격을 방어할 수 있습니다. 예: 

location / {
    csrf on;
    ...
}
로그인 후 복사

요약하자면, 이 글에서는 Nginx의 HTTP 캐싱과 보안 성능이라는 두 가지 측면에서 Nginx의 성능을 최적화하는 방법을 자세히 소개합니다. HTTP 캐시를 적절하게 사용하면 SSL 인증서와 모듈을 사용하여 애플리케이션의 응답 속도와 사용자 경험을 향상할 수 있으며 애플리케이션의 보안을 보장하고 다양한 공격으로부터 방어할 수 있습니다.

위 내용은 Nginx의 HTTP 캐싱 및 보안 성능 최적화의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
2 몇 주 전 By DDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25 : Myrise에서 모든 것을 잠금 해제하는 방법
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7488
15
Cakephp 튜토리얼
1377
52
Steam의 계정 이름 형식은 무엇입니까?
77
11
Win11 활성화 키 영구
52
19
NYT 연결 힌트와 답변
19
40
더보기
Related knowledge
Tomcat 서버에 대한 외부 네트워크 액세스를 허용하는 방법 Tomcat 서버에 대한 외부 네트워크 액세스를 허용하는 방법 Apr 21, 2024 am 07:22 AM

Tomcat 서버가 외부 네트워크에 액세스하도록 허용하려면 다음을 수행해야 합니다. 외부 연결을 허용하도록 Tomcat 구성 파일을 수정합니다. Tomcat 서버 포트에 대한 액세스를 허용하는 방화벽 규칙을 추가합니다. Tomcat 서버 공용 IP에 대한 도메인 이름을 가리키는 DNS 레코드를 만듭니다. 선택 사항: 역방향 프록시를 사용하여 보안 및 성능을 향상합니다. 선택 사항: 보안 강화를 위해 HTTPS를 설정합니다.

HTML 파일에서 URL을 생성하는 방법 HTML 파일에서 URL을 생성하는 방법 Apr 21, 2024 pm 12:57 PM

HTML 파일을 URL로 변환하려면 다음 단계를 포함하는 웹 서버가 필요합니다. 웹 서버를 얻습니다. 웹 서버를 설정합니다. HTML 파일을 업로드하세요. 도메인 이름을 만듭니다. 요청을 라우팅합니다.

nodejs 프로젝트를 서버에 배포하는 방법 nodejs 프로젝트를 서버에 배포하는 방법 Apr 21, 2024 am 04:40 AM

Node.js 프로젝트의 서버 배포 단계: 배포 환경 준비: 서버 액세스 권한 획득, Node.js 설치, Git 저장소 설정. 애플리케이션 빌드: npm run build를 사용하여 배포 가능한 코드와 종속성을 생성합니다. Git 또는 파일 전송 프로토콜을 통해 서버에 코드를 업로드합니다. 종속성 설치: SSH를 서버에 연결하고 npm install을 사용하여 애플리케이션 종속성을 설치합니다. 애플리케이션 시작: node index.js와 같은 명령을 사용하여 애플리케이션을 시작하거나 pm2와 같은 프로세스 관리자를 사용합니다. 역방향 프록시 구성(선택 사항): Nginx 또는 Apache와 같은 역방향 프록시를 사용하여 트래픽을 애플리케이션으로 라우팅합니다.

nodejs를 외부에서 접근할 수 있나요? nodejs를 외부에서 접근할 수 있나요? Apr 21, 2024 am 04:43 AM

예, Node.js는 외부에서 액세스할 수 있습니다. 다음 방법을 사용할 수 있습니다. Cloud Functions를 사용하여 함수를 배포하고 공개적으로 액세스할 수 있도록 합니다. Express 프레임워크를 사용하여 경로를 만들고 끝점을 정의합니다. Nginx를 사용하여 Node.js 애플리케이션에 대한 프록시 요청을 역방향으로 수행합니다. Docker 컨테이너를 사용하여 Node.js 애플리케이션을 실행하고 포트 매핑을 통해 노출합니다.

PHP를 사용하여 웹사이트를 배포하고 유지하는 방법 PHP를 사용하여 웹사이트를 배포하고 유지하는 방법 May 03, 2024 am 08:54 AM

PHP 웹 사이트를 성공적으로 배포하고 유지하려면 다음 단계를 수행해야 합니다. 웹 서버(예: Apache 또는 Nginx) 선택 PHP 설치 데이터베이스 생성 및 PHP 연결 서버에 코드 업로드 도메인 이름 및 DNS 모니터링 웹 사이트 유지 관리 설정 단계에는 PHP 및 웹 서버 업데이트, 웹 사이트 백업, 오류 로그 모니터링 및 콘텐츠 업데이트가 포함됩니다.

Fail2Ban을 사용하여 무차별 대입 공격으로부터 서버를 보호하는 방법 Fail2Ban을 사용하여 무차별 대입 공격으로부터 서버를 보호하는 방법 Apr 27, 2024 am 08:34 AM

Linux 관리자의 중요한 작업은 불법적인 공격이나 액세스로부터 서버를 보호하는 것입니다. 기본적으로 Linux 시스템에는 iptables, UFW(Uncomplicated Firewall), CSF(ConfigServerSecurityFirewall) 등과 같이 잘 구성된 방화벽이 함께 제공되어 다양한 공격을 방지할 수 있습니다. 인터넷에 연결된 모든 컴퓨터는 악의적인 공격의 잠재적인 대상입니다. 서버에 대한 불법 액세스를 완화하는 데 사용할 수 있는 Fail2Ban이라는 도구가 있습니다. Fail2Ban이란 무엇입니까? Fail2Ban[1]은 무차별 공격으로부터 서버를 보호하는 침입 방지 소프트웨어입니다. Python 프로그래밍 언어로 작성되었습니다.

저와 함께 Linux를 배우고 Nginx를 설치해 보세요. 저와 함께 Linux를 배우고 Nginx를 설치해 보세요. Apr 28, 2024 pm 03:10 PM

오늘은 Linux 환경에서 Nginx를 설치하는 방법을 안내해 드리겠습니다. 여기서 사용하는 Linux 시스템은 CentOS7.2입니다. 설치 도구 준비 1. Nginx 공식 홈페이지에서 Nginx를 다운로드하세요. 여기에 사용된 버전은 1.13.6.2입니다. 다운로드한 Nginx를 Linux에 업로드합니다. 여기서는 /opt/nginx 디렉터리를 예로 사용합니다. 압축을 풀려면 "tar-zxvfnginx-1.13.6.tar.gz"를 실행하세요. 3. /opt/nginx/nginx-1.13.6 디렉터리로 전환하고 초기 구성을 위해 ./configure를 실행합니다. 다음 프롬프트가 나타나면 컴퓨터에 PCRE가 설치되어 있지 않으며 Nginx를 설치해야 함을 의미합니다.

keepalived+nginx를 사용하여 고가용성을 구축할 때 주의할 몇 가지 사항 keepalived+nginx를 사용하여 고가용성을 구축할 때 주의할 몇 가지 사항 Apr 23, 2024 pm 05:50 PM

yum이 keepalived를 설치한 후 마스터 및 백업의 keepalived 구성 파일에서 네트워크 카드 이름은 일반적으로 고가용성에서 사용 가능한 IP로 선택됩니다. LAN 환경 더 많은 것이 있으므로 이 VIP는 두 시스템과 동일한 네트워크 세그먼트에 있는 인트라넷 IP입니다. 외부 네트워크 환경에서 사용하는 경우 클라이언트가 액세스할 수 있는 한 동일한 네트워크 세그먼트에 있는지 여부는 중요하지 않습니다. nginx 서비스를 중지하고 keepalived 서비스를 시작하면 keepalived가 nginx 서비스를 시작하는 것을 볼 수 있습니다. 시작할 수 없고 실패하는 경우 기본적으로 구성 파일 및 스크립트에 문제가 있거나 예방 문제입니다.

See all articles