지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
운영 및 유지보수 엔진스 NGINX 및 PM2를 사용하여 안전한 VPS 환경을 구축하는 방법

NGINX 및 PM2를 사용하여 안전한 VPS 환경을 구축하는 방법

王林
王林
Sep 27, 2023 am 08:01 AM
nginx(문자): 웹 서버 pm (단어): 프로세스 관리자 보안(단어): vps 보호

NGINX 및 PM2를 사용하여 안전한 VPS 환경을 구축하는 방법

NGINX 및 PM2를 사용하여 안전한 VPS 환경을 구축하는 방법

인터넷의 인기로 인해 VPS(Virtual Private Server)는 많은 웹사이트와 애플리케이션에서 선호되는 배포 환경이 되었습니다. 그러나 보안 문제는 점점 더 중요해지고 있습니다. 이 기사에서는 NGINX 및 PM2를 사용하여 안전한 VPS 환경을 구축하는 방법에 대해 설명하고 구체적인 코드 예제를 제공합니다.

NGINX는 로드 밸런싱을 달성하고 악의적인 공격으로부터 서버를 보호하는 데 도움이 되는 빠른 고성능 HTTP 및 역방향 프록시 서버입니다. PM2는 Node.js 애플리케이션이 항상 서버에서 안정적으로 실행되도록 보장할 수 있는 최신 Node.js 애플리케이션 프로세스 관리자입니다.

다음은 안전한 VPS 환경을 구축하기 위한 구체적인 단계입니다.

  1. NGINX 설치
    먼저 VPS에 NGINX를 설치해야 합니다. 구체적인 설치 단계는 NGINX 공식 문서를 참조하세요. 설치가 완료되면 NGINX 구성 파일을 편집하여 보안 매개변수를 구성해야 합니다.

  2. HTTPS 구성
    HTTPS 프로토콜은 웹사이트와 애플리케이션 간의 안전한 통신을 보장합니다. 무료 Let's Encrypt 인증서를 사용하여 HTTPS를 구현할 수 있습니다. 먼저 Certbot 도구를 설치하고 이를 통해 인증서를 신청하고 갱신해야 합니다. 

    sudo apt-get install certbot 
sudo certbot certonly --nginx
    로그인 후 복사

    이 명령은 NGINX 플러그인을 사용하여 인증서를 자동으로 구성합니다.

  3. 역방향 프록시 구성
    역방향 프록시는 추가 보안 및 성능 이점을 제공할 수 있습니다. NGINX를 역방향 프록시 서버로 사용하여 PM2에서 실행되는 Node.js 애플리케이션에 요청을 전달할 수 있습니다. 다음은 NGINX 구성 파일의 예입니다. 

    server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://localhost:3000;  # 此处的3000是Node.js应用程序的端口
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}
    로그인 후 복사

    이 구성 파일은 example.com의 모든 요청을 localhost에서 실행되는 Node.js 애플리케이션으로 전달합니다.

  4. 방화벽 구성
    방화벽은 악의적인 공격으로부터 서버를 보호하는 데 중요한 부분입니다. UFW(Uncomplicate Firewall)를 사용하여 방화벽 규칙을 구성할 수 있습니다. 

    sudo ufw allow OpenSSH  # 允许SSH访问
sudo ufw allow 'Nginx HTTP'  # 允许HTTP访问
sudo ufw enable  # 启用防火墙
    로그인 후 복사

    위 명령을 사용하면 SSH 및 HTTP 액세스를 허용하고 방화벽을 활성화하여 다른 잘못된 연결을 필터링하고 차단할 수 있습니다.

  5. PM2를 사용하여 Node.js 애플리케이션 관리
    PM2는 Node.js 애플리케이션이 항상 서버에서 안정적으로 실행되도록 보장하고 애플리케이션을 자동으로 시작하고 모니터링합니다. 다음은 PM2를 사용하여 애플리케이션을 관리하기 위한 샘플 명령입니다. 

    pm2 start app.js --name myapp  # 启动应用程序
pm2 list  # 查看当前运行的应用程序
pm2 restart myapp  # 重启应用程序
    로그인 후 복사

    PM2는 필요에 따라 변경하고 사용자 정의할 수 있는 더 많은 명령과 기능을 제공합니다.

위 단계를 통해 NGINX와 PM2를 사용하여 안전한 VPS 환경을 구축할 수 있습니다. 물론 이는 기본적인 구성 예일 뿐이므로 특정 요구 사항에 따라 수정하고 개선할 수 있습니다. 관련 문서를 주의 깊게 읽고 이를 사용할 때 최상의 보안 관행을 따르십시오.

위 내용은 NGINX 및 PM2를 사용하여 안전한 VPS 환경을 구축하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
2 몇 주 전 By DDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25 : Myrise에서 모든 것을 잠금 해제하는 방법
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7475
15
Cakephp 튜토리얼
1377
52
Steam의 계정 이름 형식은 무엇입니까?
77
11
Win11 활성화 키 영구
49
19
NYT 연결 힌트와 답변
19
31
더보기
Related knowledge
Nginx 성능 튜닝 : 속도 및 낮은 대기 시간을 최적화합니다 Nginx 성능 튜닝 : 속도 및 낮은 대기 시간을 최적화합니다 Apr 05, 2025 am 12:08 AM

작업자 프로세스 수, 연결 풀 크기, GZIP 압축 및 HTTP/2 프로토콜을 활성화하고 캐시 및로드 밸런싱을 사용하여 NGINX 성능 튜닝을 달성 할 수 있습니다. 1. 작업자 프로세스 수 및 연결 풀 크기 조정 : Worker_ProcessesAuto; 이벤트 {worker_connections1024;}. 2. GZIP 압축 및 HTTP/2 프로토콜 활성화 : http {gzipon; server {listen443sslhttp2;}}. 3. 캐시 최적화 사용 : http {proxy_cache_path/path/to/cachelevels = 1 : 2k

SSI (Server-Side Include) 용 Nginx를 어떻게 구성합니까? SSI (Server-Side Include) 용 Nginx를 어떻게 구성합니까? Mar 17, 2025 pm 05:06 PM

이 기사에서는 서버 측 포함 (SSI)에 대한 Nginx 구성, 성능 영향, 동적 컨텐츠에 SSI 사용 및 Nginx.word Count의 일반적인 SSI 문제 문제 해결에 대해 설명합니다.

URL 재 작성 및 리디렉션에 대한 nginx를 어떻게 구성합니까? URL 재 작성 및 리디렉션에 대한 nginx를 어떻게 구성합니까? Mar 17, 2025 pm 05:02 PM

이 기사에서는 URL 재 작성 및 리디렉션에 대한 Nginx 구성, 단계 및 모범 사례를 자세히 설명합니다. 효과적인 URL 관리를 보장하기 위해 일반적인 실수 및 테스트 방법을 해결합니다.

Nginx에서 HTTP 인증 (기본 인증, Digest Auth)을 구현하려면 어떻게합니까? Nginx에서 HTTP 인증 (기본 인증, Digest Auth)을 구현하려면 어떻게합니까? Mar 17, 2025 pm 05:03 PM

이 기사에서는 기본 및 다이제스트 방법을 사용하여 Nginx에서 HTTP 인증을 구현하고 설정 단계 및 보안 영향을 자세히 설명합니다. 또한 사용자 관리를위한 인증 영역을 사용하는 것도 다루며 인증 메트를 결합하는 것을 제안합니다.

NGINX 성능 및 리소스 사용량을 어떻게 모니터링합니까? NGINX 성능 및 리소스 사용량을 어떻게 모니터링합니까? Mar 17, 2025 pm 05:08 PM

이 기사는 Nginx의 상태 페이지, 시스템 수준 모니터링 및 Prometheus 및 Grafana와 같은 타사 솔루션과 같은 도구 사용에 중점을 둔 NGINX 성능 모니터링 및 최적화에 대해 설명합니다. 성능 Optimiza를위한 모범 사례를 강조합니다

NGINX를 모니터링하는 가장 좋은 도구는 무엇입니까? NGINX를 모니터링하는 가장 좋은 도구는 무엇입니까? Mar 17, 2025 pm 05:09 PM

이 기사는 Datadog, New Relic 및 Nginx Amplify와 같은 NGINX 모니터링 도구에 대해 설명하며, 실시간 모니터링, 경고 및 세부 메트릭을위한 기능에 중점을 두어 서버 성능을 향상시킵니다.

Nginx는 요청 처리 및 작업자 프로세스를 어떻게 처리합니까? Nginx는 요청 처리 및 작업자 프로세스를 어떻게 처리합니까? Mar 14, 2025 pm 04:13 PM

Nginx는 마스터 워크 인 모델을 사용하여 요청을 효율적으로 처리합니다. 작업자 프로세스는 이벤트 중심의 비 차단 I/O를 사용하여 수천 개의 연결을 관리합니다. 성능 최적화에는 작업자 프로세스, 연결 및 구성 조정이 포함됩니다.

Nginx는 Apache 웹 서버와 어떻게 비교됩니까? Nginx는 Apache 웹 서버와 어떻게 비교됩니까? Mar 14, 2025 pm 04:09 PM

이 기사는 Nginx와 Apache를 비교하여 아키텍처, 성능 및 사용 사례에 중점을 둡니다. Nginx의 이벤트 중심 모델은 트래픽이 많은 성능을 제공하는 반면 Apache는 동적 컨텐츠와 Begi의 구성 용이성에 선호됩니다.

See all articles