Bagaimana untuk membina persekitaran VPS yang selamat menggunakan NGINX dan PM2

Cara menggunakan NGINX dan PM2 untuk membina persekitaran VPS yang selamat

Dengan populariti Internet, VPS (Virtual Private Server) telah menjadi pilihan popular untuk banyak tapak web dan persekitaran penggunaan pilihan aplikasi. Walau bagaimanapun, isu keselamatan menjadi semakin penting. Dalam artikel ini, kami akan membincangkan cara menggunakan NGINX dan PM2 untuk membina persekitaran VPS yang selamat dan menyediakan contoh kod khusus.

NGINX ialah pelayan proksi HTTP yang pantas dan berprestasi tinggi yang boleh membantu kami mencapai pengimbangan beban dan melindungi pelayan daripada serangan berniat jahat. PM2 ialah pengurus proses aplikasi Node.js moden yang boleh memastikan aplikasi Node.js kami sentiasa berjalan dengan stabil pada pelayan.

Berikut adalah langkah khusus untuk membina persekitaran VPS yang selamat:

1. Pasang NGINX
   Pertama, kita perlu memasang NGINX pada VPS. Untuk langkah pemasangan khusus, sila rujuk dokumentasi rasmi NGINX. Selepas pemasangan selesai, kami perlu mengkonfigurasi parameter keselamatan dengan mengedit fail konfigurasi NGINX.

2. Mengkonfigurasi HTTPS
   Protokol HTTPS memastikan komunikasi selamat antara tapak web dan aplikasi. Kami boleh melaksanakan HTTPS menggunakan sijil Let's Encrypt percuma. Pertama, kita perlu memasang alat Certbot dan memohon serta memperbaharui sijil melaluinya.

   sudo apt-get install certbot 
   sudo certbot certonly --nginx

   Arahan ini akan mengkonfigurasi sijil secara automatik menggunakan pemalam NGINX.

3. Mengkonfigurasi proksi songsang
   Proksi terbalik boleh memberikan manfaat keselamatan dan prestasi tambahan. Kita boleh menggunakan NGINX sebagai pelayan proksi terbalik untuk memajukan permintaan kepada aplikasi Node.js yang dijalankan pada PM2. Berikut ialah contoh fail konfigurasi NGINX:

   server {
       listen 80;
       server_name example.com;
   
       location / {
           proxy_pass http://localhost:3000;  # 此处的3000是Node.js应用程序的端口
           proxy_http_version 1.1;
           proxy_set_header Upgrade $http_upgrade;
           proxy_set_header Connection 'upgrade';
           proxy_set_header Host $host;
           proxy_cache_bypass $http_upgrade;
       }
   }

   Fail konfigurasi ini memajukan semua permintaan daripada example.com ke aplikasi Node.js yang dijalankan pada localhost.

4. Konfigurasi Firewall
   Firewall ialah bahagian penting dalam melindungi pelayan anda daripada serangan berniat jahat. Kita boleh menggunakan UFW (Uncomplicated Firewall) untuk mengkonfigurasi peraturan firewall.

   sudo ufw allow OpenSSH  # 允许SSH访问
   sudo ufw allow 'Nginx HTTP'  # 允许HTTP访问
   sudo ufw enable  # 启用防火墙

   Menggunakan arahan di atas, kami boleh membenarkan akses SSH dan HTTP serta membolehkan tembok api menapis dan menyekat sambungan buruk yang lain.

5. Gunakan PM2 untuk mengurus aplikasi Node.js
   PM2 boleh memastikan bahawa aplikasi Node.js kami sentiasa berjalan dengan stabil pada pelayan dan dimulakan dan dipantau secara automatik apl. Berikut adalah contoh arahan untuk mengurus aplikasi menggunakan PM2:

   pm2 start app.js --name myapp  # 启动应用程序
   pm2 list  # 查看当前运行的应用程序
   pm2 restart myapp  # 重启应用程序

   PM2 menyediakan lebih banyak arahan dan ciri yang boleh diubah dan disesuaikan mengikut keperluan anda.

Melalui langkah di atas, kita boleh menggunakan NGINX dan PM2 untuk membina persekitaran VPS yang selamat. Sudah tentu, ini hanyalah contoh konfigurasi asas, anda boleh mengubah suai dan memperbaikinya mengikut keperluan khusus anda. Sila pastikan anda membaca dokumentasi yang berkaitan dengan teliti dan ikuti amalan keselamatan terbaik apabila menggunakannya.

Atas ialah kandungan terperinci Bagaimana untuk membina persekitaran VPS yang selamat menggunakan NGINX dan PM2. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!