Nginx ist heute einer der beliebtesten Webserver. Seine Beliebtheit verdankt es der Tatsache, dass es sehr schnell und einfach einzurichten ist. Die andere Seite dieser Popularität - nginx wird häufig zum Ziel böswilliger Angriffe. Also, wenn Ihr nginx nicht durch die verfügbaren Ressourcen begrenzt ist, kann es sein, dass Ihr Server völlig ausfällt nginx alle Systemressourcen verbraucht. Deshalb sollten Sie die Ressourcen kontrollieren und begrenzen Nginx verbraucht.
Alle Grenzwerte sind festgelegt nginx Konfigurationsdatei. Ich werde es weiter beschreiben Ubuntu 20.04 als Beispiel. Alle Änderungen werden in vorgenommen / Etc /nginx/nginx.conf Datei. Jede Direktive sollte mit einem Semikolon enden. Ich werde die wichtigsten pa beschreibenrameter weiter.
Globale Einstellungen
Diese Einstellungen wirken sich auf den gesamten Server aus. ParamDie Beschreibung von eter lautet:
- worker_connections - Diese Option definiert, wie viele gleichzeitige Verbindungen für einen Worker (spezielle „Einheit“, die zwischen ihnen kommuniziert) möglich sind nginx und Betriebssystemkern). Arbeiter zählen, es kommt darauf an, wie viel CPU Kerne und RAM auf Ihrem Server verfügbar;
- multi_accept - Mit dieser Anweisung können Mitarbeiter mehrere Prozesse gleichzeitig bearbeiten. Es wird eine Prozesswarteschlange erstellt und die Aufgaben werden einzeln bearbeitet.
- mutex_accept_delay - dieses parameter definiert eine Verzögerung zwischen dem Neustart bearbeiteter Aufgaben;
- - - eine Verarbeitungsmethode. Das beste Set für Linux Server sind Epoll;
- limit_conn - Diese Anweisung schränkt die Verbindungen ein. Es kann an verschiedenen Stellen eingestellt werden, alle Einschränkungen funktionieren. Auf dem Screenshot unten habe ich die Gesamtzahl der Verbindungen auf 5 pro IP und 2 für festgelegt /herunterladen Ordner:
Festplattenoperationen
Diese Einstellungen legen fest, wie nginx Betrieb mit Diskettenlaufwerk:
- sendfile an - Diese Option ermöglicht es dem Webserver, kleine Dateidaten im Kernel auszutauschen space, ohne es an die App zu senden space. Es macht nginx Datenverarbeitung viel schneller;
- aio an – Diese Direktive ermöglicht Multithread-Lese-/Schreibvorgänge auf der Festplatte.
Komprimierung und Caching
Sie können einige Daten zwischenspeichern, um dies zu tun nginx Schneller. Durch die Komprimierung wird der Verkehrsfluss reduziert:
- gzip an - Mit dieser Option wird die Komprimierung aktiviert.
- gzip_comp_level - Komprimierungsstufe. Eine höhere Anzahl bedeutet eine stärkere Komprimierung;
- gzip_types - Definieren Sie die Dateitypen, die komprimiert werden sollen. Beispielsweise lässt sich Text gut komprimieren, Bilder jedoch nicht.
- open_file_cache - Datei-Caching zulassen;
- open_file_cache_valid - Zeit zum Speichern des Caches;
- open_file_cache_errors – Diese Option ermöglicht das Caching von Fehlern wie „Zugriff verweigert“. Es kann hilfreich sein, massive gleichzeitige Connect-Angriffe zu verhindern;
Sicherheitseinstellungen
Sie können den Zugriff für Scraper, Bots, Downloader usw. einschränken. Fügen Sie einfach das folgende Konstrukt zum eingeschränkten Speicherort hinzu:
if ($http_user_agent ~* LWP::curl|wget|*bot) {
return 403;
}
Außerdem können Sie den Zugriff auf einige Website-Bereiche nur über definierte IPs zulassen. Es könnte nützlich sein, den Zugriff auf den Admin-Bereich einzuschränken, z. B.:
location /admin/ {
## allow access from your IP
allow xxx.xxx.xxx.xxx/32;
## drop all other connections
deny all;
}
Zusammenfassung
In diesem Artikel habe ich beschrieben, wie Sie Ihre optimieren können nginx funktioniert und gab einige Ratschläge zu grundlegenden Sicherheitsverbesserungen.
