Советы по оптимизации производительности Nginx

Nginx это веб-сервер с открытым исходным кодом, выполняющий также функции обратного прокси, балансировщика нагрузки и HTTP-кэша. Он особенно эффективен для сайтов с высокой посещаемостью благодаря своей событийно-ориентированной архитектуре, позволяющей обрабатывать тысячи одновременных соединений при минимальных затратах памяти.

В этой статье приведены 14 практических советов, позволяющих повысить производительность Nginx. Эти советы помогут оптимизировать работу сервера Nginx для повышения производительности, масштабируемости и надёжности.

Независимо от того, являетесь ли вы администратором веб-сервера, специалистом по хостингу или разработчиком, данное руководство позволит вам глубже понять Nginx и его возможности.

Давайте приступим!

Совет 1: Обновляйте Nginx

Обновление Nginx — один из наиболее простых способов повышения его производительности. Команда разработчиков Nginx регулярно выпускает обновления, включающие улучшения производительности, новые функции и исправления для системы безопасности. Обновляя Nginx, вы можете воспользоваться преимуществами этих обновлений и обеспечить защиту сервера от известных уязвимостей.

Для обновления Nginx необходимо воспользоваться менеджером пакетов вашей операционной системы. Для Ubuntu и других систем на базе Debian можно использовать менеджер пакетов apt. Вот как это можно сделать:

Сначала обновите список пакетов, чтобы убедиться в наличии информации о последней версии. Откройте терминал и введите:

sudo apt-get update

После обновления списка пакетов можно обновить Nginx, набрав:

sudo apt-get upgrade nginx

Для CentOS, Fedora и других систем на базе RedHat можно использовать менеджер пакетов yum. Вот как это делается:

Обновление списка пакетов:

sudo yum check-update

Обновление Nginx:

sudo yum update nginx

Помните, что перед выполнением любого обновления рекомендуется создавать резервные копии конфигурационных файлов Nginx. Это связано с тем, что обновления иногда могут изменять конфигурационные файлы, а наличие резервной копии позволяет восстановить прежние настройки в случае необходимости.

Кроме того, после обновления всегда следует проверять работоспособность сервера. Для этого можно зайти на свой сайт или приложение и проверить его работоспособность. Если возникнут какие-либо проблемы, можно посмотреть логи ошибок Nginx, чтобы выяснить, что именно может быть не так.

Совет 2: Включите Gzip-компрессию

Gzip-компрессия — это метод сжатия файлов для ускорения передачи данных по сети. Он наиболее эффективен для повышения производительности веб-сайта, поскольку позволяет уменьшить размер файлов HTML, CSS и JavaScript. Это позволяет значительно ускорить передачу данных, особенно для клиентов с медленным сетевым соединением.

Чтобы включить Gzip-компрессию в Nginx, необходимо изменить конфигурационный файл Nginx. Вот как это можно сделать:

Откройте файл конфигурации Nginx в текстовом редакторе. По умолчанию конфигурационный файл расположен в каталоге /etc/nginx/nginx.conf. Открыть его можно с помощью текстового редактора nano, набрав:

sudo nano /etc/nginx/nginx.conf

В блоке http добавьте следующие строки, чтобы включить Gzip-компрессию:

gzip on;
gzip_vary on;
gzip_min_length 10240;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml;
gzip_disable "MSIE [1-6]\.";

Эти строки выполняют следующие действия:

• gzip on; включает Gzip-компрессию.
• gzip_vary on; указывает прокси-серверам кэшировать как gzip-, так и обычную версию ресурса.
• gzip_min_length 10240; не сжимает ничего, что меньше заданного размера.
• gzip_proxied expired no-cache no-store private auth; сжимает данные даже для проксируемых клиентов.
• gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml; сжимает указанные MIME-типы.
• gzip_disable "MSIE [1-6]\."; отключает сжатие для запросов из Internet Explorer версий 1-6.

Сохраните и закройте файл. Если вы используете nano, это можно сделать, нажав Ctrl + X, затем Y, затем Enter.

Протестируйте конфигурацию, чтобы убедиться в отсутствии синтаксических ошибок:

sudo nginx -t

Если проверка прошла успешно, перезагрузите конфигурацию Nginx:

sudo systemctl reload nginx

Теперь на сервере Nginx включена Gzip-компрессия. Это поможет уменьшить размер данных, которые Nginx отправляет клиентам, и ускорить работу вашего сайта или приложения.

Совет 3: Правильная настройка кэширования

Кэширование — это технология, при которой данные сохраняются во временной области хранения (кэше), чтобы последующие запросы к этим данным обслуживались быстрее. Nginx может кэшировать ответы от серверов приложений и передавать их клиентам, что позволяет значительно снизить нагрузку на серверы приложений и ускорить время отклика. Однако для того чтобы клиенты всегда получали актуальное содержимое, кэширование должно быть правильно настроено.

Вот как можно настроить кэширование в Nginx:

Откройте файл конфигурации Nginx в текстовом редакторе. По умолчанию конфигурационный файл расположен в каталоге /etc/nginx/nginx.conf. Открыть его можно с помощью текстового редактора nano, набрав:

sudo nano /etc/nginx/nginx.conf

В блоке http добавьте следующие строки для настройки кэша:

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g
                 inactive=60m use_temp_path=off;

Эти строки выполняют следующее:

• proxy_cache_path /var/cache/nginx задаёт путь в файловой системе, где будет храниться кэш.
• levels=1:2 задаёт параметр levels для определения уровней иерархии кэша.
• keys_zone=my_cache:10m создаёт зону разделяемой памяти с именем my_cache, в которой будут храниться ключи кэша и метаданные, например, время использования. Размер (10m) позволяет ранить около 8000 ключей.
• max_size=1g задаёт максимальный размер кэша.
• inactive=60m задаёт время, в течение которого элемент может находиться в кэше без обращения к нему.
• use_temp_path=off указывает Nginx не использовать временный путь для хранения больших файлов.

В блоке server добавьте следующие строки для включения кэширования:

location / {
    proxy_cache my_cache;
    proxy_pass http://your_upstream;
    proxy_cache_valid 200 302 60m;
    proxy_cache_valid 404 1m;
}

Эти строки выполняют следующее:

• proxy_cache my_cache; включает кэширование и задаёт зону разделяемой памяти.
• proxy_pass http://your_upstream; задаёт протокол и адрес проксируемого сервера.
• proxy_cache_valid 200 302 60m; устанавливает время кэширования ответов 200 и 302 равным 60 минутам.
• proxy_cache_valid 404 1m; устанавливает время кэширования ответов 404 равным 1 минуте.

Сохраните и закройте файл. Если вы используете nano, это можно сделать, нажав Ctrl + X, затем Y, затем Enter.

Протестируйте конфигурацию, чтобы убедиться в отсутствии синтаксических ошибок:

sudo nginx -t

Если тестирование прошло успешно, перезагрузите конфигурацию Nginx:

sudo systemctl reload nginx

Теперь кэширование на сервере Nginx настроено правильно. Это должно помочь снизить нагрузку на серверы приложений и ускорить время отклика.

Совет 4: Оптимизация рабочих процессов и соединений

Для обработки клиентских запросов Nginx использует рабочие процессы. Каждый рабочий процесс может обслуживать ограниченное количество соединений, а общая производительность сервера определяется количеством рабочих процессов и количеством соединений, которые может обслуживать каждый рабочий процесс. Оптимизация этих параметров может существенно повлиять на производительность Nginx.

Вот как можно оптимизировать рабочие процессы и соединения в Nginx:

Откройте файл конфигурации Nginx в текстовом редакторе. По умолчанию конфигурационный файл расположен в каталоге /etc/nginx/nginx.conf. Открыть его можно с помощью текстового редактора nano, набрав:

sudo nano /etc/nginx/nginx.conf

Найдите директиву worker_processes. Эта директива задаёт количество рабочих процессов. Оптимальное значение зависит от многих факторов, включая количество ядер процессора, количество жёстких дисков и характер нагрузки. В качестве отправной точки можно установить значение worker_processes равным количеству ядер процессора. Если эта директива отсутствует, добавьте её внутри блока событий:

worker_processes auto;

Значение auto автоматически установит количество рабочих процессов в соответствии с количеством ядер процессора.

Найдите директиву worker_connections. Эта директива задаёт максимальное количество одновременных соединений, которые могут быть открыты рабочим процессом. Хорошей отправной точкой является 1024, но вы можете увеличить это значение, если ожидаете большое количество одновременных соединений. Если эта директива отсутствует, добавьте её в блок events:

worker_connections 1024;

Сохраните и закройте файл. Если вы используете nano, это можно сделать, нажав Ctrl + X, затем Y, затем Enter.

Протестируйте конфигурацию, чтобы убедиться в отсутствии синтаксических ошибок:

sudo nginx -t

Если тестирование прошло успешно, перезагрузите конфигурацию Nginx:

sudo systemctl reload nginx

Теперь рабочие процессы и соединения оптимизируются с учётом ресурсов сервера и ожидаемого трафика. Это должно помочь повысить производительность вашего сервера Nginx.

Совет 5: Используйте HTTP/2 и HTTP/3

HTTP/2 и HTTP/3 — это старшие ревизии протокола HTTP, обеспечивающие повышение его производительности. По сравнению с HTTP/1.x в них реализован ряд усовершенствований, таких как мультиплексирование, позволяющее одновременно отправлять несколько запросов и ответов через одно соединение, и сжатие заголовков, снижающее накладные расходы. Nginx поддерживает как HTTP/2, так и HTTP/3, и включить их можно в конфигурационном файле Nginx.

Вот как можно включить HTTP/2 в Nginx:

Откройте файл конфигурации Nginx в текстовом редакторе. По умолчанию конфигурационный файл расположен в каталоге /etc/nginx/nginx.conf. Открыть его можно с помощью текстового редактора nano, набрав:

sudo nano /etc/nginx/nginx.conf

Найдите в блоке сервера директиву listen. Эта директива задаёт адрес и порт для IP или путь для сокета UNIX-домена, на который сервер будет принимать запросы. Чтобы включить HTTP/2, добавьте к директиве listen параметр http2:

listen 443 ssl http2;

Это позволит включить HTTP/2 для соединений через порт 443, стандартный порт для HTTPS.

Для включения HTTP/3 необходимо скомпилировать Nginx с модулями QUIC и HTTP/3.

Сохраните и закройте файл. Если вы используете nano, это можно сделать, нажав Ctrl + X, затем Y, затем Enter.

Протестируйте конфигурацию, чтобы убедиться в отсутствии синтаксических ошибок:

sudo nginx -t

Если тестирование прошло успешно, перезагрузите конфигурацию Nginx:

sudo systemctl reload nginx

Теперь HTTP/2 включён на вашем сервере Nginx. Это должно помочь повысить производительность вашего сайта или приложения.

Совет 6: Используйте SSL/TLS эффективно

Шифрование SSL/TLS необходимо для защиты данных, передаваемых между сервером и клиентом. Однако создание нового SSL/TLS-соединения включает в себя процесс, называемый SSL/TLS handshake, который может привести к значительным вычислительным затратам. Nginx предоставляет несколько возможностей для оптимизации SSL/TLS, например, возобновление сеанса и OCSP Stapling.

Вот как можно оптимизировать SSL/TLS в Nginx:

Откройте файл конфигурации Nginx в текстовом редакторе. По умолчанию конфигурационный файл расположен в каталоге /etc/nginx/nginx.conf. Открыть его можно с помощью текстового редактора nano, набрав:

sudo nano /etc/nginx/nginx.conf

Чтобы включить возобновление сеанса, добавьте следующие строки внутри блока server:

ssl_session_cache shared:SSL:50m;
ssl_session_timeout 1d;
ssl_session_tickets off;

Эти строки выполняют следующие действия:

• ssl_session_cache shared:SSL:50m; создаёт общий кэш сеансов. shared:SSL:50m означает, что кэш разделяется между всеми рабочими процессами, имя кэша — SSL, а размер кэша — 50 мегабайт.
• ssl_session_timeout 1d; устанавливает таймаут для кэшированных сессий равным 1 дню.
• ssl_session_tickets off; отключает тикеты сеансов — расширение TLS, обеспечивающее альтернативный механизм возобновления сеансов.

Чтобы включить OCSP Stapling, добавьте следующие строки внутри блока server:

ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;

Эти строки выполняют следующие действия:

• ssl_stapling on; включает OCSP stapling.
• ssl_stapling_verify on; включает проверку ответов OCSP.
• resolver 8.8.8.8 8.8.4.4 valid=300s; устанавливает DNS-резолвер, который будет использоваться для OCSP-запросов. 8.8.8.8 и 8.8.4.4 — это адреса публичных DNS-серверов Google. valid=300s устанавливает период действия DNS-ответов в 300 секунд.
• resolver_timeout 5s; устанавливает таймаут разрешения DNS в 5 секунд.

Сохраните и закройте файл. Если вы используете nano, это можно сделать, нажав Ctrl + X, затем Y, затем Enter.

Протестируйте конфигурацию, чтобы убедиться в отсутствии синтаксических ошибок:

sudo nginx -t

Если тестирование прошло успешно, перезагрузите конфигурацию Nginx:

sudo systemctl reload nginx

Теперь SSL/TLS оптимизирован на вашем Nginx сервере. Это должно помочь снизить нагрузку на вычислительные ресурсы, связанную с SSL/TLS, и повысить производительность вашего сайта или приложения.

Совет 7: Ограничение скорости передачи данных

Ограничение скорости — это метод, позволяющий контролировать объем входящего и исходящего трафика на сервер. Она используется для предотвращения некоторых типов атак типа отказ в обслуживании (DoS) и брутфорс атак. Ограничение скорости запросов позволяет обеспечить доступность и быстродействие сервера даже при высокой нагрузке.

Nginx предоставляет несколько модулей для ограничения скорости, в том числе модуль limit_req для HTTP-трафика и модуль limit_conn для одновременных соединений. Вот как можно настроить ограничение скорости в Nginx:

Откройте файл конфигурации Nginx в текстовом редакторе. По умолчанию конфигурационный файл расположен в каталоге /etc/nginx/nginx.conf. Открыть его можно с помощью текстового редактора nano, набрав:

sudo nano /etc/nginx/nginx.conf

Чтобы ограничить количество HTTP-запросов, добавьте внутри блока http следующие строки:

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;

Эта строка выполняет следующие действия:

• limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s; создаёт зону общей памяти с именем mylimit, в которой будет храниться состояние для ограничения запросов. $binary_remote_addr — переменная, содержащая IP-адрес клиента. 10m — размер зоны разделяемой памяти, 10r/s — ограничение скорости (10 запросов в секунду).

Чтобы применить ограничение скорости, добавьте следующие строки в блок server или location, где необходимо ограничить запросы:

limit_req zone=mylimit;

В этой строке применяется ограничение скорости, заданное в зоне mylimit.

Чтобы ограничить количество одновременных подключений с одного IP-адреса, добавьте следующие строки внутри блока http:

limit_conn_zone $binary_remote_addr zone=connlimit:10m;

И добавьте следующие строки внутри блока server или location, где необходимо ограничить соединения:

limit_conn connlimit 20;

Эти строки ограничивают количество одновременных соединений с одного IP-адреса до 20.

Сохраните и закройте файл. Если вы используете nano, это можно сделать, нажав Ctrl + X, затем Y, затем Enter.

Протестируйте конфигурацию, чтобы убедиться в отсутствии синтаксических ошибок:

sudo nginx -t

Если тестирование прошло успешно, перезагрузите конфигурацию Nginx:

sudo systemctl reload nginx

Теперь на сервере Nginx настроено ограничение скорости. Это поможет защитить сервер от DoS-атак и обеспечит его доступность и отзывчивость даже при высокой нагрузке.

Совет 8: Использование балансировки нагрузки

Балансировка нагрузки — это ключевая функция Nginx, позволяющая распределять сетевой трафик между несколькими серверами. Она позволяет максимизировать пропускную способность, минимизировать время отклика и избежать перегрузки системы. Nginx поддерживает несколько методов балансировки нагрузки, в том числе по кругу, наименьшее количество соединений и IP-хэш.

Вот как можно настроить балансировку нагрузки в Nginx:

Откройте файл конфигурации Nginx в текстовом редакторе. По умолчанию конфигурационный файл расположен в каталоге /etc/nginx/nginx.conf. Открыть его можно с помощью текстового редактора nano, набрав:

sudo nano /etc/nginx/nginx.conf

В блоке http добавьте блок upstream для определения внутренних серверов:

upstream backend {
    server backend1.example.com;
    server backend2.example.com;
    server backend3.example.com;
}

Этот блок определяет группу backend-серверов с именем backend. Замените backend1.example.com, backend2.example.com и backend3.example.com адресами ваших backend-серверов.

В блоке server добавьте блок location для проксирования запросов к внутренним серверам:

location / {
    proxy_pass http://backend;
}

Этот блок проксирует все запросы к группе серверов backend.

По умолчанию Nginx использует для балансировки нагрузки метод round robin (по кругу). Если вы хотите использовать метод наименьшего количества соединений, вы можете сделать это, добавив директиву least_conn в блок upstream:

upstream backend {
    least_conn;
    server backend1.example.com;
    server backend2.example.com;
    server backend3.example.com;
}

Если вы хотите использовать метод IP-хэша, то это можно сделать, добавив в блок upstream директиву ip_hash:

upstream backend {
    ip_hash;
    server backend1.example.com;
    server backend2.example.com;
    server backend3.example.com;
}

Сохраните и закройте файл. Если вы используете nano, это можно сделать, нажав Ctrl + X, затем Y, затем Enter.

Протестируйте конфигурацию, чтобы убедиться в отсутствии синтаксических ошибок:

sudo nginx -t

Если тестирование прошло успешно, перезагрузите конфигурацию Nginx:

sudo systemctl reload nginx

Теперь на сервере Nginx настроена балансировка нагрузки. Это позволит распределить нагрузку между внутренними серверами, увеличить пропускную способность, минимизировать время отклика и избежать перегрузки системы.

Совет 9: Включите HTTP кэширование

HTTP кэширование — это мощная функция, которая может значительно повысить производительность вашего сайта или приложения. Когда Nginx работает как HTTP-кэш, он хранит копии ответов на запросы в течение определённого времени. При получении запроса на ресурс, который он кэшировал, он может вернуть кэшированный ответ вместо того, чтобы перенаправлять запрос на сервер приложений. Это снижает нагрузку на сервер и ускоряет время ответа.

HTTP-кэширование в Nginx идентично кэшированию. В оригинале статьи настройки HTTP кэшированию абсолютно идентичны кэшированию.

Совет 10: Использование Nginx в качестве обратного прокси-сервера

Nginx может использоваться в качестве обратного прокси-сервера, принимая запросы от клиентов и перенаправляя их на другие серверы. Это позволяет распределить нагрузку, защитить сервер от определённых типов атак и повысить производительность за счёт кэширования содержимого. При использовании в качестве обратного прокси-сервера Nginx может также балансировать нагрузку, повышать доступность и надёжность приложений.

Вот как можно настроить Nginx в качестве обратного прокси:

Откройте файл конфигурации Nginx в текстовом редакторе. По умолчанию конфигурационный файл расположен в каталоге /etc/nginx/nginx.conf. Открыть его можно с помощью текстового редактора nano, набрав:

sudo nano /etc/nginx/nginx.conf

В блоке server добавьте блок location для проксирования запросов к внутреннему серверу:

location / {
    proxy_pass http://your_backend_server;
}

Замените http://your_backend_server на адрес вашего внутреннего сервера. Эта строка указывает Nginx на перенаправление запросов на внутренний сервер.

Чтобы включить кэширование ответов от внутреннего сервера, добавьте следующие строки внутри блока location:

proxy_cache my_cache;
proxy_cache_valid 200 302 60m;
proxy_cache_valid 404 1m;

Эти строки выполняют следующие действия:

• proxy_cache my_cache; включает кэширование и задаёт зону разделяемой памяти.
• proxy_cache_valid 200 302 60m; устанавливает время кэширования ответов 200 и 302 равным 60 минутам.
• proxy_cache_valid 404 1m; устанавливает время кэширования ответов 404 равным 1 минуте.

Сохраните и закройте файл. Если вы используете nano, это можно сделать, нажав Ctrl + X, затем Y, затем Enter.

Протестируйте конфигурацию, чтобы убедиться в отсутствии синтаксических ошибок:

sudo nginx -t

Если тестирование прошло успешно, перезагрузите конфигурацию Nginx:

sudo systemctl reload nginx

Теперь Nginx настроен как обратный прокси. Это должно помочь распределить нагрузку, защитить сервер от определённых типов атак и повысить производительность за счёт кэширования содержимого.

Совет 11: Оптимизация доставки статического контента

Nginx отлично справляется с быстрой обработкой статического контента. К статическому содержимому относятся файлы, которые не изменяются, например, HTML, CSS, JavaScript и файлы изображений. Оптимизировать доставку статического контента можно, используя соответствующие типы MIME, включив сжатие Gzip и установив соответствующие заголовки кэширования.

Вот как можно оптимизировать доставку статического контента в Nginx:

Откройте файл конфигурации Nginx в текстовом редакторе. По умолчанию конфигурационный файл расположен в каталоге /etc/nginx/nginx.conf. Открыть его можно с помощью текстового редактора nano, набрав:

sudo nano /etc/nginx/nginx.conf

Чтобы установить соответствующие типы MIME, убедитесь, что в блоке http присутствует директива include:

include /etc/nginx/mime.types;

Эта строка указывает Nginx на включение типов MIME, определённых в файле /etc/nginx/mime.types. Типы MIME указывают клиенту, как обрабатывать содержимое ответа.

Чтобы включить Gzip-сжатие для статического содержимого, добавьте следующие строки внутри блока http:

gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

Эти строки выполняют следующие действия:

• gzip on; включает сжатие Gzip.
• gzip_types ...; задаёт типы MIME, для которых должно использоваться сжатие Gzip.

Чтобы задать соответствующие заголовки кэширования, добавьте следующие строки внутри блока server:

location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
    expires 30d;
}

Этот блок сопоставляет запросы на файлы с указанными расширениями и устанавливает в заголовке Expires значение 30 дней в будущем. Это указывает клиенту на необходимость кэшировать эти файлы в течение 30 дней.

Сохраните и закройте файл. Если вы используете nano, это можно сделать, нажав Ctrl + X, затем Y, затем Enter.

Протестируйте конфигурацию, чтобы убедиться в отсутствии синтаксических ошибок:

sudo nginx -t

Если тестирование прошло успешно, перезагрузите конфигурацию Nginx:

sudo systemctl reload nginx

Теперь доставка статического содержимого оптимизирована на сервере Nginx. Это позволит ускорить доставку статического контента и повысить производительность вашего сайта или приложения.

Совет 12: Используйте сеть доставки контента (CDN)

CDN — это сеть серверов, распределённых по различным точкам земного шара. CDN предназначены для более быстрой и эффективной доставки веб-контента пользователям в зависимости от их географического положения. Когда пользователь запрашивает содержимое сайта, CDN доставляет его с ближайшего сервера в своей сети, что позволяет сократить задержки и повысить скорость работы сайта.

Вот как можно интегрировать CDN с сервером Nginx:

1. Выберите провайдера CDN. Существует множество провайдеров CDN, таких, как Cloudflare, Google и Amazon CloudFront. Выбор провайдера зависит от ваших конкретных потребностей и бюджета.

2. После выбора провайдера CDN необходимо подписаться на его услуги и настроить свой сайт на использование CDN. Обычно для этого необходимо изменить настройки DNS сайта таким образом, чтобы они указывали на серверы CDN. Точный процесс зависит от провайдера CDN.

3. После настройки CDN необходимо настроить Nginx на обработку запросов от CDN. Обычно это включает в себя настройку заголовка Access-Control-Allow-Origin, разрешающего CDN доступ к вашему содержимому. Это можно сделать, добавив в конфигурационный файл Nginx следующие строки:

   location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
       add_header 'Access-Control-Allow-Origin' '*';
   }

Этот блок сопоставляет запросы на файлы с указанными расширениями и устанавливает в заголовке Access-Control-Allow-Origin значение *, разрешающее все происхождение.

Сохраните и закройте файл. Если вы используете nano, это можно сделать, нажав Ctrl + X, затем Y, затем Enter.

Протестируйте конфигурацию, чтобы убедиться в отсутствии синтаксических ошибок:

sudo nginx -t

Если тестирование прошло успешно, перезагрузите конфигурацию Nginx:

sudo systemctl reload nginx

Теперь ваш сервер Nginx настроен на использование CDN. Это позволит повысить скорость и эффективность доставки содержимого, особенно для пользователей, географически удалённых от вашего сервера.

Совет 13: Защита сервера Nginx

Защита сервера Nginx очень важна для защиты данных и сохранения доверия пользователей. Ограничение доступа к серверу и установка межсетевого экрана — два эффективных способа повышения безопасности сервера.

Вот как можно ограничить доступ и настроить файрвол для сервера Nginx:

1. Ограничение доступа: Вы можете ограничить доступ к определённым местам вашего сервера, настроив списки контроля доступа (ACL) в конфигурации Nginx.

   Например, чтобы ограничить доступ к локации /admin определённым IP-адресом, в конфигурацию Nginx можно добавить следующее:

   location /admin {
       allow 192.0.2.1;
       deny all;
   }

   Данная конфигурация разрешает доступ к разделу /admin только с IP-адреса 192.0.2.1 и запрещает доступ со всех других IP-адресов.

2. Настройка файрвола: Файрвол может защитить ваш сервер, контролируя входящий и исходящий сетевой трафик на основе заранее установленных правил безопасности.

   На сервере Linux для настройки межсетевого экрана можно использовать встроенный инструмент iptables. Однако iptables может быть сложным в использовании, поэтому многие системные администраторы предпочитают использовать UFW (Uncomplicated Firewall), более простой интерфейс для iptables.

   Для установки UFW на Ubuntu можно воспользоваться следующей командой:

   sudo apt install ufw

   После установки UFW можно использовать его для настройки правил межсетевого экрана. Например, чтобы разрешить входящий HTTP- и HTTPS-трафик, можно использовать следующие команды:

   sudo ufw allow http
   sudo ufw allow https

   Чтобы включить файрвол, выполните следующую команду:

   sudo ufw enable

Помните, что обеспечение безопасности — это постоянный процесс, требующий регулярного внимания и обслуживания.

Совет 14: Мониторинг сервера Nginx

Мониторинг сервера Nginx позволяет получить ценные сведения о его производительности и выявить потенциальные проблемы до их возникновения. Для наблюдения за работой сервера можно использовать такие инструменты, как модуль состояния Nginx, логи доступа, логи ошибок, а также сторонние средства мониторинга.

Вот как можно осуществлять мониторинг сервера Nginx:

1. Модуль состояния Nginx: Модуль состояния Nginx предоставляет информацию о производительности Nginx в режиме реального времени. Чтобы включить модуль состояния, добавьте в конфигурационный файл Nginx следующие строки:

   location /nginx_status {
       stub_status on;
       access_log off;
       allow 127.0.0.1;
       deny all;
   }

   Этот блок создаёт новую локацию /nginx_status, в которой отображается информация о состоянии. Директива stub_status on; включает модуль статуса. Директива access_log off; отключает ведение логов для этой локации. Директивы allow 127.0.0.1; и deny all; ограничивают доступ к странице состояния локальной машиной.

2. Логи доступа: В логах доступа Nginx фиксируется каждый запрос к серверу. Они могут дать ценную информацию о характере трафика и возможных проблемах. Логи доступа обычно располагаются по адресу /var/log/nginx/access.log.

3. Логи ошибок: В логах ошибок Nginx фиксируются все ошибки, возникающие при обработке запросов. Они могут помочь вам выявить и устранить неполадки в работе сервера. Логи ошибок обычно располагаются по адресу /var/log/nginx/error.log.

4. Сторонние средства мониторинга: Существует множество сторонних инструментов, обеспечивающих детальный мониторинг и аналитику серверов Nginx, таких, как Datadog, New Relic и Dynatrace. Эти инструменты позволяют получать показатели производительности в реальном времени, оповещения и многое другое.

Не забывайте регулярно проверять логи и средства мониторинга, чтобы следить за производительностью сервера и выявлять возможные проблемы до того, как они станут проблемами.

Вот некоторые популярные инструменты сторонних разработчиков, позволяющие осуществлять детальный мониторинг и аналитику для серверов Nginx:

• Datadog — это комплексный сервис мониторинга для ИТ-, Dev- и Ops-команд, которые пишут и запускают масштабные приложения. Он позволяет контролировать службы, базы данных, инструменты и серверы, обеспечивая единое представление всех этих систем.
• New Relic предоставляет информацию в реальном времени и полный обзор серверов Nginx. Он предоставляет подробные показатели производительности для каждого аспекта вашей среды.
• Dynatrace предоставляет программный инструментарий для упрощения облачных вычислений и ускорения цифровой трансформации. Она предлагает расширенную наблюдаемость и аналитику на основе искусственного интеллекта.
• Компания SolarWinds предлагает мощное и доступное программное обеспечение для управления ИТ. Их продукты дают организациям по всему миру возможность контролировать и управлять производительностью своих ИТ-сред, будь то локальные, облачные или гибридные модели.
• Netdata — это распределённая платформа мониторинга производительности и состояния систем, оборудования, контейнеров и приложений в режиме реального времени. Она собирает тысячи полезных метрик, не требуя при этом никакой настройки.

Заключение

Nginx — это мощный веб-сервер, известный своей высокой производительностью, гибкостью и широким набором функций. Следуя этим советам, вы сможете оптимизировать работу своего сервера Nginx для повышения производительности, масштабируемости и надёжности. Независимо от того, работаете ли вы с небольшим веб-сайтом или крупномасштабным приложением, в Nginx есть все необходимое для удовлетворения ваших потребностей.

Помните, что каждое приложение и среда уникальны, поэтому важно тестировать эти конфигурации и корректировать их в зависимости от конкретных потребностей и результатов.

Упоминаемые команды

• sudo apt-get update — Обновление списка пакетов в дистрибутивах на базе Debian.
• sudo apt-get upgrade nginx — Обновление Nginx в дистрибутивах на базе Debian.
• sudo yum check-update — Обновление списка пакетов в дистрибутивах на базе RedHat.
• sudo yum update nginx — Обновление Nginx в дистрибутивах на базе RedHat.
• sudo nano /etc/nginx/nginx.conf — Открывает файл конфигурации Nginx в текстовом редакторе.
• sudo nginx -t — Тестирует конфигурацию Nginx.
• sudo systemctl reload nginx — Перезагружает конфигурацию Nginx.
• sudo apt install ufw — Установка UFW на Ubuntu.
• sudo ufw allow http — Разрешить прохождение входящего HTTP-трафика через файрвол.
• sudo ufw allow https — Разрешить входящий HTTPS-трафик через файрвол.
• sudo ufw enable — Включить файрвол.

FAQ