statický obsah |
podpora SSL |
virtual hosty |
reverse proxying |
kompresia |
kontrola prístupu |
access/error logy |
URL rewriting |
- 1 proces vybavuje X požiadaviek
- tisícky paralelných spojení
- minimalizuje I/O
- nízka spotreba RAM
- výrazné zrýchlenie načítavania stránok
- množstvo stále pribúdajúcich modulov
- → > inštalácia nginxu
- → nginx - konfigurácia
- → nginx - vytvorenie virtual hostu
- → zmeny v apache
- → > reštart apache2 a štart nginxu
nginx reload
- → > inštalácia nginxu
- na výber nginx-common, nginx-full, nginx
- líšia sa podľa počtu zahrnutých modulov
- možnosť zostaviť custom inštaláciu s vybranými oficiálnymi modulmi a/alebo modulmi tretích strán
- → nginx - konfigurácia
user www-data;
worker_processes 2;
worker_rlimit_nofile 65535;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
events {
worker_connections 16384;
}
http {
parameter value
}
- → nginx - vytvorenie virtual hostu
upstream backend {
server 127.0.0.1:80;
}
server {
listen ServerIPAddress:80 default;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://backend/;
track_uploads proxied 30s;
}
}
- → zmeny v apache
- vypnúť directory listing a multiviews
/etc/apache2/httpd.conf:Options Indexes FollowSymLinks MultiViews
- vypnúť keep-alive funkcionalitu medzi frontendom a backendom
/etc/apache2/apache2.conf:KeepAlive Off
- vypnúť detaily o serveri
/etc/apache2/conf.d/security:ServerTokens Prod
ServerSignature Off
TraceEnable Off
- → zmeny v apache
- vypnúť access logy = performace killer
/etc/apache2/sites-enabled/*:CustomLog /data/web/example.com/logs/access_log common
/etc/apache2/conf.d/other-vhosts-access-log:
# Define an access log for VirtualHosts that don't define their own logfile
CustomLog ${APACHE_LOG_DIR}/other_vhosts_access.log vhost_combined
- zapnúť potrebné moduly
vhost_alias, expire, headers, rewrite, deflate- obmedziť php open_basedir pre virtual hosty (áno/nie?)
/etc/apache2/sites-enabled/*:php_admin_value open_basedir /data/web/example.com/:/tmp/
- → zmeny v apache
- doinštalovať potrebné moduly kvôli nginx: fakessl, rpaf, ruid2
fakessl
rpaf
RPAFenable On
RPAFproxy_ips 127.0.0.1
ruid2
Rmode stat
RMinUidGid #100 #100
RDefaultUidGid www-data www-data
- → zmeny v apache
- povoliť potrebné moduly kvôli perfomance: deflate, expire, headers
deflate
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml
AddOutputFilterByType DEFLATE text/css text/javascript
AddOutputFilterByType DEFLATE application/x-javascript application/javascript
AddOutputFilterByType DEFLATE application/rss+xml text/x-component
DeflateBufferSize 65535
DeflateCompressionLevel 6
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
Header append Vary User-Agent
</IfModule>
- → zmeny v apache
- povoliť potrebné moduly kvôli perfomance: deflate, expire, headers
expire, headers
<IfModule mod_expire.c>
<IfModule mod_headers.c>
Header unset Last-Modified
Header set Cache-Control "public, max-age=2592000"
FileETag none
ExpiresActive On
ExpiresDefault "access plus 1 month"
</IfModule>
</IfModule>
css/.htaccess, js/.htaccess:
+ Header set Content-Type "text/css; charset=utf-8"
- → zmeny v apache
- úprava modulu php a jeho rozšírení:
php.ini
log_errors = On
error_reporting = E_ALL & ~E_NOTICE
realpath_cache_size = 1024k
realpath_cache_ttl = 600
disable_functions = apache_child_terminate,apache_setenv,...
open_basedir = /var/www/:/tmp/
- → zmeny v apache
- úprava modulu php a jeho rozšírení:
APC rozšírenie
> pecl install apc
/etc/php5/conf.d/apc.ini:
extension=apc.so
apc.shm_size = 256M
apc.num_files_hint = 5000
- → reštart apache2 a štart nginxu
- test konfigurácie nginx:
> service nginx configtest- test konfigurácie apache2:
> apache2ctl configtest- reštart apache2 a štart nginxu:
> service apache2 restart; service nginx startApache Server Status
Nginx Status
