Chargement

Le parfait guide pour optimiser votre serveur Nginx

2 min de lecture

Open Source Sécurité Nginx Optimisation Serveur HTTP
Le parfait guide pour optimiser votre serveur Nginx
NGINX

NGINX, qui se prononce comme « engine ex », c'est un logiciel open source pour le service Web, le proxy inverse, la mise en cache, l'équilibrage de charge, la diffusion multimédia en continu, etc. Il a commencé comme un serveur Web conçu pour des performances et une stabilité maximales.

En plus de ses capacités de serveur HTTP, NGINX peut également fonctionner comme serveur proxy pour la messagerie (IMAP, POP3 et SMTP) et comme proxy inverse et équilibreur de charge pour les serveurs HTTP, TCP et UDP.

Parmi les entreprises de renom qui utilisent NGINX figurent Autodesk, Atlassian, Intuit, T-Mobile, GitLab, DuckDuckGo, Microsoft, IBM, Google, Adobe, Adobe, Salesforce, VMWare, Xerox, LinkedIn, Cisco, Facebook, Target, Citrix Systems, Twitter, Apple, Intel et beaucoup plus (source).

Son passé

Igor Sysoev a écrit à l'origine NGINX pour résoudre le problème C10K, un terme inventé en 1999 pour décrire la difficulté rencontrée par les serveurs Web existants pour gérer un grand nombre (le 10K) de connexions simultanées (le C). Avec son architecture asynchrone événementielle, NGINX a révolutionné le fonctionnement des serveurs dans des contextes hautes performances et est devenu le serveur Web le plus rapide disponible.

Après avoir rendu publique le projet en 2004 et vu son utilisation croître de façon exponentielle, Sysoev a cofondé NGINX, Inc. pour soutenir le développement continu de NGINX et commercialiser NGINX Plus en tant que produit commercial avec des fonctionnalités supplémentaires conçues pour les entreprises clientes. NGINX, Inc. fait partie de F5, Inc. en 2019. Aujourd'hui, NGINX et NGINX Plus peuvent gérer des centaines de milliers de connexions simultanées et alimenter plus de sites Internet les plus fréquentés que tout autre serveur.

NGINX en tant que serveur Web

L'objectif derrière NGINX était de créer le serveur Web le plus rapide du marché, et le maintien de cette excellence est toujours un objectif central du projet. NGINX bat systématiquement Apache et d'autres serveurs dans les benchmarks mesurant les performances des serveurs Web. Depuis la sortie originale de NGINX, cependant, les sites Web sont passés de simples pages HTML à un contenu dynamique à multiples facettes. NGINX a grandi et prend désormais en charge tous les composants du Web moderne, y compris WebSocket, HTTP/2, gRPC et le streaming de plusieurs formats vidéo (HDS, HLS, RTMP et autres).

Et pour finir, le fameux guide !

GitHub - trimstray/nginx-admins-handbook: How to improve NGINX performance, security, and other important things.
How to improve NGINX performance, security, and other important things. - GitHub - trimstray/nginx-admins-handbook: How to improve NGINX performance, security, and other important things.

Ce guide est un ensemble de règles et de recommandations pour le serveur HTTP Open Source NGINX. Il contient également les meilleures pratiques, des notes et des aides avec d'innombrables exemples. Beaucoup d'entre eux font référence à des ressources externes, elles sont classées par catégories et par ordre de criticité.


À vos optimisations, vous n'avez plus d'excuses ! 😉


Rédigé par INSYS INSYS

Partager sur

Recommandé pour vous

Log4j un nouveau vecteur d'attaque peut affecter les hôtes locaux sans accès à Internet

Log4j un nouveau vecteur d'attaque peut affecter les hôtes locaux sans accès à Internet

Les chercheurs découvrent que l'accès à Internet n'est peut-être pas nécessaire pour exploiter la vulnérabilité

Vulnérabilité Apache Log4J, une menace extrêmement critique qui frappe des milliers d'applications ! Comment s'en prémunir ?

Vulnérabilité Apache Log4J, une menace extrêmement critique qui frappe des milliers d'applications ! Comment s'en prémunir ?

Vulnérabilité Apache Log4j, un package de journalisation largement utilisé pour Java a été trouvée. La vulnérabilité, qui peut permettre à un attaquant d'exécuter du code arbitraire en envoyant des messages de journal spécialement conçus, a été identifiée comme CVE-2021-44228 et nommée Log4Shell.