게시됨: 2020년 9월 14일
2020년 9월 14일, CVE-2020-15598에 대응하여 NGINX Plus ModSecurity 모듈(NGINX Plus R20, R21 및 R22용)에 대한 업데이트를 출시했습니다. NGINX Plus 구독자는 패치된 모듈로 업그레이드하는 것이 좋습니다.
게시됨: 2019년 10월 29일
우리는 PHP-FPM(CVE-2019-11043)에서 최근 발견된 취약성을 완화하기 위해 NGINX를 사용하는 방법에 대한 지침을 제공합니다. 이 취약점은 PATH_INFO 변수가 잘못된 값으로 PHP-FPM에 전달될 때 트리거되는데, 이는 일반적인 NGINX 구성에서 발생할 수 있습니다.
게시됨: 2019년 4월 24일
NGINX 조건 로깅을 사용하면 정의된 특성이 있는 요청의 하위 집합을 로깅할 수 있습니다. 이 블로그는 이를 사용하여 실제 고객 사용 사례를 해결합니다. 즉, 합법적인 레거시 장치 사용자를 제외하지 않고 오래되고 안전하지 않은 SSL/TLS 암호를 거부해야 하는 필요성입니다.
게시됨: 2019년 4월 16일
SSL 개인 키 보호에 대한 시리즈의 두 번째 게시물에서는 개인 키를 보호하는 비밀번호를 저장하기 위해 HashiCorp Vault를 설정하고 비밀번호를 검색하도록 NGINX를 구성하는 방법을 보여줍니다. 또한, 더욱 강력한 보안을 위해 하드웨어 보안 모듈을 사용하는 것에 대해서도 논의합니다.
게시됨: 2019년 4월 2일
NGINX를 구성하여 HTTPS 트래픽을 처리할 때 SSL 개인 키를 보호하는 세 가지 점진적으로 보안이 강화된 방법을 설명합니다. 루트 사용자에게만 읽기 액세스 허용, 별도로 저장된 비밀번호로 키 암호화, 중앙 저장소에서 비밀번호 배포.
게시됨: 2018년 11월 12일
랜덤 with Two Choices 로드 밸런싱 알고리즘은 NGINX의 "두 가지 선택의 힘" 방법 구현입니다. 이 편향된 무작위 알고리즘은 각 로드 밸런서가 트래픽을 불완전하거나 지연된 뷰로 볼 때 로드를 밸런싱하는 데 효과적인 것으로 나타났습니다.
게시됨: 2018년 8월 17일
Red Hat Enterprise Linux(RHEL) 및 관련 배포판에서 Security-Enhanced Linux(SELinux)가 활성화된 경우 기본 설정으로 인해 NGINX 및 NGINX Plus가 일부 작업을 수행할 수 없습니다. 이 문서에서는 SELinux 설정을 수정하여 전체 기능을 허용하는 방법을 설명합니다.
게시됨: 2018년 2월 20일
HTTP/2 서버 푸시는 NGINX 1.13.9의 새로운 기능입니다. 이 블로그 게시물에서 웹사이트 성능을 가속화하는 데 사용하는 방법을 알아보세요.
게시됨: 2017년 1월 24일
여러 NGINX 또는 NGINX Plus 웹 캐시 서버에 캐시를 분할하여 웹 캐시의 용량을 극대화하세요. 이 게시물에서 방법을 알아보세요.
게시됨: 2016년 10월 25일
NGINX Plus R11 이상에서 동적 모듈을 컴파일하여 NGINX 커뮤니티 구성원이 기여한 광범위한 추가 기능을 활용하세요.
게시됨: 2016년 8월 24일
NGINX가 콘텐츠 캐싱 및 성능과 관련하여 어떻게 기능하는지에 대해 이야기하고 NGINX가 콘텐츠를 캐싱하는 방식을 제어하기 위한 몇 가지 팁을 알려드리겠습니다.
게시됨: 2016년 8월 5일
보안 회사 Imperva는 HTTP/2에서 잠재적인 보안 취약점 4개를 발견했으며, 그 중 하나는 이전 버전의 NGINX에 영향을 미칩니다. 완화 방안은 다음과 같습니다.
게시됨: 2016년 7월 18일
NGINX/NGINX Plus를 사용하여 CGI 및 FastCGI와 같은 애플리케이션 인터페이스를 공격하는 HTTPoxy 취약성이 서버에서 악용되는 것을 방지하세요.
게시됨: 2015년 6월 22일
NGINX Plus 및 NGINX에서 request_auth 모듈을 사용하여 보호된 리소스에 액세스하는 사용자의 LDP 서버 인증 요청을 전달하는 방법을 알아보세요.
게시됨: 2015년 6월 10일
NGINX에 대해 자세히 알아보고 NGINX가 고성능과 확장성이 필요한 애플리케이션과 서버에 완벽하게 적합한 이유를 알아보세요.
게시됨: 2014년 11월 15일
최근 SSLv3에 대한 NGINX POODLE 공격(CVE-2014-3566)으로부터 NGINX 및 NGINX Plus를 보호하는 방법을 알아보세요.
게시됨: 2014년 9월 25일
NGINX와 CVE-2014-6271 Bash 권고에 대한 세부 정보를 얻으세요. 영향을 받는 호스트 시스템에서 실행 중인지 확인하고 필요한 경우 bash를 업그레이드하세요.
게시됨: 2014년 6월 5일
OpenSSL 프로젝트는 2014년 6월 5일에 7가지 보안 취약성에 대한 수정 사항을 발표했습니다. OpenSSL을 업데이트하면 일반적으로 이를 해결하는 데 충분합니다.
게시됨: 2014년 3월 17일
NGINX Plus의 향상된 기능을 사용하여 고급 로드 밸런싱 기술을 적용하는 방법을 알아보세요.
게시됨: 2014년 3월 14일
일부 서버가 벤치마크 성능을 달성하지 못하는 이유와 NGINX가 실제 성능을 로컬 벤치마크로 다시 변환하는 방법을 알아보세요.
게시됨: 2014년 2월 20일
NGINX로 로드 밸런싱하는 방법과 NGINX Plus가 애플리케이션 로드 밸런싱, 세션 지속성 및 동적으로 구성 가능한 로드 밸런싱 풀을 추가하는 방법을 알아보세요.
게시됨: 2014년 1월 1일
'NGINX에 오신 것을 환영합니다!' 페이지는 NGINX 웹 서버 소프트웨어가 컴퓨터에 설치되었지만 구성이 완료되지 않은 경우 표시됩니다.