我有一个 768MB 的 Linode VPS。在另一台同样有 768MB 的服务器(Speedysparrow)上,我运行着 Nginx,它非常棒,如您所见:http://www.ubuntubrsc.com/。本网站按照我下面讨论的设置,占用大约 160~180MB 空间,每天的页面浏览量大约为 15~20k。
但是我正在创建一个 hentai 网站,并且想知道我的网络服务器。我已经使用 Nginx 和 PHP-FPM、Varnish、APC 以及 Percona 的 MySQL 一段时间了,它运行正常,但是我想知道...
由于 mod_pagespeed,我考虑尝试一下 Apache。遗憾的是,Nginx 不支持 mod_pagespeed(据我所知),但它似乎是一个非常值得安装的模块。
当然,我可以(并且确实)使用 W3 Total Cache,但我认为无论如何,mod_pagespeed 会很棒。我也可以随时优化 Apache……但我不知道它是否能在 768MB VPS 中很好地工作……我怀疑它至少不会比我的 Nginx 设置更好。
此外,该网站还有安全部分...
你看,既然这是一个色情网站,我猜它迟早会成为目标。我见过其他包含此类内容的网站被关闭,尽管我知道如何保护 Nginx(至少对一些困难的事情来说),但我见过更多关于 Apache 的此主题的资源。
类似的事情5G防火墙例如,专注于 Apache。我可以重写 Nginx 的所有规则,但这不是我擅长的事情。
我在使用 W3 Total Cache + Nginx 时也遇到了一个问题:如果我使用磁盘缓存(增强型),我的首页就会出现 404 错误,所以我必须将它与 APC 或普通磁盘一起使用……
所以我的问题是:mod_pagespeed + Apache 的所有安全资源是否值得?我应该将 Apache 与 mod_pagespeed 一起使用吗?还是我不会从中获得任何好处,而应该继续使用 Nginx?
谢谢大家的时间:)
答案1
应用程序安全是一个棘手的、多臂的怪物问题。如果您担心您的 Web 服务会因为这个问题而成为攻击目标,那么请务必使用 Apache。ModSecurity充当 Web 应用程序防火墙,分析传入流量是否存在恶意模式,并根据需要进行阻止。这并不能替代安全编码实践,它只是帮助您缓解完全意想不到的情况。