Nginx

ein moderner Webserver und Reverse-Proxy

Webseiten sind ein wichtiges Kommunikationsmittel der heutigen Zeit. Webseiten müssen zu jeder Zeit mit sehr kurzen Antwortzeiten erreichbar sein. Auch und insbesondere in dem Ausnahmefall, das mehrere tausende Anfragen gleichzeitig eintreffen.

Viele Webserver skalieren gut unter leichter oder mittlerer Last, scheitern aber an Lastspitzen. Dies ist unter dem Namen das C10K-Problem bekannt.

NGINX ist ein moderner, flexibler und performanter Webserver und Reverse-Proxy. NGINX wurde entwickelt, um extreme Lastspitzen zu überleben.

In diesem Kurs lernen die Teilnehmer die Vorteile des NGINX gegenüber anderen Webservern kennen. Wir zeigen in praktischen Übungen die Konfiguration von NGINX in populären Einsatzszenarien.

Trainer und Dozenten

Carsten Strotmann stieg schon früh (im Jahr 2005) von Apache auf NGINX als Webserver um und hat seither etliche NGINX Installationen unter Linux- und BSD-Systemen betreut.

Neben NGINX sind seine Schwerpunktthemen "Netzwerk-Sicherheit", "DNS" und "IPv6": diese Themen finden sich mit Bezug auf NGINX auch in diesem Kurs wieder.

Voraussetzungen

Teilnehmer dieses Kurses sollten Grundkenntnisse der Unix/Linux-Administration mitbringen, wie sie im Kurs "Linux Administration" vermittelt werden. Teilnehmer sollten schon mit TCP/IP Netzwerken gearbeitet haben und die Grundprinzipien von IP-Netzwerken kennen.

Inhalt

  • Installation NGINX unter Linux mittels Packetmanager
  • externe NGINX Module / Installation von externen Modulen
  • NGINX Konfigurations-Syntax
  • Aufbau der NGINX Konfigurationsdateien
  • NGINX Grundkonfiguration als Webserver
  • Transportverschlüsselung: SSL/TLS Konfiguration
  • NGINX und CGI: dynamische Webseiten mit Perl, PHP, Python und Co.
  • NGINX als HTTP(S)-Reverse-Proxy
  • NGINX als HTTP(S)-Load-Balancer
  • NGINX und IPv6
  • NGINX Monitoring
  • NGINX Sicherheit und Härtung
  • Automatisierung der Bereitstellung von x509 TLS Zertifikaten per Let's Encrypt
  • NGINX Performance Optimierungen
  • NGINX und TLS 1.3
  • NGINX und das QUIC-Protokoll