运维系列Nginx:安全配置

最新推荐文章于 2024-05-28 17:17:08 发布
最新推荐文章于 2024-05-28 17:17:08 发布
阅读量351 收藏 7
点赞数 7
分类专栏: 运维系列 文章标签: 运维 nginx 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CancerKing/article/details/135315293
版权 
1. 安装 SSL 证书
server {
      listen       443 ssl;
      server_name  bestflare.com;
      ssl          on;
      ssl_certificate      /opt/cert/bestflare.pem;
      ssl_certificate_key  /opt/cert/bestflare.key;
}

2. 限额申请率
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
limit_req zone=one burst=5;

3. 隐藏 Nginx 服务器令牌
server_tokens off;

4. 保护敏感资源
location /admin {
      auth_basic "Restricted Access";
      auth_basic_user_file /etc/nginx/.htpasswd;
      allow 192.168.1.0/24; # Replace with your IP address or subnet
          deny all;
}

5. 添加安全标头
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";

6. 监控和管理 Nginx 日志文件
http {
      log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                        '$status $body_bytes_sent "$http_referer" '
                        '"$http_user_agent" "$http_x_forwarded_for"';
      access_log  /var/log/nginx/access.log  main;
}

Cancerking
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx安全配置
lx16870的专栏
06-12 1067
最近几天发了一些nginx的东西,今天就讲讲一些大家关注比较少的点吧,即关于一些nginx安全方面的配置。这个点大家可能会经常忽略的。nginx安全配置方面主要有这几个常见的点: 1.开启nginx的访问限制 nginx提供两个关键字对访问进行限制。 allow即允许访问的ip,deny就是禁止访问的ip,通过这些配置我们就能拦截住某些ip的控制,若是在平时中发现有ip一直在频繁的乱抓取我们的页面的话,就可以使用这个配置。主要配置就是:allow ip;...
ansible-role-nginx:安装和管理nginx配置的角色
01-31
Playbook 是一系列任务的集合,描述了如何配置、部署或管理远程主机。Role 是 playbook 中的可重用模块,封装了一组相关的配置任务,便于管理和维护。 **ansible-role-nginx 主要功能** 1. **安装 Nginx**:该角色...
系列nginx安全配置
weixin_33699914的博客
01-06 129
一、模块 1.查看所有模块: [root@proxy nginx-1.12.2]# ./configure --help 2.选择适合的模块:pcre:开启正则表达式支持http_autoindex_module:自动索引模块ssi_module:SSI 脚本http_ssl_module:ssl 支持 http 模块 http_v2_module:h...
nginx 安全配置
最新发布
fangxiang2008的博客
05-28 1457
nginx 安全配置
nginx安全配置
YHJ
06-09 1076
安全是一个重要的问题,必须引起注意。 1.nginx介绍 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginxnginx涉及到两个账户,一个是nginx的运行账户,一个是php-fpm的运行账户。如果访问的是一个静态文件,则只需要nginx的运行账户对文件具有读取权限;而如果访问的是一个php文件,则首.
Nginx 安全配置
w13511069150的博客
03-18 3277
一、Nginx服务的Banner隐藏状态 配置内容: server_tokens off; 更多的设置可参照:https://blog.csdn.net/huangbaokang/article/details/88235386 二、隐藏Nginx后端服务X-Powered-By头 2.1、打开conf/nginx.conf配置文件; 2.2、在http下配置prox.....................
nginx实战-基于lua语言
02-08
**Nginx实战:基于Lua语言的配置、开发与架构详解** 在现代Web服务领域,Nginx以其高性能、轻量级以及强大的反向代理和负载均衡能力而备受青睐。结合Lua语言,Nginx可以进一步提升其灵活性和功能扩展性,实现更复杂...
离线安装nginx相关rpm包
03-30
对于运维人员来说,掌握nginx的安装与配置是日常工作中不可或缺的一部分。 在Linux系统,尤其是CentOS这样的企业级发行版中,通常使用RPM(Red Hat Package Manager)包管理系统来安装软件。RPM包是一种二进制格式...
Nginx配置命令
08-17
在实际部署和运维过程中,我们经常需要对 Nginx配置文件进行编辑,以便更好地满足业务需求。 #### 1. 服务监听与端口绑定 **listen**: 该指令用于指定 Nginx 监听的地址和端口。例如: ```nginx server { ...
淘宝Tengine 易运维的高性能Nginx服务器
07-11
它不仅保留了Nginx的优点,还增加了许多实用的新特性,特别是在运维友好性和安全性方面做出了显著提升。对于那些需要处理大量并发请求、追求高性能和易于管理的Web应用来说,Tengine无疑是一个值得考虑的选择。
Linux服务器下nginx安全配置详解
01-11
Nginx是一个轻量级,高性能的Web服务器/反向代理和电子邮件 代理(IMAP/POP3),它可以运行在UNIX,GNU/Linux,BSD变种,MAC OS X,Solaris和Microsoft Windows上。根据Netcraft的调查数据显示,互联网上6%的域名都使用了Nginx Web服务器。Nginx是解决C10K问题的服务器之一,与传统服务器不一样,Nginx不依赖于线程处理请求,相反,它使用了一个更具扩展性的事件驱 动(异步)架构。Nginx在很多高流量网站上得到了应用,如WordPress,Hulu,Github和SourceForge。 1、一些常识 linux下,
Nginx安全配置指南技术手册.pdf(应用技术指南).txt
07-17
Nginx安全配置指南技术手册.pdf(应用技术指南)
nginx安全配置
weixin_45267059的博客
01-11 4160
前言:看官网官网!!!!! 一、控制并发连接数 1.在默认发布目录新建一个目录并保存一张图片 传送文件到server1 打开浏览器就能看到图片 2 测试 查看日至情况 cat /usr/local/nginx/logs/access.log http状态码 在真机上执行 #ab -c10 -n10 http://172.25.254.1/download/vim.png 在server1 查看日至 3 修改配置文件 控制并发数为1...
配置Nginx安全性设置
qq_44539748的博客
07-09 1274
在本教学文章中,我们将学习如何使用Nginx配置安全性设置,以增强服务器的安全性,防止恶意请求、DDoS攻击等。安全配置是保护服务器和应用程序的重要环节,通过合理的安全性设置,可以降低风险并提高系统的可靠性。通过按照上述步骤配置Nginx,并了解如何防止恶意请求、防护DDoS攻击和控制访问,您可以提高服务器的安全性,并减少潜在的风险。在上述配置中,我们使用if指令检查请求的来源,如果检测到恶意请求(通过预先定义的$bad_client变量),则返回403禁止访问的响应。步骤1:防止恶意请求。
Nginx简单有效的安全配置
toplanxue的博客
05-31 380
通过Nginx配置拒绝或允许指定ip访问,通过以下方法,可以对后台等敏感目录进行配置 location ~ /druid/ { #deny 192.168.1.1; allow 192.168.1.1; deny all; proxy_pass http://127.0.0.1:8080; nginx拒绝或允许指定IP,是使用模块HTTP访问控制模块(HTTP Access). 控制...
Nginx安全配置手册
2401_83947255的博客
04-12 660
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
精通Nginx配置与优化实战指南
作者Tim Butler通过一系列实践性的步骤和解决方案,帮助读者掌握如何高效地配置和优化Nginx服务器,以应对各种复杂的web服务需求。 **Nginx介绍** Nginx是一款高性能的HTTP和反向代理服务器,也是一款邮件协议代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值