nginx 安全配置

已于 2024-05-28 17:23:04 修改
阅读量1.4k 收藏 16
点赞数 21
文章标签: nginx 安全 运维
于 2024-05-28 17:17:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangxiang2008/article/details/139269414
版权

1、前言

   前后端分离后,nginx 作为跨域转发工具在日常应用中越来越广泛,它的安全性不能不能忽略。

2、nginx 安装相关说明

2.1 直接下载安装包

   在nginx官网下载编译好的安装包,链接地址为nginx: download。如果是linux系统,直接使用wget  https://nginx.org/download/nginx-1.26.0.tar.gz进行下载解压安装即可

2.2 下载nginx 源码

     在github 提供nginx 源码,地址为https://github.com/nginx/nginx,将源码拉取到本地后要编译,执行如下命令即可。以centos 系统为例 ,需要支持ssl,执行命令如下:

1、yum install openssl*

2、# ./configure --prefix=/usr/local/nginx-1.26.0 \
--with-http_ssl_module --with-http_spdy_module \
--with-http_stub_status_module --with-pcre
–with-http_stub_status_module:支持 nginx 状态查询
–with-http_ssl_module:支持 https
–with-http_spdy_module:支持 google 的 spdy,
–with-pcre:为了支持 rewrite 重写功能,必须制定 pcre
3、 make  
4、make  install

3、nginx 安全配置

3.1 使用并配置https

   在nginx 配置文件新增如下截图配置

特别注意,要 使用高版本的 TLS 协议(如 TLS1.2 TLS1.3 ),替换低版本协议,因为低版本的加密算法强度不足。

3.2 校验http host 头

    有的时候服务端使用请求头中host 字段获取站点或者ip, 但服务端没有host header 值进行处理,可能造成恶意代码的传入,所以一般要你校验host头部  。nginx 配置如下:

3.3 关闭不安全的http 方法

     服务端开启了如 OPTIONS HEAD 等不安全的 HTTP 方法,存在被非法利用、未
授权访问的风险。所以要关闭此类接口。nginx 配置如下:

3.4 跨域配置最小权限策略

3.5 校验referer

    未校验referer值,可能导致跨站点伪造。可以防盗链,其实nginx的secure_link也可以防止盗链,需要在nginx 中新增如下截图

3.6 定义网络白名单

cat /home/whitelist.conf

#白名单IP

allow 10.1.1.10;

allow 10.1.1.11

然后在nginx 配置文件中引用此文件,如下
location /{
    include /home/whitelist.conf;
    #默认位置路径为/etc/nginx/ 下,
    #如直接写include whitelist.conf,则只需要在/etc/nginx目录下创建whitelist.conf
    deny all;
}

黑名单和上面方法类似。

3.7  文件MD5 值校验

文件的MD5校验是验证文件在下载过程中,文件是否正确,当客户端下载此文件时候计算此文件的MD5和和响应头部MD5比较。file-md5此模块并不是nginx 官方的,需要下载编译安装。下载地址https://github.com/cfsego/file-md5/archive/master.zip -O file-md5-master.zip。安装后需要在nginx中配置如下

add_header Content-MD5 $file_md5;

hack-2008
关注
  • 21
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 安全配置指南技术手册.zip
08-31
Nginx 安全配置指南技术手册
CentOS7 环境下Tomcat和Nginx 安全配置操作手册
09-08
本文档用来指导在CentOS 7 环境下,如何一步一步安装和配置JDK 1.8\Tomcat 8.5、Nginx2,并完成安全配置。 本文档适用于企业IT 人员操作,经过多次更新和验证,最后可以形成一个企业级的、完整、安全、Tomcat和Nginx 环境, 适用于生产环境。也可用于Java初学者配置部署环境。 内容有: 一、 安装JDK 1.1 目的 1.2 安装指南 1.2.1 下载JDK并卸载之前的OpenJDK 1.2.2 安装rpm包 1.2.3 查看系统默认java 二、 安装Tomcat 2.1 目的 2.1.1 创建Tomcat 2.1.2 安装Tomcat依赖 2.1.3 安装Tomcat 2.2 更改权限 2.2.1 配置Tomcat 服务自启动 2.3 Tomcat 性能优化 2.3.1 更改server.xml 2.3.2 配置默认应用 2.3.3 更改JVM 2.4 应用服务器安装和配置确认
Nginx配置详解
0.0雨的博客
06-05 2850
Nginx配置详解
Nginx常用安全加固措施+限速模块
虫虫的博客
04-23 2038
Nginx常用安全加固措施+限速模块
Nginx之搭建以及配置讲解
上善若泪
05-31 3949
文章目录1 Nginx简介1.1 Nginx搭建1.1.1 解压包1.1.2 配置编译安装1.1.2.1 配置1.1.2.1.1 报错一1.1.2.1.2 报错二1.1.2.2 编译1.1.2.3 安装1.1.3 启动1.2 Nginx配置讲解1.2.1 nginx.conf的讲解 1 Nginx简介 Nginx是一个很强大的高性能Web和反向代理服务器,具有很多优点,Nginx在高并发的情况下可以支持高达50000个并发连接数的响应 Nginx是把工作内容平均分给每台服务器,最理想的状态每台服务器的性能都
Nginx 详解及常用配置
兴趣是最好的老师,勤能补拙
05-15 6280
Nginx(发音为Engine X)是一款轻量级、高性能的Web服务器软件,由Igor Sysoev在2002年首次推出,现已成为全球使用最广泛的Web服务器之一。Nginx采用事件驱动和异步编程模型,可以高效地处理大量并发连接,支持HTTP、HTTPS、SMTP、POP3等多种协议。
nginx安全配置
YHJ
06-09 1076
安全是一个重要的问题,必须引起注意。 1.nginx介绍 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginxnginx涉及到两个账户,一个是nginx的运行账户,一个是php-fpm的运行账户。如果访问的是一个静态文件,则只需要nginx的运行账户对文件具有读取权限;而如果访问的是一个php文件,则首.
Nginx 安全配置
w13511069150的博客
03-18 3279
一、Nginx服务的Banner隐藏状态 配置内容: server_tokens off; 更多的设置可参照:https://blog.csdn.net/huangbaokang/article/details/88235386 二、隐藏Nginx后端服务X-Powered-By头 2.1、打开conf/nginx.conf配置文件; 2.2、在http下配置prox.....................
Nginx安全配置基线
Mr.Wang的博客
10-24 2842
1.1 目的本文档规定了NIGNX服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行NIGNX的安全合规性检查和配置。1.2 适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员。本配置标准适用的范围包括: NIGNX服务器。1.3 适用版本NIGNX服务器。
nginx安全配置
weixin_45267059的博客
01-11 4162
前言:看官网官网!!!!! 一、控制并发连接数 1.在默认发布目录新建一个目录并保存一张图片 传送文件到server1 打开浏览器就能看到图片 2 测试 查看日至情况 cat /usr/local/nginx/logs/access.log http状态码 在真机上执行 #ab -c10 -n10 http://172.25.254.1/download/vim.png 在server1 查看日至 3 修改配置文件 控制并发数为1...
Nginx 安全配置指南技术手册.rar_PFN_nginx_televisiona99_安全运维
09-22
**Nginx安全配置指南技术手册** 在网络安全日益重要的今天,Nginx作为一款高性能的Web服务器和反向代理服务器,其安全配置显得至关重要。Nginx安全运维不仅关乎到网站的正常运行,还直接关系到用户数据的安全。这...
Nginx安全配置指南技术手册.pdf(应用技术指南).txt
07-17
### 二、Nginx安全配置的重要性 在当今数字化时代,网络安全威胁不断增加,包括但不限于DDoS攻击、SQL注入、XSS攻击等。这些威胁可能对网站造成严重的损害,如数据泄露、服务中断等。因此,合理地配置Nginx安全...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
网络安全基础知识---nginx安全配置
weixin_59086772的博客
04-07 6637
nginx安全配置 隐藏版本号 `http { server_tokens off;}` 开启HTTPS server { listen 443; server_name xxx.com; ssl on; ssl_certificate /etc/nginx/certs/xxx.com.pem; ssl_certificate_key /etc/nginx/certs/xx.com.key; ssl_protocols TLSv...
LANMP安全配置Nginx安全配置
0nc3的博客
06-13 5135
0x00 前言 https://blog.csdn.net/weixin_42816196/article/details/82599216 https://www.cnblogs.com/ywrj/p/9392600.html 0x01 权限配置 1.1 文件权限 通过chmod命令将web目录设置成可执行脚本,但不可以写入。一个目录不能同时有写入和执行权限。 1.2 账户权限 https:...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1085
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1136
大语言模型提示注入攻击安全风险分析报告下载
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
最新发布
xinbiao001的博客
07-25 958
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值