最近几天发了一些nginx的东西,今天就讲讲一些大家关注比较少的点吧,即关于一些nginx的安全方面的配置。这个点大家可能会经常忽略的。nginx安全配置方面主要有这几个常见的点:
1.开启nginx的访问限制
nginx提供两个关键字对访问进行限制。
allow即允许访问的ip,deny就是禁止访问的ip,通过这些配置我们就能拦截住某些ip的控制,若是在平时中发现有ip一直在频繁的乱抓取我们的页面的话,就可以使用这个配置。主要配置就是:allow ip;
deny ip
2.隐藏版本号
经常会有针对某个版本的nginx安全漏洞出现,
隐藏nginx版本号的能防止一些人根据你的版本号的漏洞特意来攻击系统,主要配置就是这样:
server_tokens off;
3.开启https
开启https的话,就能确保数据传输的安全性,当然开启https一定程度上会导致页面访问更慢,但是为了安全考虑这个也是可以接受的,目前越来越多的网站都是使用https了,开启方式如下:
server {
listen 443;
server_name ***.cn;
ssl on;
ssl_certificate /usr/local/nginx/server.crt;
ssl_certificate_key /usr/local/nginx/server.key;