一 日志审计
编辑 nginx.conf 配置文件:
- 将 error_log 前的 “#” 去掉,记录错误日志
- 将 access_log 前的 “#” 去掉,记录访问日志
二 服务
1 限制IP访问
对网站或敏感目录的访问 IP 进行限制
参考配置操作:
(1) 修改配置文件(配置文件位置可能存放于其他地方)
# vi /usr/local/nginx/conf/nginx.conf
具体设置如下:
location / {
deny 192.168.1.1; #拒绝IP
allow 192.168.1.0/24; #允许IP
allow 10.1.1.0/16; #允许IP
deny all; #拒绝其他所有IP
(2) 重新启动nginx服务
2 控制超时时间
控制超时时间,提高服务器性能,降低客户端的等待时间
参考配置操作:
(1) 修改配置文件
# vi /usr/local/nginx/conf/nginx.conf
具体设置如下:
client_body_timeout 10; #设置客户端请求主体读取超时时间
client_header_timeout 10; #设置客户端请求头读取超时时间
keepalive_timeout 55; #第一个参数指定客户端连接保持活动的超时时