nginx 漏洞修复

最新推荐文章于 2024-04-30 09:54:13 发布
最新推荐文章于 2024-04-30 09:54:13 发布
阅读量762 收藏
点赞数
文章标签: nginx ssl 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiang89/article/details/122826864
版权

1.升级到最新1.25版本。

2.按如下增加设置项目 重点在ssl和header里边。

#fuzai
upstream micro{

    server 127.0.0.1       weight=1  max_fails=1 fail_timeout=120s ;        #主

}


    # HTTPS server
    #
    server {
       listen       443 ssl;
       server_name  www.baidu.com;

       ssl_certificate      cert/com.pem;
       ssl_certificate_key  cert/com.key;
       #ssl_session_cache    shared:SSL:1m;
       #ssl_session_timeout  5m;
       ssl_protocols  SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
       ssl_prefer_server_ciphers   on;
       ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5;

       add_header X-Frame-Options SAMEORIGIN;
       add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";
       add_header X-Content-Type-Options "nosniff";
       add_header X-XSS-Protection "1; mode=block";
       add_header Strict-Transport-Security "max-age=31536000";

      #后端接口
      location /micro/ {
           proxy_set_header X-Real-IP       $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host             $host:443;
           proxy_pass                        http://micro/;
       }

        location @router{
          rewrite ^.*$ /index.html last;
        }

   
      location =/heartbeat {
          default_type 'text/plain';
          return 200;
       }

     location ~ /\.ht {
          deny all;
      }
  }

Mr-qq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
Nginx服务器SSL的安全配置及CVE-2016-2183漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-05 7674
概要 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 本文主要阐述如何在nginx的web服务器上设置更强的SSL。不使用在SSL/TLS协议中易受攻击的SSLv3以及以下版本并且设置一个更强的密码套件,同时启用HSTS和HPKP,为在可能的情况下能够实现Forward Secrecy。 配置文件及对应安全选项说明 1)配置文件位置,默认ssl端口采用443,实际中可按需修改: Ubuntu/Debia
CentOS Stream 9编译安装Nginx 1.25
天雪浪子的博客
02-27 432
1.访问Nginx官方网站:https://nginx.org,点击右下角的"download"进入“下载页面”。2.在“下载页面”右键点击"nginx-1.25.4",选择“复制链接”得到Nginx源码下载地址。默认情况下Nginx不支持HTTPS协议,需要安装相关依赖并在编译时添加编译参数才能支持。可能由于防火墙原因导致外部无法访问Nginx服务,可以添加防火墙规则允许外部访问。Nginx默认安装位置:/usr/local/nginx。命令执行后即可在外部访问Nginx服务。2.解压Nginx源码。
nginx ssl 漏洞 修复
HTM_Smile的博客
04-26 303
【代码】nginx ssl 漏洞 修复
Nginxhttp重定向https
a18827547638的博客
04-06 6333
Nginx配置同一个域名http与https两种方式都可访问,证书是阿里云上免费申请的 server { listen 80; listen 443 ssl; ssl on; server_name 域名; index index.html index.htm index.php default.html default.htm default.php; ssl_certificate ...
nginx-ingress 丢失 header 问题-NGINX反向代理,header丢失的问题
jialiu111111的博客
07-11 1240
申请的申请头参数有下划线,而Nginx代理默认会把header中参数有“_”下划线的参数去掉;重启Nginx即可。在下面的这个问题中,就是因为Cookies的参数里有两个参数是带有下划线的,因而每次申请Nginx都会把这两个参数当作有效参数去掉,导致每次申请都须要认证,因而就会报下面的谬误第一条。默认情况下,并不是所有headers的fields它都会转发,fields里带有下划线(_)的,Nginx视为不合法,自动抛弃不发了。例如:AUTHORIZATION_TOKEN。ingress 配置。
https 配置文件
V_1920的博客
11-16 568
server { #listen 80 ; listen 443 ssl; server_name wx; ssl_certificate /usr/local/nginx/cert/4237704_wx.frcsys.cn.pem; ssl_certificate_key /usr/local/nginx/cert/4237704_wx.frcsys.cn.key; ssl_se...
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2666
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx从http重定向到https
大白菜
04-24 6204
使用nginx把http重定向到https 背景: 1、没有加S的网页容易被嵌入广告 2、没有www的网页,微信支付调用不起来,够坑吧! 解决方案: 1、将http重定向到https 2、将 domain.com 跳转到 www.domain.com 必备知识: 1、http 默认为 80 端口 2、https 默认为 443 端口 ...
使用nginx将http重定向到https
qq_19899973的博客
11-21 1031
使用nginx将http重定向到https。
nginx 配置https 证书 http,https共存
qq_34218345的博客
10-31 392
server { listen 80 ; server_name luyanan.com; return 301 https://$server_name$request_uri; location ~ / { root html; index index.html index.php index.ht...
ngnix 漏洞修复文档
03-03
ngnix 漏洞修复文档
nginx-1.24.0-1.el7.ngx.aarch64-ipv6.rpm
05-26
2023年5月26日,当前最新稳定版nginx 1.24.0 二进制rpm包 适用于arm64架构平台,centos7 redhat 7 arm架构的操作系统 已开启ipv6支持,官方默认不支持 可用于修复安全漏洞、升级更新nginx版本到1.24.0
nginx-1.24.0-1.el7.ngx.x86-64-ipv6.rpm
05-26
2023年5月26日,当前最新稳定版本nginx 1.24.0 已开启ipv6支持 二进制rpm包 适用于centos7 redhat 7系列的操作系统使用 适用于x86架构 主要修复安全漏洞、升级更新nginx版本,增强web服务器安全性
CentOS7将Nginx添加系统服务的方法步骤
01-20
经过编译安装以及解决问题,Nginx 已经运行正常,但是此时 Nginx 并没有添加进系统服务。接下来会将 Nginx 添加进系统服务并且设置开机启动。 查看服务 首先查看 Nginx 的服务状态,输入 systemctl status nginx,...
nginx下载安装配置(含ssl)
最新发布
qq_36854073的博客
04-30 234
【代码】nginx下载安装配置(含ssl)
GMSSL编译iOS
smile_po的博客
04-28 1088
一、GMSSL-2.x 国密SDK源码下载
MySQL数据库SSL连接测试
sunny05296的博客
04-24 523
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
configure: error: library ‘crypto‘ is required for OpenSSL
qingcyb的博客
04-24 503
1、执行命令./configure --prefix=/usr/local/pgsql/postgresql-14.2 --with-openssl。报错configure: error: library 'crypto' is required for OpenSSL
nginx点击劫持漏洞修复
05-10
nginx 本身并没有针对点击劫持的专门防御机制,但是我们可以通过一些方法来修复这个漏洞: 1. X-Frame-Options 防御点击劫持 在 nginx 的配置文件中,可以通过设置 X-Frame-Options 来防御点击劫持。X-Frame-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值