nginx电信合规100分配置

在日常线上部署中，总会遇到nginx配置基线漏洞，整理了一份nginx100分配置分享下。可以通过基线扫描。

# nginx.conf

#user  nobody;
worker_processes  1;

error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off; 

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  ;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;
    client_body_timeout 20s;
    client_header_timeout 10s;
    send_timeout 30s;
    #gzip  on;

    server {
        listen       82;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
            client_body_timeout 20s;
            limit_conn one 1;
            limit_rate 500k;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   400 404 413 502 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

}