总结nginx优化系统以及安全防护

最新推荐文章于 2024-08-02 06:30:00 发布
最新推荐文章于 2024-08-02 06:30:00 发布
阅读量2k 收藏 1
点赞数
分类专栏: linux nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014172271/article/details/81150730
版权
linux 同时被 3 个专栏收录
29 篇文章 0 订阅
订阅专栏
运维
24 篇文章 0 订阅
订阅专栏
nginx
4 篇文章 0 订阅
订阅专栏

一.首先nginx 开启压缩。

1.开启gzip以及具体配置
# $gzip_ratio计算请求的压缩率,$body_bytes_sent请求体大小
log_format  main  '$remote_addr - $remote_user [$time_local] "$host" - "$request" '
                '$gzip_ratio - $body_bytes_sent - $request_time';

# 开启gzip
gzip on;

# 启用gzip压缩的最小文件,小于设置值的文件将不会压缩
gzip_min_length 1k;

# gzip 压缩级别,1-9,数字越大压缩的越好,也越占用CPU时间,后面会有详细说明
gzip_comp_level 6;

# 进行压缩的文件类型。javascript有多种形式。其中的值可以在 mime.types 文件中找到。
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/vnd.ms-fontobject font/ttf font/opentype font/x-woff image/svg+xml;

# 是否在http header中添加Vary: Accept-Encoding,建议开启
gzip_vary on;

# 禁用IE 6 gzip
gzip_disable "MSIE [1-6]\.";

# 设置压缩所需要的缓冲区大小     
gzip_buffers 32 4k;
 

二、配置nginx缓存

proxy_cache_path /opt/app/cache levels=1:2 keys_zone=lai-cache:100m inactive=7d max_size=2g use_temp_path=off;

server {
    #缓存静态文件,一旦固定就很少变化
    location ~ .*\.(css|js|ico|jpeg|git|jpg|png|bmp|swf)$ {
        #忽略请求头中缓存设置
        proxy_ignore_headers X-Accel-Expires Expires Cache-Control Set-Cookie;
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host  $host;
        proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP  $remote_addr;

        proxy_cache lai_cache;
        proxy_cache_valid  200 304 301 302 10d;
        proxy_cache_valid  any 1d;
        proxy_cache_key $host$uri$is_args$args;
    }
}

三、安全防护请看我整合的waf

https://blog.csdn.net/u014172271/article/details/81147034

镜水灵动
关注
专栏目录
Nginx.conf配置安全优化
01-14
error_log 日志,nginx 停止/平滑重启,开启记录nginx access log中post请求,nginx 日志格式。
Nginx网页优化安全
weixin_48118868的博客
12-01 452
文章目录1.修改Nginx用户与组1.1修改操作1.2查看2.Nginx的日志分割2.1日志分割脚本思路2.2日志分割操作3.隐藏版本信息3.1隐藏版本号3.1.1抓包测试3.2修改版本号3.2.1抓包测试4.Nginx连接超时4.1设置连接超时4.1.1抓包测试5.网页压缩5.1网页压缩操作6.网页缓存6.1配置网页缓存6.1.1抓包测试 1.修改Nginx用户与组 Nginx运行时进程需要有用户与组的支持,以实现对网站文件读取时进行访问控制 Nginx默认使用nobody用户账号与组账号 修改的方法:
安全加固:防火墙与Nginx的守护神兽
最新发布
java专栏
08-02 625
防火墙是一种网络安全系统,它根据预定的安全规则来监控和控制进出网络的数据包。就像城堡的护城河和城墙,防火墙帮助我们识别和阻止恶意的入侵者。Nginx是一个高性能的HTTP服务器和反向代理,它具备强大的安全防护功能。通过配置Nginx,我们可以增强Web应用的安全性。
安全无小事,安全防范从nginx配置做起
weixin_34387284的博客
06-06 149
隐藏版本号 http { server_tokens off; } 复制代码经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞 开启HTTPS server { listen 443; server_name ops-coffee.cn; ssl on; ssl_certificate /etc/nginx/...
nginx 安全优化
wanchaopeng的博客
02-28 271
1,基本安全优化 1,1 隐藏版本号 server_tokens off; 2.修改软件名字 cd nginx-1.13.0/src/core vim nginx.h cd ../http vim ngx_http_header_filter_module.c vim ngx_http_special_response.c 重新编译nginx 3.更改默认...
Nginx 安全优化
RAB
04-27 6559
Nginx 安全优化
Nginx安全防护与漏洞修复
安全意识是指在使用Nginx的过程中,对可能存在的安全威胁和风险有所认识,并在实践中不断加强安全防护的意识和能力。 Nginx安全意识包括但不限于:了解Nginx安全架构和特性,学习安全基础知识,培养安全意识,...
windows系统nginx-1.25.3 64位
12-26
- ** ngx_http_realip_module**: 设置客户端真实IP,用于日志记录和安全防护。 **Nginx的管理和监控** 1. **控制台命令**: 可以通过命令行工具"nginx.exe"进行启动、停止、重启操作。 2. **配置热更新**: 使用`...
08-Location总结图解 Nginx入门到实践-中间件服务
10-24
本篇文章将深入探讨Nginx的"Location"指令,以及它在中间件服务、应用层负载均衡、应用层安全防护和动静分离等场景中的实践应用。** 首先,我们要理解Nginx中的"Location"指令。Location是Nginx配置文件中用于定义...
Nginx服务器安全配置与优化
Nginx服务器安全概述 ## 1.1 为什么需要关注Nginx服务器安全性 在当今互联网环境中,安全性成为服务器管理中的首要任务。Nginx作为一款高性能的Web服务器,虽然在性能方面表现出色,但安全性同样至关重要。关注...
nginx-1.21.6
10-27
3. **安全防护**:Nginx可以设置防火墙规则,阻止恶意请求,保护内部服务器免受DDoS攻击。 4. **SSL/TLS终止**:Nginx可以处理HTTPS连接的加密过程,减轻后端服务器的负担。 **配置文件解析** Nginx的配置文件由一...
Nginx安全防范从配置做起
Listen2You的博客
09-03 548
导读 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 隐藏版本号 http{ server_tokensoff; } 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 开启HTTPS ser...
nginx 安全优化(一)
cangqiong_xiamen的博客
06-10 840
1.Nginx软件版本信息隐藏 1.1 调整参数隐藏Nginx软件版本信息 例如: crul -I 10.0.0.7 结果: HTTP/1.2 200 OK Server:nginx/1.6.3 #<==这里很清晰的爆露了Web版本号(1.6.3)以及软件名称ngin...
Nginx 基本安全优化
weixin_44595374的博客
03-27 183
1.调整参数隐藏 Nginx软件版本号信息 编辑 nginx.conf 配置文件增加参数,实现隐藏 Nginx 版本号。 在 Nginx 配置文件 nginx.conf 中的 http标签段内加入 “server_tokens off;”参数,具体如下: http { server_tokens off; } 配置完毕后,重新加载配置文件。 官方资料地址:http://nginx.org/en/docs/http/ngx_http_core_module.html 2.更改源码隐藏 Nginx 软件名
Nginx基本安全优化
m0_67900727的博客
03-29 543
Nginx安全优化包括:修改版本信息、限制并发、拒绝非法请求、防止buffer溢出。 优化Nginx服务的安全配置 1) 修改版本信息,并隐藏具体的版本号 默认Nginx会显示版本信息以及具体的版本号,这些信息给攻击者带来了便利性,便于他们找到具体版本的漏洞。 如果需要屏蔽版本号信息,执行如下操作,可以隐藏版本号。 [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf … … http{ server_tokens off;
nginx 服务器系统优化
wang_quan_li的专栏
12-08 677
1 linux 默认 core file size 为 0 何谓 core 文件,当一个程序崩溃时,在进程当前工作目录的 core 文件中复制了该进程的存储图像。 core 文件仅仅是一个内存映象(同时加上调试信息),主要是用来调试的。 core 文件是个二进制文件,需要用相应的工具来分析程序崩溃时的内存映像。 系统默认 core 文件的大小为 0 ,所以没有创建。可以用 ulimit 命令查
Nginx安全优化与性能调优
javalingyu的博客
04-28 4954
目录 Nginx基本安全优化隐藏Nginx软件版本号信息更改源码隐藏Nginx软件名及版本号修改Nginx服务的默认用户 修改参数优化Nginx服务性能优化Nginx服务的worker进程数1.优化NGINX进程对应的配置2.优化Nginx进程个数的策略3.查看Web服务器CPU硬件资源信息4.修改服务器Nginx配置绑定不同的Nginx进程到不同的CPU上Nginx事件处理模型优化调整Nginx单进程允许的客户端最大连接数配置Nginx worker进程最大打开文件数开启高效文件传输模式1.设置参数:
nginx 安全优化(二)
cangqiong_xiamen的博客
06-10 724
4.优化绑定不同的Nginx进程到不同的CPU上 默认情况Nginx的多个进程有可能跑在某一个或某一核的CPU上,导致Nginx进程使用硬件的资源不均,因此尽可能地分配不同的Nginx进程给不同的CPU处理,达到充分有效利用硬件的多CPU多核资源的目的 在优化不同的Nginx进程对应不同的CPU配置时,四核CPU服务器的参数配置参考如下: worker_processes 4; worke...
淘宝网Nginx配置与优化实战
总结来说,淘宝Nginx配置资源涉及到前端优化安全增强、业务模块定制、运维工具的开发和数据库交互等多个方面,这些都是为了在面对海量用户和数据时,保证淘宝平台的稳定、高效和安全运行。通过这些技术和实践,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值