搭建ngin网站(防御机)的总结

最新推荐文章于 2023-09-11 23:16:09 发布
最新推荐文章于 2023-09-11 23:16:09 发布
阅读量206 收藏 2
点赞数
分类专栏: 个人工作总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42193400/article/details/83347329
版权

在服务器没安装任何软件的情况下:

一、安装nginx

 

  1. 安装相关依赖及库(pcre库、zlib库)

    yum -y install pcre pcre-devel

    yum -y install openssl openssl-devel

    yum -y install gcc gcc-c++

  2. 下载安装包

    yum -y install wget

    wget http://nginx.org/download/nginx-1.8.0.tar.gz

  3. 编译安装

  4.  

    tar -zxvf  nginx-1.8.0.tar.gz

  5. cd nginx-1.8.0

  6. ./configure --prefix=/usr/local/nginx  --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module  

  7. make && make install

二、mkdir   -p    /usr/local/nginx/conf/conf.d     /usr/local/nginx/conf/key

三、创建日志文件

mkdir -p  /data/logs

touch /data/logs/app.access.log

ln   -s   /usr/local/nginx/sbin/nginx   /sbin

四、编写systmctl支持(vi /usr/lib/systemd/system/nginx.service)

[Unit]

Description=nginx

After=network.target

 

[Service]

Type=forking

ExecStart=/usr/local/nginx/sbin/nginx

ExecReload=/usr/local/nginx/sbin/nginx -s reload

ExecStop=/usr/local/nginx/sbin/nginx -s quit

PrivateTmp=true

 

[Install]

WantedBy=multi-user.target

使用systemctl daemon-reload重新加载配置

五、加载配置,启动服务并设置开机自启

  1. 加载配置

    systemctl reload nginx.service

  2. 启动服务

    systemctl start nginx.service

  3. 设置开机自启

    systemctl enable nginx.service

首先:主配置文件:/usr/local/nginx/conf/nginx.conf

http {

    include       mime.types;

    default_type  application/octet-stream;

 

    log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

 

    #access_log  logs/access.log  access;

 

#最后添加网站配置文件加载

include /usr/local/nginx/conf/conf.d/*.conf;    #与网站配置文件绝对路径一致

}

修改配置文件(添加配置文件:使用负载均衡(upstream集群池)进行多域名跳转(主盘口server的ip),固定IP

网站文件位置:/usr/local/nginx/conf/conf.d/

第一份是80端口的  名字_proxy.conf 文件

upstream hbsfs_Server(需更改的集群池名称) {

        server 192.168.1.1(需更改的主ip);

}

server {

        listen  80;

        server_name xxx.com;(需要更改的域名)

   location /
        {
         proxy_next_upstream http_500 http_502 http_504 error timeout invalid_header;
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header X_FORWARED_HOST $host;
         client_max_body_size 200M;
         proxy_pass http://hbsfs_Server;
        }

#        access_log /data/logs/ access.log access;
}

#多域名(加密和非加密)以下则需要多份配置文件

如果盘口主服务器有做了加密网站 还需要另外一份文件

可以用 名字_https_proxy.conf

upstream gbh_proxy(需要更改) {
        server 192.168.1.2(需要更改);
}
 server {
       listen 443;
       server_name 05300.com www.05300.com(需要更改);
       index  index.php index.html;
        ssl     on;
        ssl_certificate      /usr/local/nginx/conf/key/05300.com.nginx.crt(需要更改);
        ssl_certificate_key  /usr/local/nginx/conf/key/05300.com.key(需要更改);
        ssl_protocols   SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers     AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;

        location /
        {
         proxy_next_upstream http_500 http_502 http_504 error timeout invalid_header;
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header X_FORWARED_HOST $host;
         client_max_body_size 200M;
         proxy_pass http://gbh_proxy(需要更改);
        }

        access_log /data/logs/159_proxy.log access;
}  有几个域名 就复制几份
 

添加完之后要把原来的证书密钥 拷贝的新的防御机里面去

最后conf.d文件修改完之后  并且把相应的key弄好 再用nginx  -s  reload重新加载配置文件

六、使用域名逐个打开网页检查  写下相对应的页面功能 证书

Haise.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL密钥套件
stay hungry,stay foolish !
02-15 6822
SSL密钥套件
如何在Linux宝塔6.0下搭建一个nginx服务器的全版本解析漏洞
rlenew的博客
10-20 310
前言 最近在搭建一个有关于宝塔的靶,环境是利用docker并docker内安装最新的centos来模拟环境。由于下载了是根据网上的教程宝塔还有在维护的6.0版本,打开面版也阴差阳错的一键部署了推荐的lnmp环境即ngnix1.18.0,php5.6,MySQL 5.6.49,phpMyAdmin 4.4。 后来原计划是靶已经找到上传漏洞点,但是在getshell方面却解析不了,于是反思到了可能是ngnix版本太高的缘故,但是在切换版本的时候意外重重。百度有的说是yum的问题,有的说是解析地址问题,更改了
web靶场——xss-labs靶平台的搭建和代码审计
weixin_51525416的博客
09-05 4847
web靶场-xss-labs靶平台的搭建和代码审计
NGINX的stream模块以及实操问题
zsk_john的技术分享专用博客
08-23 7217
NGINX的stream模块以及实操问题 前言: nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。 nginx作为一个优秀的web服务器软件,毫无疑问,功能是十分强大的,但学习这种软件,如果脱离了实际操作(应用场景落地),那么就是一种耍流氓的行为。 (1)关于stream域的模块有哪些? 目前官网上列出的第三方模块、简直就是http模块的镜像、比如access模块访问控制ip和ip段,map模块实现映射、 geo模块实现地理位置映射、等等。使用
HTB_Preignition 靶之 Http 协议与目录暴破
网络安全学习
04-21 4046
🎃 学习任何东西不要畏惧 在战略上始终要藐视敌人 在战术上重视敌人 即使是很简单的东西 🎃 文章目录http 简介简单探测目录探测 http 简介 http [3] 全称是超文本传输协议,一般是网站服务器运行监听的端口,常开放在 80 或 8080 端口,也可以设置自己喜欢的端口,更安全的是 https ,增加了 ssl 安全套接字协议,保证通信过程的数据不被窃取,因为 http 都是明文传输的 日常扫描,之前一直没说过这个命令是什么意思,-A 用来进行操作系统及其版本的探测,今天加了一个 -T4 可以.
windows下搭建基于nginx的rtmp服务器.docx
06-16
windows下搭建基于nginx的rtmp服务器
ngind:Ngin:未来的引擎
02-04
Ngin官方守护程序。 安装 :rocket: 从发布二进制文件 开始运行节点的最简单方法是访问我们的并下载一个压缩的可执行二进制文件(当然,与您的操作系统匹配),然后将解压缩的文件ngind移动到$PATH某个位置。 现在...
fastDFS文件服务器搭建步骤以及软件文件
10-19
分享下自己在 centos7.2下 搭建的fastDFS文件服务器的步骤;写的比较细,希望对你有些帮助;还包含了 所需要的软件包 libfastcommonV1.0.7.tar ,fastdfs-nginx-module_v1.16.tar,FastDFS_v5.05.tar
Ngin离线安装依赖组件.rar
08-30
离线安装Nginx所需的依赖包:gcc、openssl-fips-2.0.16.tar.gz、 pcre-8.44.tar.gz、zlib-1.2.11.tar.gz。手动安装即可,如果不会安装的话,详见Nginx安装及配置详解:...
Nginx+Tomcat+Redis搭建均衡负载集群
07-18
搭建均衡负载集群时,首先需要配置Nginx的反向代理和负载均衡设置。在Nginx的配置文件中,可以通过`upstream`块定义一组后端服务器,然后在`server`块中使用`proxy_pass`指令将请求转发到该组服务器。常用的负载...
渗透练习11-VulnCMS (三个国外著名cms)
Force~
04-03 6308
地址: https://www.vulnhub.com/entry/vulncms-1,710/ 1、主探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn 192..
Vulnhub靶:DC-5
Innocence_0的博客
09-11 177
下载环境导入靶,在kali里面扫描靶ip地址靶IP:192.168.190.133扫描端口:开放了两个tcp端口,我们访问一下ip在下载靶的时候说明了只有一个flag,我们在页面试试,发现contact页面评论后会出现thankyou.php而且每次刷新下方的显示不同,扫描一下后台访问footer.php同样是每次刷新后内容不同,那猜测下方的年份显示可能是调用文件后返回的数值,尝试一下文件包含,发现成功文件包含。
文件上传靶场-Nginx文件解析漏洞
ierciyuan的博客
11-04 1712
一个简单的nginx文件解析漏洞靶场。配置疏忽导致文件上传漏洞产生。
系列--W34KN3SS
Nginxx的博客
12-02 1324
系列
渗透测试实战(一)——熟悉渗透测试流程的简单测试
热门推荐
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶:CentOS 6.7,IP地址为:192.168.37.137 攻击:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击Kali的IP地址; (2)识别存活的主,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
【HTB系列】靶Chaos的渗透测试详解
大方子
06-08 1488
【HTB系列】靶Chaos的渗透测试详解 是大方子/2019.6.8/ 知识点: 通过域名或者IP可能会得到网站的不同响应 Wpscan的扫描wordpress 修改hosts来对网页邮件系统webmail进行访问 LaTax反弹shell 通过tar来进行限制shell的绕过并修复shell的PATH 用firefox_decrypt提取火狐的用户凭证缓存 介...
【文件上传漏洞11】中间件文件解析漏洞基础知识及实验——Nginx
Fighting_hawk的博客
03-09 4632
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第二个条件,当中间件为Nginx时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)其次,当Nginx版本较老时,比如老于小于0.8.37,考虑利用空字节解析漏洞执行该文件; (3)最后,考虑利用CVE-2013-4547和CGI-PHP解析漏洞
渗透测试实战——DC-5
weixin_45116657的博客
10-30 6661
实验环境: 目标DC-5的IP地址:未知(192.168.85.144) 攻击kali的IP地址:192.168.85.139 实验步骤: 1、主扫描,确定目标主 命令:arp-scan -l 2、端口扫描,确定详细服务 命令1:nmap -sS -Pn -A -p- 192.168.85.144 命令2:nmap -sV -p- 192.168.85.144 #-sV —— 用来扫...
渗透测试靶实战---系统篇01
一杯咖啡的渗透记忆
10-12 1937
渗透测试靶实战---01 渗透测试前期准备工作: 1. 靶搭建 (网上很多,可直接找到现成的,具体搭建过程略过) 2. OpenVAS 扫描靶得出漏洞报告 1. OpenVas 搭建步骤可参照:https://blog.51cto.com/linhong/2134910?source=drh 2. 报告地址:https://download.csdn.net/d...
ngin配置接口404
最新发布
09-30
总结:要解决NGINX配置接口404错误,首先需要检查路径、权限、反向代理配置、后端服务和缓存等方面的问题。根据具体情况逐个排查可能的原因,并进行相应的修改和调整,以确保接口能够正常访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值