nginx安全配置
-
隐藏版本号
`http { server_tokens off;}`
-
开启HTTPS
server {
listen 443;
server_name xxx.com;
ssl on;
ssl_certificate /etc/nginx/certs/xxx.com.pem;
ssl_certificate_key /etc/nginx/certs/xx.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
}
-
ssl on:开启https
-
ssl_certificate:配置nginx ssl证书的路径
-
ssl_certificate_key:配置nginx ssl证书key的路径
-
ssl_protocols:指定客户端建立连接时使用的ssl协议版本,如果不需要兼容TSLv1,直接去掉即可
-
ssl_ciphers:指定客户端连接时所使用的加密算法,你可以在这里配置更高安全的算法
-
黑白名单配置
-
白名单配置
`location /admin/ { allow 192.168.1.0/24; deny all;}`
上边表示只允许192.168.1.0/24网段的主机访问,拒绝其他所有。
-
黑名单配置