网络安全基础知识---nginx安全配置

最新推荐文章于 2023-07-10 14:28:28 发布
VIP文章 最新推荐文章于 2023-07-10 14:28:28 发布
阅读量6.5k 收藏 25
点赞数 2
文章标签: 网络安全 安全性测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59086772/article/details/124016418
版权

nginx安全配置

  • 隐藏版本号

`http {   server_tokens off;}`

  • 开启HTTPS

server {    
  listen 443;  
  server_name xxx.com;  
  ssl on;  
  ssl_certificate /etc/nginx/certs/xxx.com.pem;    
  ssl_certificate_key /etc/nginx/certs/xx.com.key;  
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers HIGH:!aNULL:!MD5;
}

  • ssl on:开启https

  • ssl_certificate:配置nginx ssl证书的路径

  • ssl_certificate_key:配置nginx ssl证书key的路径

  • ssl_protocols:指定客户端建立连接时使用的ssl协议版本,如果不需要兼容TSLv1,直接去掉即可

  • ssl_ciphers:指定客户端连接时所使用的加密算法,你可以在这里配置更高安全的算法

  • 黑白名单配置

  • 白名单配置

`location /admin/ {   allow 192.168.1.0/24;   deny all;}`

上边表示只允许192.168.1.0/24网段的主机访问,拒绝其他所有。

  • 黑名单配置

最低0.47元/天 解锁文章
雨笋教育
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ingress-nginx-controller-1.9.yaml
10-18
三处image需要修改(若官方deplo.yaml中的image可以拉取,则不需要改image),另两个文件是测试ingress规则是否生效的yaml。
网络安全Nginx服务器安全加固:全面提升安全防护能力
最新发布
A1_3_9_7的博客
02-20 1307
当前银行互联网业务越来越多,攻击暴露面也随之变大,如何加强Web服务器的安全防护成为一项迫切需要解决的问题。本文简要介绍Nginx基本概念、功能及安全加固建议等内容,后续我们将结合科技运营维护工作实际,持续优化和创新,持续完善互联网系统安全防护能力,护航业务系统高质量发展。
Nginx网页与安全优化
weixin_53560205的博客
10-08 1413
文章目录前言一、隐藏版本号方法一:修改配置文件方式方法二:修改源码文件,重新编译安装二、修改用户和组三、缓存时间四、日志分割五、连接超时六、更改进程数七、配置网页压缩八、配置防盗链1.配置盗链主机2.配置防盗链九、FPM参数优化总结①配置文件组成:②Nginx有哪些模块③NG优化①配置文件组成:②Nginx有哪些模块③NG优化 前言 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行响应参数配置,以达到最优的用户体验,默认Nginx 安装参数只能提供最基本的服务,还需要调和如网页缓存
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
云博客_资源宝分享
02-13 9046
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
Nginx 安全优化
RAB
04-27 5651
Nginx 安全优化
Nginx 安全配置
weizhen330的专栏
07-10 1921
Nginx 是一个高性能的 HTTP 和反向代理服务,使用非常广泛,目前很大一部分网站均使用Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但是安全防护的配置及恶意访问默认是没用做基础配置的。
配置Nginx安全性设置
qq_44539748的博客
07-09 1204
在本教学文章中,我们将学习如何使用Nginx配置安全性设置,以增强服务器的安全性,防止恶意请求、DDoS攻击等。安全性配置是保护服务器和应用程序的重要环节,通过合理的安全性设置,可以降低风险并提高系统的可靠性。通过按照上述步骤配置Nginx,并了解如何防止恶意请求、防护DDoS攻击和控制访问,您可以提高服务器的安全性,并减少潜在的风险。在上述配置中,我们使用if指令检查请求的来源,如果检测到恶意请求(通过预先定义的$bad_client变量),则返回403禁止访问的响应。步骤1:防止恶意请求。
nginx安全配置
weixin_45267059的博客
01-11 4122
前言:看官网官网!!!!! 一、控制并发连接数 1.在默认发布目录新建一个目录并保存一张图片 传送文件到server1 打开浏览器就能看到图片 2 测试 查看日至情况 cat /usr/local/nginx/logs/access.log http状态码 在真机上执行 #ab -c10 -n10 http://172.25.254.1/download/vim.png 在server1 查看日至 3 修改配置文件 控制并发数为1...
Nginx-HTTPS 配置
Stars.Sky 的博客
09-01 1647
Nginx https 详细配置!!!
Nginx安全控制
牵着蜗牛_去散步
11-17 805
通过代理分开了客户端到应用程序服务器端的连接,实现了安全措施。在反向代理之前设置防火墙,仅留一个入口供代理服务器访问。
lua-nginx-module-0.10.13
07-18
lua-nginx-module-0.10.13
nginx-common-configuration:Nginx常用配置
05-06
Nginx常用配置 Nginx配置。 不是最强大,最有生产力或最好的。 只是有用的配置,我想在开箱即用的默认Nginx包中看到 :grinning_squinting_face: 奖励:nginx的fail2ban,filebeat和docker-compose配置:) 警告:我住...
redis2-nginx-module-0.15
07-18
redis2-nginx-module-0.15
windows-nginx-http-flv.zip
07-09
windows上可直接运行 nginx-http-flv
Nginx配置安全策略总结
智慧,不是知识、不是经验、不是思辩,而是超越自我中心的态度。
09-27 4185
基于AppScan安全扫描工具检测出来的服务器安全隐患,通过nginx负载的配置总结。
安全渗透测评之nginx配置解决方案
just_for_that_moment的博客
08-13 7961
host头攻击漏洞,点击劫持漏洞,X-Download-Options响应头缺失,X-Permitted-Cross-Domain-Policies响应头缺失,Referrer-Policy响应头缺失,Strict-Transport-Security响应头缺失,Content-Security-Policy响应头缺失,X-XSS-Protection响应头缺失,X-Content-Type-Options响应头缺失,会话cookie中缺少HttpOnly属性......
20步打造最安全Nginx Web服务器
TimHee
12-15 7096
转自网络 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU /linux,BSD 各种版本,Mac OS X,Solaris和Windows。根据调查统计,6%的网站使用Nginx Web服务器。Nginx是少数能处理C10K问题的服务器之一。跟传统的服务器不同,Nginx不依赖线程来处理请求。相反,它使用了更多的可扩展的
nginx安全配置
lx16870的专栏
06-12 1054
最近几天发了一些nginx的东西,今天就讲讲一些大家关注比较少的点吧,即关于一些nginx安全方面的配置。这个点大家可能会经常忽略的。nginx安全配置方面主要有这几个常见的点: 1.开启nginx的访问限制 nginx提供两个关键字对访问进行限制。 allow即允许访问的ip,deny就是禁止访问的ip,通过这些配置我们就能拦截住某些ip的控制,若是在平时中发现有ip一直在频繁的乱抓取我们的页面的话,就可以使用这个配置。主要配置就是:allow ip;...
csdn nginx-http-flv-win32
07-25
通过将Nginx服务器配置为HTTPS服务器,可以实现对FLV流的加密传输,确保传输过程中的数据安全。 综上所述,csdn nginx-http-flv-win32是一个构建在Nginx服务器上的模块,可以通过HTTP协议实现FLV流媒体的传输和播放...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值