本文介绍了Nginx的安全配置方法,包括隐藏版本号、开启HTTPS、SSL配置、黑白名单设置、账号认证、限制请求方法、拒绝特定User-Agent、图片防盗链和控制并发连接数等,以增强服务器的安全性。
nginx安全配置
-
隐藏版本号
`http { server_tokens off;}`
-
开启HTTPS
server {
listen 443;
server_name xxx.com;
ssl on;
ssl_certificate /etc/nginx/certs/xxx.com.pem;
ssl_certificate_key /etc/nginx/certs/xx.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
}
-
ssl on:开启https
-
ssl_certificate:配置nginx ssl证书的路径
-
ssl_certificate_key:配置nginx ssl证书key的路径
-
ssl_protocols:指定客户端建立连接时使用的ssl协议版本,如果不需要兼容TSLv1,直接去掉即可
-
ssl_ciphers:指定客户端连接时所使用的加密算法,你可以在这里配置更高安全的算法
-
黑白名单配置
-
白名单配置
`location /admin/ { allow 192.168.1.0/24; deny all;}`
上边表示只允许192.168.1.0/24网段的主机访问,拒绝其他所有。
-
黑名单配置
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
