终极指南:提高Nginx服务器硬度的12个技巧
本文将详情使用来提高Nginx服务器的安全性,稳固性和性能的12种操作。
1: 保持Nginx的及时更新
目前Nginx的稳固版本为1.14.0,最好更新到最新版本,看官方的release note你会发现他们修复了很多bug,任意一款产品的生产环境都不想在这样的bug风险下运行的。
另外,尽管安装包安装比通过源代码编译安装更容易,但后一个选项有两个优点:
- 1)它允许您将额外的板块增加到Nginx中(如more_header,mod_security),
- 2)它总是提供比安装包升级的版本,在Nginx网站上可看release note。
2: 去掉不使用的Nginx板块
在编译安装时,执行./configure方法时加上以下配置指令,可以显式的删除不使用的板块:
./configure –without-module1 –without-module2 –without-module3
例如:
./configure –without-http_dav_module –withouthttp_spdy_module
#注意事项:配置指令是由板块提供的。确保你禁使用的板块不包含你需要用的指令!在决定禁使用板块之前,应该检查Nginx文档中每个板块可使用的指令列表。
3: 在Nginx配置中禁使用server_tokens项
server_tokens在打开的情况下会使404页面显示Nginx的当前版本号。这样做显然不安全,由于黑客会利使用此信息尝试相应Nginx版本的漏洞。
只要要在nginx.conf中http板块设置server_tokens off就可,例如:
server {
listen 192.168.0.25:80;
Server_tokens off;
server_name tecmintlovesnginx.com www.tecmintlovesnginx.com;
access_log /var/www/logs/tecmintlovesnginx.access.log;
error_log /var/www/logs/tecmintlovesnginx.error.log error;
root /var/www/tecmintlovesnginx.com/public_html;
index index.html index.htm;
}
#重启Nginx后生效:
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 终极指南:提高Nginx服务器硬度的12个技巧
