技术学派:提高Nginx服务器硬度的12个技巧
Nginx是一款轻量级的Web 服务器/反向代理商服务器及电子邮件(IMAP/POP3)代理商服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力的确在同类型的网页服务器中体现较好,中国大陆使用nginx网站客户有:百度、京东、新浪、网易、腾讯、淘宝等。
也许你听过以上关于Nginx的美妙的事情,您可能已经很喜欢它了,正在考虑如何提高Nginx服务器的安全性,稳固性,或者者您考虑把Apache替换成Nginx,那么本篇文章非常适合您继续看下去。
本文将详情用来提高Nginx服务器的安全性,稳固性和性能的12种操作。
1: 保持Nginx的及时更新
目前Nginx的稳固版本为1.14.0,最好更新到最新版本,看官方的release note你会发现他们修复了很多bug,任意一款产品的生产环境都不想在这样的bug风险下运行的。
另外,尽管安装包安装比通过源代码编译安装更容易,但后一个选项有两个优点:
1)它允许您将额外的板块增加到Nginx中(如more_header,mod_security),
2)它总是提供比安装包升级的版本,在Nginx网站上可看release note。
2: 去掉不用的Nginx板块
在编译安装时,执行./configure方法时加上以下配置指令,可以显式的删除不用的板块:
./configure –without-module1 –without-module2 –without-module3
例如:
./configure –without-http_dav_module –withouthttp_spdy_module
注意事项:配置指令是由板块提供的。确保你禁用的板块不包含你需要使用的指令!在决定禁用板块之前,应该检查Nginx文档中每个板块可用的指令列表。
3: 在Nginx配置中禁用server_tokens项
server_tokens在打开的情况下会使404页面显示Nginx的当前版本号。这样做显然不安全,由于黑客会利用此信息尝试相应Nginx版本的漏洞。
只要要在nginx.conf中http板块设置server_tokens off就可,例如:
server {
listen 192.168.0.25:80;
Server_tokens off;
server_name tecmintlovesnginx.com www.tecmintlovesnginx.com;
access_log /var/www/logs/tecmintlovesnginx.access.log;
error_log /var/www/logs/tecmintlovesnginx.error.log error;
root /var/www/tecmintlovesnginx.com/public_html;
index index.html index.htm;
}
重启Nginx后生效:
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 技术学派:提高Nginx服务器硬度的12个技巧