阅读量:1
以下是Nginx安全设置的关键措施:
- 基础安全加固
- 隐藏版本信息:
server_tokens off; - 禁用不安全HTTP方法:
limit_except GET POST { deny all; }
- 隐藏版本信息:
- SSL/TLS安全配置
- 启用HTTPS并强制跳转:
listen 443 ssl; return 301 https://$host$request_uri; - 配置强加密套件:
ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384'; - 启用HSTS:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
- 启用HTTPS并强制跳转:
- 访问控制与速率限制
- IP黑白名单:
allow 192.168.1.0/24; deny all; - 限制请求速率:
limit_req_zone $binary_remote_addr zone=api_limit:10m rate=10r/s; - 限制并发连接数:
limit_conn_zone $binary_remote_addr zone=addr:10m;
- IP黑白名单:
- 安全响应头设置
- 防XSS:
add_header X-XSS-Protection "1; mode=block"; - 防点击劫持:
add_header X-Frame-Options "SAMEORIGIN"; - 防MIME嗅探:
add_header X-Content-Type-Options "nosniff";
- 防XSS:
- 文件与目录权限
- 禁止访问敏感文件:
location ~* \.(conf|log|bak|git|env)$ { deny all; } - 限制上传目录权限:
client_max_body_size 10M;
- 禁止访问敏感文件:
- 高级防护与运维
- 集成WAF模块(如ModSecurity)
- 定期扫描配置漏洞:
gixy /etc/nginx/nginx.conf - 以低权限用户运行Nginx:
user nginx;
参考来源:
以上就是关于“Nginx安全设置怎么做”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm