Heim  >  Artikel  >  Betrieb und Instandhaltung  >  So konfigurieren Sie die Sicherheitseinstellungen des Nginx-Servers über das Pagoda-Bedienfeld

So konfigurieren Sie die Sicherheitseinstellungen des Nginx-Servers über das Pagoda-Bedienfeld

王林
王林Original
2023-06-21 13:10:022482Durchsuche

Mit der Popularität des Internets hat auch die Anzahl der Websites zugenommen. Aus Kosten- und Komfortgründen entscheiden sich viele Websites für die Verwendung von Nginx-Servern. Aber die Sicherheit des Nginx-Servers muss weiterhin kontinuierlich gestärkt werden. Als hervorragendes Webserver-Management-Tool bieten die Sicherheitsfunktionen von Pagoda Panel auch den meisten Webmastern großen Komfort. Als Nächstes stellt der Autor vor, wie Sicherheitseinstellungen auf dem Nginx-Server über das Pagoda-Bedienfeld vorgenommen werden.

1. Ändern Sie den SSH-Standard-Anmeldeport

SSH ist ein Protokoll zur Fernverwaltung Ihrer Dienste und Dateisysteme und wird häufig zur Wartung der Serversicherheit verwendet. Um die Sicherheit des Servers zu verbessern, sollten wir den Standard-Anmeldeport von SSH in einen nicht gemeinsamen Port ändern. Sie können dies mit den folgenden Schritten tun:

  1. Nachdem Sie sich im Pagoda-Panel angemeldet haben, klicken Sie in der linken Navigationsleiste auf „SSH“, suchen Sie die Option „SSH-Port“ und ändern Sie sie. Sie können einen nicht verwendeten Port anpassen, der größer als 1024 und kleiner als 65535 ist. Es wird empfohlen, keine zu auffälligen Zahlen zu verwenden.
  2. Nach Abschluss der Änderung sollte der geänderte Port rechtzeitig in der Firewall geöffnet werden, da sonst die SSH-Verbindung nicht erfolgreich ist. Es kann über die „Firewall“ im Pagoda-Panel bedient werden.

2. Richten Sie das Nginx-Sicherheitsmodul ein.

Das mit dem Nginx-Server gelieferte Modul ngx_http_secure_link bietet eine Reihe von Sicherheitsalgorithmen, um die Legitimität der HTTP-Anfragequelle sicherzustellen. Es kann wirksam verhindern, dass häufig auf böswillige Anfragen oder Links zugegriffen wird, wodurch die Belastung des Servers erhöht wird. Sie können es einrichten, indem Sie die folgenden Schritte ausführen:

  1. Nachdem Sie sich im Pagoda-Panel angemeldet haben, klicken Sie in der linken Navigationsleiste auf „Website“, suchen Sie die Option „Nginx“ und geben Sie ein.
  2. Klicken Sie auf der Einstellungsseite „Nginx“ auf die Option „Erweiterte Funktionen“ und wählen Sie im Popup-Fenster „Erweitertes Profil“ aus.
  3. Fügen Sie den folgenden Code zur erweiterten Konfigurationsdatei hinzu:
location /download/ {
  secure_link $arg_sec_key,$arg_expires;
  secure_link_md5 "$secure_link_expires$uri$remote_addr mysecretkey";
  if ($secure_link = "") { return 403; }
  if ($secure_link = "0") { return 410; }
}

Unter diesen sollte „mysecretkey“ durch Ihren eigenen Schlüssel ersetzt werden.

  1. Nach Abschluss der Änderungen sollte der Nginx-Server neu gestartet werden, damit die Einstellungen wirksam werden. Es kann im „Service Management“ im Pagoda Panel bedient werden.

3. Anti-Hotlinking aktivieren

Anti-Hotlinking kann verhindern, dass unbefugte Websites Ihre Bilder und Videos verwenden, wodurch der Inhalt und der Datenverkehr Ihrer Website geschützt und die Serverbelastung verringert wird. Sie können es einrichten, indem Sie die folgenden Schritte ausführen:

  1. Nachdem Sie sich im Pagoda-Panel angemeldet haben, klicken Sie in der linken Navigationsleiste auf „Website“, suchen Sie die Option „Nginx“ und geben Sie ein.
  2. Klicken Sie auf der Einstellungsseite „Nginx“ auf die Option „Erweiterte Funktionen“ und wählen Sie im Popup-Fenster „Erweitertes Profil“ aus.
  3. Fügen Sie den folgenden Code zur erweiterten Konfigurationsdatei hinzu:
location ~* .(gif|jpg|jpeg|png|flv|mp4|mp3|wmv|avi|ogg|swf)$ {
  valid_referers none blocked *.example.com;
  if ($invalid_referer) {
    return 403;
  }
}

Unter diesen sollte „example.com“ durch den Domainnamen Ihrer eigenen Site ersetzt werden.

  1. Nach Abschluss der Änderungen sollte der Nginx-Server neu gestartet werden, damit die Einstellungen wirksam werden. Es kann im „Service Management“ im Pagoda Panel bedient werden.

Zusammenfassung:

Es ist wichtig, einige Sicherheitsmaßnahmen zu ergreifen, insbesondere wenn Ihr Server wichtige Daten oder Geschäftsanwendungen überträgt. Daher wird empfohlen, strengere Sicherheitseinstellungen für den Nginx-Server festzulegen. Durch die einfache Bedienung des Pagodenpaneels können Sie dem Server eine solide Verteidigungsmauer hinzufügen.

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie die Sicherheitseinstellungen des Nginx-Servers über das Pagoda-Bedienfeld. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn