简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  運用・保守  >  Pagoda パネルから Nginx サーバーのセキュリティ設定を構成する方法

Pagoda パネルから Nginx サーバーのセキュリティ設定を構成する方法

王林
王林オリジナル
2023-06-21 13:10:022466ブラウズ

インターネットの普及に伴い、Web サイトの数も増加しており、コストと利便性を考慮して、多くの Web サイトが Nginx サーバーの使用を選択しています。しかし、Nginx サーバーのセキュリティは引き続き強化する必要があります。優れた Web サーバー管理ツールとして、Pagoda Panel のセキュリティ機能も大多数の Web マスターに大きな利便性を提供します。次に、Pagoda パネルから Nginx サーバーのセキュリティ設定を行う方法を紹介します。

1. SSH のデフォルトのログイン ポートを変更する

SSH は、サービスとファイル システムをリモートで管理するために使用されるプロトコルであり、サーバーのセキュリティのメンテナンスによく使用されます。サーバーのセキュリティを向上させるには、SSH のデフォルトのログイン ポートを非共通ポートに変更する必要があります。これは、次の手順で実行できます。

  1. Pagoda パネルにログインした後、左側のナビゲーション バーで [SSH] をクリックし、[SSH ポート] オプションを見つけて変更します。 1024 より大きく 65535 未満の未使用のポートをカスタマイズできます。目立ちすぎない番号を使用しないことをお勧めします。
  2. 変更が完了したら、変更したポートを時間内にファイアウォールで開く必要があります。そうしないと、SSH 接続が成功しません。 Pagodaパネルの「ファイアウォール」を通じて操作できます。

2. Nginx セキュリティ モジュールのセットアップ

Nginx サーバーに付属の ngx_http_secure_link モジュールは、HTTP リクエスト ソースの正当性を保証する一連のセキュリティ アルゴリズムを提供します。悪意のあるリクエストやリンクが頻繁にアクセスされ、サーバーの負荷が増加することを効果的に防止できます。次の手順で設定できます。

  1. Pagoda パネルにログインした後、左側のナビゲーション バーで [Web サイト] をクリックし、[Nginx] オプションを見つけて入力します。
  2. 「Nginx」設定ページで、「高度な機能」オプションをクリックし、ポップアップウィンドウで「高度な構成ファイル」を選択します。
  3. 次のコードを詳細設定ファイルに追加します。 
location /download/ {
  secure_link $arg_sec_key,$arg_expires;
  secure_link_md5 "$secure_link_expires$uri$remote_addr mysecretkey";
  if ($secure_link = "") { return 403; }
  if ($secure_link = "0") { return 410; }
}

このうち、「mysecretkey」は独自のキーに置き換える必要があります。

  1. 変更が完了したら、設定を有効にするために Nginx サーバーを再起動する必要があります。 Pagodaパネルの「サービス管理」で操作できます。

3. アンチホットリンクを有効にする

アンチホットリンクを使用すると、無許可のサイトによる写真やビデオの使用を防ぐことができるため、サイトのコンテンツとトラフィックが保護され、サーバーの負荷が軽減されます。次の手順で設定できます。

  1. Pagoda パネルにログインした後、左側のナビゲーション バーで [Web サイト] をクリックし、[Nginx] オプションを見つけて入力します。
  2. 「Nginx」設定ページで、「高度な機能」オプションをクリックし、ポップアップウィンドウで「高度な構成ファイル」を選択します。
  3. 次のコードを詳細設定ファイルに追加します。 
location ~* .(gif|jpg|jpeg|png|flv|mp4|mp3|wmv|avi|ogg|swf)$ {
  valid_referers none blocked *.example.com;
  if ($invalid_referer) {
    return 403;
  }
}

このうち、「example.com」は独自のサイトのドメイン名に置き換える必要があります。

  1. 変更が完了したら、設定を有効にするために Nginx サーバーを再起動する必要があります。 Pagodaパネルの「サービス管理」で操作できます。

要約:

サーバーが重要なデータやビジネス アプリケーションを運ぶ場合は特に、セキュリティ対策を講じることが不可欠であるため、Nginx サーバー セットを厳密に更新することをお勧めします。安全。パゴダパネルの簡単な操作でサーバーに強固な防御壁を追加できます。

以上がPagoda パネルから Nginx サーバーのセキュリティ設定を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

nginx 算法 http ssh 宝塔面板
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Pagoda パネルを使用してリバース プロキシ キャッシュを構成する方法次の記事:Pagoda パネルを使用してリバース プロキシ キャッシュを構成する方法

関連記事

続きを見る