>운영 및 유지보수 >리눅스 운영 및 유지 관리 >Pagoda 패널을 통해 Nginx 서버의 보안 설정을 구성하는 방법

Pagoda 패널을 통해 Nginx 서버의 보안 설정을 구성하는 방법

王林
王林원래의
2023-06-21 13:10:022505검색

인터넷이 대중화되면서 웹사이트 수도 늘어나고 비용과 편의성을 고려하여 많은 웹사이트에서 Nginx 서버를 선택하고 있습니다. 그러나 Nginx 서버의 보안은 여전히 ​​지속적으로 강화되어야 합니다. 탁월한 웹 서버 관리 도구인 Pagoda Panel의 보안 기능은 대다수의 웹마스터에게 큰 편의성을 제공합니다. 다음으로 저자는 Pagoda 패널을 통해 Nginx 서버에서 보안 설정을 수행하는 방법을 소개합니다.

1. SSH 기본 로그인 포트 변경

SSH는 서비스 및 파일 시스템을 원격으로 관리하는 데 사용되는 프로토콜로, 서버 보안 유지 관리에 자주 사용됩니다. 서버의 보안을 강화하기 위해서는 SSH의 기본 로그인 포트를 비공통 포트로 변경해야 합니다. 다음 단계를 통해 이 작업을 수행할 수 있습니다.

  1. Pagoda 패널에 로그인한 후 왼쪽 탐색 모음에서 "SSH"를 클릭하고 "SSH 포트" 옵션을 찾아 수정합니다. 1024보다 크고 65535보다 작은 사용되지 않는 포트를 사용자 정의할 수 있습니다. 너무 눈에 띄는 숫자는 사용하지 않는 것이 좋습니다.
  2. 수정이 완료된 후 수정된 포트는 방화벽에서 제때에 열려야 합니다. 그렇지 않으면 SSH 연결이 성공하지 못합니다. 파고다 패널의 "방화벽"을 통해 작동할 수 있습니다.

2. Nginx 보안 모듈 설정

Nginx 서버와 함께 제공되는 ngx_http_secure_link 모듈은 HTTP 요청 소스의 적법성을 보장하기 위한 보안 알고리즘 세트를 제공합니다. 악의적인 요청이나 링크에 자주 액세스하여 서버의 부하를 증가시키는 것을 효과적으로 방지할 수 있습니다. 다음 단계에 따라 설정할 수 있습니다.

  1. Pagoda 패널에 로그인한 후 왼쪽 탐색 모음에서 "웹사이트"를 클릭하고 "Nginx" 옵션을 찾아 입력합니다.
  2. "Nginx" 설정 페이지에서 "고급 기능" 옵션을 클릭하고 팝업 창에서 "고급 프로필"을 선택하세요.
  3. 고급 구성 파일에 다음 코드를 추가하세요.
location /download/ {
  secure_link $arg_sec_key,$arg_expires;
  secure_link_md5 "$secure_link_expires$uri$remote_addr mysecretkey";
  if ($secure_link = "") { return 403; }
  if ($secure_link = "0") { return 410; }
}

그 중 "mysecretkey"는 자신의 키로 바꿔야 합니다.

  1. 수정이 완료된 후 Nginx 서버를 다시 시작해야 설정이 적용됩니다. 파고다 패널의 "서비스 관리"에서 운영할 수 있습니다.

3. 안티 핫링크를 켜세요

안티 핫링크를 사용하면 승인되지 않은 사이트에서 사진과 동영상을 사용하는 것을 방지하여 사이트 콘텐츠와 트래픽을 보호하고 서버 부담을 줄일 수 있습니다. 다음 단계에 따라 설정할 수 있습니다.

  1. Pagoda 패널에 로그인한 후 왼쪽 탐색 모음에서 "웹사이트"를 클릭하고 "Nginx" 옵션을 찾아 입력합니다.
  2. "Nginx" 설정 페이지에서 "고급 기능" 옵션을 클릭하고 팝업 창에서 "고급 프로필"을 선택하세요.
  3. 고급 구성 파일에 다음 코드를 추가하세요.
location ~* .(gif|jpg|jpeg|png|flv|mp4|mp3|wmv|avi|ogg|swf)$ {
  valid_referers none blocked *.example.com;
  if ($invalid_referer) {
    return 403;
  }
}

그 중 "example.com"은 자신의 사이트 도메인 이름으로 바꿔야 합니다.

  1. 수정이 완료된 후 Nginx 서버를 다시 시작해야 설정이 적용됩니다. 파고다 패널의 "서비스 관리"에서 운영할 수 있습니다.

요약:

특히 서버가 중요한 데이터나 비즈니스 애플리케이션을 운반하는 경우 보안 조치를 취하는 것이 필수적이므로 Nginx 서버에 대해 보다 엄격한 보안 설정을 지정하는 것이 좋습니다. 파고다 패널의 간단한 조작을 통해 서버에 견고한 방어벽을 추가할 수 있습니다.

위 내용은 Pagoda 패널을 통해 Nginx 서버의 보안 설정을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.