Cara menggunakan Nginx untuk melakukan imbasan keselamatan dan meningkatkan keselamatan pelayan

Dengan pembangunan Internet yang berterusan, keselamatan pelayan telah menarik lebih banyak perhatian. Nginx ialah perisian pelayan web yang biasa digunakan yang boleh membantu dalam melaksanakan imbasan keselamatan dan meningkatkan keselamatan pelayan. Artikel ini akan memberitahu anda cara menggunakan Nginx untuk melakukan imbasan keselamatan dan meningkatkan keselamatan pelayan.

1. Pasang sijil Nginx dan SSL

Mula-mula, anda perlu memasang sijil Nginx dan SSL. Sijil SSL ialah protokol keselamatan yang memastikan penyulitan penghantaran data antara pelanggan dan pelayan untuk menghalang pihak ketiga daripada mencuri data.

Apabila memasang Nginx, sila pastikan anda telah mengkonfigurasi sijil SSL. Anda boleh menyemak sama ada sijil SSL anda berjaya dipasang dengan melawati https://nama domain tapak web anda/.

2. Gunakan Nginx untuk mengkonfigurasi tembok api

Nginx boleh digunakan sebagai pelayan proksi terbalik untuk membantu anda mengkonfigurasi tembok api. Anda boleh menggunakan Nginx untuk menyekat akses IP atau melindungi daripada serangan DDoS.

Kod sampel:

lokasi / {
#Hadkan akses kepada semua IP
benarkan 127.0.0.1;
tolak semua;
}

lokasi /log masuk {
#Hanya benarkan akses daripada IP tertentu
benarkan 192.168.1.100;
benarkan 192.168.1.101;
tolak semua;
}

Kod di atas sekatan Sekat semua IP daripada mengakses tapak utama, tetapi benarkan pengguna dengan IP 192.168.1.100 dan 192.168.1.101 untuk mengakses halaman /log masuk. Anda boleh mengubahnya mengikut keperluan.

3. Konfigurasikan cache Nginx

Fungsi caching Nginx boleh melegakan tekanan pelayan dan mengurangkan masa tindak balas pelayan. Anda boleh cache beberapa sumber statik (seperti imej, CSS, JavaScript, dll.) pada pelayan Nginx, yang mengelakkan keperluan untuk mendapatkannya daripada pelayan anda setiap kali pengguna meminta sumber.

Kod sampel:

lokasi /imej/ {
#Tentukan masa cache sebagai 7 hari
tamat tempoh 7h;
#Tentukan suis cache
add_header Cache-Control "public";
}

Kod di atas menyimpan cache sumber dalam direktori /images/ ke pelayan Nginx dan menetapkan masa cache kepada 7 hari.

4. Gunakan Nginx untuk mengehadkan kadar akses

Nginx boleh digunakan untuk mengehadkan kadar akses untuk mengurangkan kesan serangan berniat jahat atau gelagat perangkak pada pelayan. Anda boleh mengkonfigurasi had kekerapan akses dalam fail konfigurasi Nginx.

Kod sampel:

Hadkan satu IP kepada 5 akses sesaat

limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;

lokasi / {

# 应用限制设置
limit_req zone=one burst=10;

}

Kod di atas mengehadkan satu IP kepada hanya 5 akses sesaat. Jika had ini melebihi, Nginx akan menyekat akses IP, yang boleh mengurangkan kesan serangan berniat jahat dengan berkesan.

5. Gunakan modul keselamatan Nginx

Nginx juga boleh menggunakan modul keselamatan seperti ModSecurity untuk meningkatkan keselamatan pelayan. Modul keselamatan ini boleh mengesan kemungkinan serangan berniat jahat dan kelemahan, serta melindungi daripada jenis serangan seperti suntikan SQL.

Apabila menggunakan modul keselamatan ini, anda perlu memilih modul mengikut situasi sebenar dan menetapkan parameter yang betul.

6. Kemas kini Nginx

Akhir sekali, anda harus mengemas kini Nginx dengan kerap. Memandangkan kelemahan keselamatan terus muncul, versi baharu Nginx selalunya menyertakan kemas kini yang membetulkannya. Mengemas kini Nginx boleh meningkatkan keselamatan pelayan anda.

Ringkasan

Dengan menggunakan Nginx untuk melakukan imbasan keselamatan dan melakukan langkah biasa yang lain, anda boleh meningkatkan keselamatan pelayan anda. Walaupun adalah mustahil untuk menghapuskan sepenuhnya isu keselamatan dan serangan siber, langkah-langkah ini boleh mengurangkan risiko dan menyediakan pelayan anda lapisan keselamatan tambahan.

Atas ialah kandungan terperinci Cara menggunakan Nginx untuk melakukan imbasan keselamatan dan meningkatkan keselamatan pelayan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!