Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk mengkonfigurasi tetapan keselamatan pelayan Nginx melalui panel Pagoda
Dengan populariti Internet, bilangan laman web juga telah meningkat Disebabkan pertimbangan kos dan kemudahan, banyak laman web memilih untuk menggunakan pelayan Nginx. Tetapi keselamatan pelayan Nginx masih memerlukan kami untuk terus mengukuhkan. Sebagai alat pengurusan pelayan web yang sangat baik, fungsi keselamatan Panel Pagoda juga memberikan kemudahan yang hebat kepada majoriti juruweb. Seterusnya, penulis akan memperkenalkan cara melakukan tetapan keselamatan pada pelayan Nginx melalui panel Pagoda.
1. Tukar port log masuk lalai SSH
SSH ialah protokol yang digunakan untuk menguruskan perkhidmatan dan sistem fail anda dari jauh, dan sering digunakan untuk penyelenggaraan keselamatan pelayan. Untuk meningkatkan keselamatan pelayan, kita harus menukar port log masuk lalai SSH kepada port bukan biasa. Anda boleh mengikuti langkah berikut:
2. Sediakan modul keselamatan Nginx
Modul ngx_http_secure_link yang disertakan dengan pelayan Nginx menyediakan satu set algoritma keselamatan untuk memastikan kesahihan sumber permintaan HTTP. Ia secara berkesan boleh menghalang permintaan atau pautan berniat jahat daripada diakses dengan kerap, dengan itu meningkatkan beban pada pelayan. Anda boleh menyediakannya dengan mengikuti langkah berikut:
location /download/ { secure_link $arg_sec_key,$arg_expires; secure_link_md5 "$secure_link_expires$uri$remote_addr mysecretkey"; if ($secure_link = "") { return 403; } if ($secure_link = "0") { return 410; } }
Antaranya, "mysecretkey" harus diganti dengan kunci anda sendiri.
3. Hidupkan anti-pautan panas
Anti-pautan panas boleh menghalang tapak yang tidak dibenarkan daripada menggunakan gambar dan video anda, dengan itu melindungi kandungan dan trafik tapak anda serta mengurangkan tekanan pelayan. Anda boleh menyediakannya dengan mengikuti langkah berikut:
location ~* .(gif|jpg|jpeg|png|flv|mp4|mp3|wmv|avi|ogg|swf)$ { valid_referers none blocked *.example.com; if ($invalid_referer) { return 403; } }
Antaranya, "example.com" harus digantikan dengan nama domain tapak anda sendiri.
Ringkasan:
Adalah penting untuk mengambil beberapa langkah keselamatan, terutamanya apabila pelayan anda mengehos data penting atau aplikasi perniagaan, jadi anda disyorkan untuk mengemas kini Set pelayan Nginx untuk ketat keselamatan. Melalui operasi mudah panel pagoda, anda boleh menambah dinding pertahanan yang kukuh pada pelayan.
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi tetapan keselamatan pelayan Nginx melalui panel Pagoda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!