首頁 >運維 >linux運維 >如何透過寶塔面板進行Nginx伺服器的安全設置

如何透過寶塔面板進行Nginx伺服器的安全設置

王林
王林原創
2023-06-21 13:10:022486瀏覽

隨著網路的普及,網站的數量也愈發增加,而出於成本和便利性考慮,許多網站都選擇使用Nginx伺服器。但Nginx伺服器的安全性卻仍然需要我們不斷地加強。而寶塔面板作為一個優秀的Web伺服器管理工具,它的安全功能也為廣大站長提供了很大的便利。接下來,筆者將介紹如何透過寶塔面板進行Nginx伺服器的安全設定。

一、更改SSH預設登入連接埠

SSH是用於遠端管理你的服務和檔案系統的協議,常用於伺服器的安全維護。而為了提高伺服器的安全性,我們應該把SSH的預設登入連接埠修改為非常見的連接埠。可以透過以下步驟操作:

  1. 登入寶塔面板後,在左側導覽列中點擊“SSH”,找到“SSH連接埠”選項並進行修改。可以自訂一個大於1024小於65535的未使用端口,建議不要使用過於顯眼的數字。
  2. 修改完成後,應該及時在防火牆中打開修改後的端口,否則SSH連接將無法成功。可以透過寶塔面板中的「防火牆」進行操作。

二、設定Nginx安全模組

Nginx伺服器自帶的ngx_http_secure_link模組提供了一組安全演算法,來確保HTTP請求來源的合法性。它可以有效防止惡意請求或連結被頻繁訪問,從而增加了伺服器的負擔。可以透過以下步驟進行設定:

  1. 登入寶塔面板後,在左側導覽列中點擊“網站”,找到“Nginx”選項並進行進入。
  2. 在「Nginx」設定頁面中,點選「進階功能」選項,在彈出視窗中選擇「進階設定檔」。
  3. 在高階設定檔中加入以下程式碼:
location /download/ {
  secure_link $arg_sec_key,$arg_expires;
  secure_link_md5 "$secure_link_expires$uri$remote_addr mysecretkey";
  if ($secure_link = "") { return 403; }
  if ($secure_link = "0") { return 410; }
}

其中,「mysecretkey」應該會替換為你自己的金鑰。

  1. 修改完畢後,應該重新啟動Nginx伺服器,以使設定生效。可以在寶塔面板中的「服務管理」中進行操作。

三、開啟防盜鏈

防盜鏈可以阻止未經授權的網站使用你的圖片和視頻,從而保護你的網站內容和流量,減輕伺服器壓力。可以透過以下步驟進行設定:

  1. 登入寶塔面板後,在左側導覽列中點擊“網站”,找到“Nginx”選項並進行進入。
  2. 在「Nginx」設定頁面中,點選「進階功能」選項,在彈出視窗中選擇「進階設定檔」。
  3. 在高階設定檔中加入以下程式碼:
location ~* .(gif|jpg|jpeg|png|flv|mp4|mp3|wmv|avi|ogg|swf)$ {
  valid_referers none blocked *.example.com;
  if ($invalid_referer) {
    return 403;
  }
}

其中,「example.com」應該要替換為你自己的網站網域。

  1. 修改完畢後,應該重新啟動Nginx伺服器,以使設定生效。可以在寶塔面板中的「服務管理」中進行操作。

總結:

採取一些安全措施是必不可少的,特別是當你的伺服器承載了重要的資料或業務應用,因此建議您對Nginx伺服器進行更為嚴格的安全設定。透過寶塔面板的簡單操作,即可為伺服器加上堅固的防禦牆。

以上是如何透過寶塔面板進行Nginx伺服器的安全設置的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn