本篇文章主要介紹了nginx伺服器中的安全配置,較為詳細的分析了nginx伺服器中的安全配置與相關操作注意事項,需要的朋友可以參考下。
本篇文章詳細的講訴了nginx伺服器中的安全配置,具體如下:
一、關閉selinux
但是,selinux帶來的附加安全性和使用複雜性上不成比例,價效比不高
sed -i /selinux=enforcing/selinux=disabled/ /etc/selinux/config/usr/sbin/sestatus -v #檢視狀態
二、通過分割槽掛載允許最少特權
伺服器上 nginx 目錄單獨分割槽。例如,新建乙個分割槽/dev/sda5(第一邏輯分割槽),並且掛載在/nginx。確保 /nginx是以noexec, nodev and nosetuid的許可權掛載
以下是我的/etc/fstab的掛載/nginx的資訊:label=/nginx /nginx ext3 defaults,nosuid,noexec,nodev 1 2
注意:你需要使用fdisk和mkfs.ext3命令建立乙個新分割槽。
三、配置/etc/sysctl.conf強化linux安全
Nginx伺服器配置詳解
從圖中可以看出主要包含以下幾大部分內容 1.全域性塊 該部分配置主要影響nginx全域性,通常包括下面幾個部分 2.events塊 該部分配置主要影響nginx伺服器與使用者的網路連線,主要包括 3.http塊 4.server塊 5.location塊參考 指令格式為 location uri u...
Nginx設定TCP上游伺服器的SSL配置
本文介紹了如何為nginx plus和接受tcp連線的負載均衡的伺服器組設定ssl ssl終端意味著nginx plus充當與客戶端連線的伺服器端ssl端點 它執行對請求的解密和對響應的加密,否則後端伺服器就必須這樣做。該操作稱為終止,因為nginx plus關閉了客戶端連線,並通過新建立的未加密連...
Nginx伺服器基礎配置詳解
預設情況下,nginx伺服器配置檔案都存放在安裝目錄conf中,主配置檔案名為nginx.conf 其內容如下 user nobody 全域性塊 從配置檔案我們可以總結如下 nginix.conf配置一共有三塊組成 全域性塊 events塊和http塊。在http塊中,包含多個server塊,每個s...