首页 / NGINX / linux下nginx的安全优化

linux下nginx的安全优化

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了linux下nginx的安全优化,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2843字,纯文字阅读大概需要5分钟

内容图文

上节我们说了 Apache Web 服务安全与优化。分别说了进程优化,版本号的隐藏,会话连接的时间, DNS 查询。我们只要掌握这些优化点就够了,大家不要一味追求求精,什么都有个度的,你弄的太过了,相应他别的方面也就会不行了,所以我们优化的标准是找一个折衷点,是最好的!接下来我们说下 nginx web 服务的安全优化。

Nginx 的安全优化原理跟 Apache 大致一样的,有一些细微的差别,和更改参数的地方不同而已!

在说优化 nginx 之前我们先了解下他的结构:技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/11/20221111031634287.jpg" />

Nginx 由内核和模块组成,其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客户端请求映射到一个location block(location是Nginx配置中的一个指令,用于URL匹配),而在这个location中所配置的每个指令将会启动不同的模块去完成相应的工作。

Nginx 的模块从结构上分为核心模块、基础模块和第三方模块

核心模块 :HTTP模块、EVENT模块和MAIL模块

基础模块 :HTTP Access模块、HTTP FastCGI模块、HTTP Proxy模块和HTTP Rewrite模块,

第三方模块 :HTTP Upstream Request Hash模块、Notice模块和HTTP Access Key模块。

 技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/11/20221111031634407.jpg" />

一配置文件优化

1.     隐藏 nginx header 里版本号信息 server_tokensoff;

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/11/20221111031634460.jpg" title="QQ图片20160316113655.png" /> 技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/11/20221111031634911.jpg" title="QQ图片20160316113802.png" />2 .     更改 nginx 的默认用户和组技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/11/20221111031635365.jpg" />

nginx 默认用户是 nobody, 编译的时候更改为 nginx. (注意:这步在我们编译安装的时候已经做了)

3.     配置 Nginx worker 的进程个数

这个开始根据 CPU 个数来做参考,随后根据业务设定。

   worker_processes  5; 修改此

4.     根据 cpu 核数进行优化 nginx 进程

worker_cpu_affinity0001 0010 0100 1000; 这个是四核 cpu 优化

5.     nginx 事件处理模型优化

events {

    worker_connections  1024;

    use epoll;

}  

6.     调整 nginx 单个进程允许连接最大客户数

worker_connections  20480; 已经不小了

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/11/20221111031635416.jpg" title="QQ图片20160316133222.png" />

7. 设置连接超时时间

keepalive_timeout 60;

8. 配置 nginx gzip 压缩功能技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/11/20221111031635903.jpg" />

配置 nginx gzip 压缩功能 ### 优化重点 ###

http {

    server_tokens off;

gzip  on;

gzip_min_length 1k;

gzip_http_version 1.1;

gzip_buffers   4 32k;

gzip_comp_level 9;

gzip_types application/javascript text/css text/xml;

gzip_vary on;

注意: gzip_types 对应的文件类型在安装目录下的 mime.type 文件

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/11/20221111031635957.jpg" title="QQ图片20160316140509.png" />

10. 配置 Nginx expires 缓存功能技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/11/20221111031636342.jpg" />

缓存 expires 优化

expirse 是指当客户访问网站的时候,文件在客户端存放多久。这个是服务器决定的,就是通过他实现的

nginx 里配置就是放在 location

expires  30d;

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/11/20221111031636691.jpg" title="QQ图片20160316140724.png" />

Nginx 的优化我们掌握以上就可以了,在生产中,我们可以根据自己的实际需求来配置各个优化点的参数。是不是很简单啊!童鞋们我们一定要相信自己,如果你不相信自己,你就会觉得他很难!相信自己就不难啦!不是嘛!技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/11/20221111031637112.jpg" />


本文出自 “乐乐快跑” 博客,请务必保留此出处http://10851431.blog.51cto.com/10841431/1751757

原文:http://10851431.blog.51cto.com/10841431/1751757

内容总结

以上是互联网集市为您收集整理的linux下nginx的安全优化全部内容,希望文章能够帮你解决linux下nginx的安全优化所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/1184075.html

来源:【匿名】