linux安全-NGINX基本配置

Posted 寻麓信息

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux安全-NGINX基本配置相关的知识,希望对你有一定的参考价值。

实验虚拟主机各自用户名密码:

O-wafwg--1主机

    用户:root 密码:123456

O-webvulns--2主机

用户名 :root

密码  :123456

 按以下步骤进行实验

第一步、打开拓扑,启动虚拟主机

linux安全-NGINX基本配置

本实验wafgw是WAF网关,webvluns 是web 服务器,学生用自己PC上的浏览器通过WAF网关代理访问web 服务器

WAF网关的防护拓扑结构

[学生机器]192.168.100.119-------192.168.100.11—waf网关---192.168.99.11----------192.168.99.33[WEB服务]

第二步、开始实验

#ifconfig

  linux安全-NGINX基本配置

发现了有eth0,eth1 两个网口

#ifconfig eth0 x.x.x.x/24

#ifconfig eth1 x.x.x.x/24

#vi /usr/local/nginx/conf/nginx.conf

由于waf 本身有网络防火墙,所以执行

#iptables –F

来清空网络防火墙,以免干扰WAF实验

 

2、熟悉Nginx 的安装目录

#cd /usr/local/nginx

#pwd

linux安全-NGINX基本配置

查看安装路径下主要的文件及目录,执行命令

#ls -l

linux安全-NGINX基本配置

列出的是nginx 的主要目录,其中conf 为配置文件目录

执行

#cd /usr/local/nginx/conf

进入配置目录,恢复系统配置文件为本实验准备的配置文件

#cp conf/nginx.conf.0  conf/nginx.conf

3、熟悉nginx

启动nginx

执行命令

#cd /usr/local/nginx/sbin

#./nginx

#ps –ef |grep nginx

linux安全-NGINX基本配置

发现nginx 服务已经启动

查看监听端口

# netstat -nap |grep nginx |grep tcp

linux安全-NGINX基本配置

发现本配置不监听任何端口

熟悉下nginx 命令常用参数

#./nginx -h

linux安全-NGINX基本配置

查看nginx 版本号,执行命令

#nginx  -v

查看编译选项,执行命令

#nginx -V

linux安全-NGINX基本配置

查看配置文件的正确性,执行命令

#nginx -t

linux安全-NGINX基本配置

检查配置文件,显示错误同时启动nginx。执行命令

#nginx -q linux安全-NGINX基本配置

#ps –ef |grep nginx

linux安全-NGINX基本配置

发现nginx 是由主控进程和工作进程组成

重新加载配置

#nginx –s reload
linux安全-NGINX基本配置

#ps –ef |grep nginx

发现nginx 是由主控进程没变和工作进程重启了

linux安全-NGINX基本配置

重新打开日志,执行命令

#./nginx –s reopen

停止nginx,执行命令

#./nginx –s quit

#ps –ef |grep nginx

第三步、实验完毕,关闭所有窗口和虚拟机。


以上是关于linux安全-NGINX基本配置的主要内容,如果未能解决你的问题,请参考以下文章

nginx网络安全配置

《白帽子讲WEB安全》学习笔记之第15章 web server配置安全

在Linux系统中配置Nginx网页优化

linux nginx ssl证书怎么配置

nginx配置免费ssl证书支持https安全访问

nginx开启ssl配置https证书和密钥过程