nginx服务的安全解决方案

Posted 欢乐少年1904

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx服务的安全解决方案相关的知识,希望对你有一定的参考价值。

nginx服务的安全解决方案

1. 针对Nginx SSL协议进行安全加固服务配置

  • 描述
    Nginx SSL协议的加密策略进行加固
  • 加固建议
    Nginx SSL协议采用TLSv1.2:
    1、打开conf/nginx.conf配置文件(or include file in the main configuration file);
    2、配置
server  
     ...
     ssl_protocols TLSv1.2;
     ...

备注:配置此项请确认nginx支持OpenSSL,运行nginxv -V 如果返回中包含built with OpenSSL则表示支持OpenSSL。如果不支持,请重新编译nginx

2. Nginx后端服务指定的Header隐藏状态服务配置

  • 描述
    隐藏Nginx后端服务X-Powered-By头
  • 加固建议
    隐藏Nginx后端服务指定Header的状态:
    1、打开conf/nginx.conf配置文件(或主配置文件中的inlude文件);
    2、在http下配置proxy_hide_header项;
    增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server;

3. 隐藏Nginx服务的Banner服务配置

  • 描述
    Nginx服务的Banner隐藏状态
  • 加固建议
    Nginx后端服务指定的Header隐藏状态隐藏Nginx服务Banner的状态:
    1、打开conf/nginx.conf配置文件;
    2、在server栏目下,或者在http栏目下, `server_tokens off;

以上是关于nginx服务的安全解决方案的主要内容,如果未能解决你的问题,请参考以下文章

Linux Nginx之HTTPS网络安全访问服务

安全开发运维必备的Nginx代理Web服务器性能优化与安全加固配置

Nginx安全优化与性能调优

服务器网站安全维护之nginx安全设置篇

解决SELinux阻止Nginx访问服务

Nginx安全防护