游客

标题:20个Nginx Web服务器最佳安全实践
正文:
Nginx是一个轻量级，高性能的Web服务器/反向代理和电子邮件代理（IMAP/POP3），它可以运行在UNIX，GNU/Linux，BSD变种，MAC OS X，Solaris和Microsoft Windows上。根据Netcraft的调查数据显示，互联网上6%的域名都使用了Nginx Web服务器。Nginx是解决C10K问题的服务器之一，与传统服务器不一样，Nginx不依赖于线程处理请求，相反，它使用了一个更具扩展性的事件驱动（异步）架构。Nginx在很多高流量网站上得到了应用，如WordPress，Hulu，Github和SourceForge。本文的主要目是介绍如何提高运行在Linux或UNIX类操作系统上的Nginx Web服务器的安全性。Nginx默认配置文件和默认端口◆ /usr/local/nginx/conf/ - Nginx服务器配置目录，/usr/local/nginx/conf/nginx.conf 是主配置文件◆ /usr/local/nginx/html/ - 默认文档位置◆ /usr/local/nginx/logs/ - 默认日志文件位置◆ Nginx HTTP默认端口：TCP 80◆ Nginx HTTPS默认端口：TCP 443可以使用下面的命令测试Nginx的配置是否正确：# /usr/local/nginx/sbin/nginx –t 输出示例：the configuration file /usr/local/nginx/conf/nginx.conf syntax is okconfiguration file /usr/local/nginx/conf/nginx.conf test is successful 要让修改后的配置生效，执行下面的命令：# /usr/local/nginx/sbin/nginx -s reload 如果要停止服务器，运行：# /usr/local/nginx/sbin/nginx -s stop 1、开启SELinuxSELinux（安全增强的Linux）是一个Linux内核功能，它提供了一个机制支持访问控制安全策略，提供了巨大的安全保护能力，它可以防止大多数系统root级攻击，请参考“如何在CentOS/Red Hat系统
[<<][[1]][2][3][>>]

查看评论(0)
发表评论



首页