虾米生活分享Nginx 安全加固
Web 服务器是攻击者的首要目标,安全防护不可忽视。
一、概述
Nginx 安全加固涵盖传输加密、访问控制和攻击防护。
二、HTTPS
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;三、安全头
add_header X-Frame-Options "SAMEORIGIN";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1; mode=block";
add_header Strict-Transport-Security "max-age=31536000";四、限流
limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s;
location /api/ {
limit_req zone=api burst=20 nodelay;
}五、WAF
使用 ModSecurity 作为 WAF。
- 拦截 SQL 注入
- 拦截 XSS 攻击
- 拦截路径遍历
- 自定义规则
六、总结
安全加固需要多层次防御,定期更新和审计是关键。
本文基于实际生产环境经验编写,配置参数需根据具体情况调整。建议在测试环境验证后再应用于生产环境。
评论前必须登录!
注册