使用Nginx进行严格的安全和虚拟主机隔离？

Question

我现在有一个Apache服务器，在这个服务器下，每个虚拟主机都使用HTTPD和AppArmor模块进行隔离。服务器对每个虚拟主机的工作人员进行setuid/setgid，然后将其放置在AppArmor配置文件中。

我希望使用Nginx，但是我找不到关于设置它的任何文档，这样就可以避免在所有虚拟主机之间共享工作进程，而是在每个虚拟主机上共享工作进程(因此可以是setuid / setgid)。在Nginx下有什么办法可以做到吗？

Answer 1

我最终解决了这个问题，为每个网站运行一个Nginx实例，再加上一个主Nginx，它将代理反向进入每个网站。它与PHP相结合，向需要PHP的站点提供PHP。

我已经在GitHub存储库中放置了一个处理Nginx生成的框架，该框架包含这样一个设置，供任何人使用：https://github.com/hach-que/Nginx-Secure。

Answer 2

nginx与Apache完全不同(除了作为HTTP服务器)。它的模型是，nginx本身没有在进程内部运行某些web应用程序的“工作人员”。

nginx基本上对http请求进行“前端终止”，然后将工作交给后端服务器，该服务器可以再次通过HTTP或特定协议(如FCGI、mod_passenger等)完成。

因此，不需要在nginx中直接使用Apache进行操作。这是一个特性:它允许通用体系结构更加精简，并且最终可以更快、更少地占用CPU、电源和内存等资源。