nginx作为Apache前面的反向代理-保护和安全

Question

我只是关心是单独安装Nginx还是将nginx作为反向代理安装在Apache前面，基于安全性和保护。如果我不得不在Apache前面选择nginx作为反向代理，那么保护和安全性是否适用于这两个服务器？这意味着我必须为每个服务器安装一个安全应用程序，比如mod_security用于Apache，mod_security用于Nginx，Fail2bn用于两个服务器.

有人能在这里启发我吗?这样我就能理解应该如何做安全了吗？

如有任何意见请见谅！！

Answer 1

我建议您只在一个地方执行类似mod_security的操作--如果您同时在这两处运行它，配置和故障排除都会有点噩梦。

因此，如果您决定在Apache前面使用mod_security运行nginx，则不要在Apache中执行额外的安全性强制执行。

您的应用程序需求可以决定Apache是否有意义，但在可能的情况下，保持简单；如果nginx可以满足您的需要，那么就不要将Apache添加到混合中。

Answer 2

这种安全措施应该应用在前端服务器上，重复两次相同的步骤是毫无意义的。因此，如果您使用nginx作为反向代理-然后在它上。

只使用nginx应该是对每秒10k连接的极大改进。