- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术杂记
nginx基础9
启动 查看配置 [root@h102 conf]# grep -v "#" /usr/local/nginx/conf/nginx.conf | grep -v "^$" worker_processes
19110编辑于 2022-05-12 - 来自专栏UQUQ
Nginx安全规则
网站配置文件添加即可 #禁止下载以 XXX 后缀的文件 location ~ \.(zip|rar|sql|bak|gz|7z)$ { return 444; } #访问链接里含有 test 直接跳转到公安网 if ($request_uri ~* test=) { return 301 https://www.mps.gov.cn; } #防止SB爬虫 if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|Ahrefs
83910编辑于 2023-05-11 - 来自专栏ops技术分享
Nginx结构原理全解析(9)
Nginx 架构基础 1 Nginx请求处理流程 image.png 2 Nginx进程结构 image.png 3 Nginx进程管理:信号 3.1 Master进程 监控worker进程 CHLD 管理worker进程 接收信号 TERM,INT QUIT HUP USR1 USR2 WINCH 3.2 Worker进程 接收信号 TERM,INT QUIT USR1 WINCH 3.3 nginx
27820发布于 2021-05-11 - 来自专栏咻一咻
Nginx安全基线检查
Nginx后端服务指定的Header隐藏状态 | 服务配置 描述 隐藏Nginx后端服务X-Powered-By头 加固建议 隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf | 身份鉴别 描述 1.执行系统命令passwd -S nginx来查看锁定状态 出现Password locked证明锁定成功 如:nginx LK … (Password locked.)或nginx L … 2.默认符合,修改后才有(默认已符合) 3.执行系统命令passwd -l nginx进行锁定 加固建议 配置Nginx账号登录锁定策略: 1、Nginx服务建议使用非root用户( 2、可执行passwd -l <Nginx启动用户> 如passwd -l nginx 来锁定Nginx服务的启动用户。 3. 或者/etc/nginx/nginx.conf,或用户自定义,请 自行查找) 操作时建议做好记录或备份 针对Nginx SSL协议进行安全加固 | 服务配置 描述 Nginx SSL协议的加密策略进行加固
3.3K30发布于 2020-05-29 - 来自专栏木子墨的前端日常
Nginx实践--安全升级
之前写了一些nginx的东西,这次继续,主要使用upstream针对proxy_pass转发做个处理 一般情况下我们在使用nginx反向代理的时候,都是如下配置, ... location /api 如果我们可以反向代理,如果别人也知道了我们的接口域名也不是可以自己搭一个nginx服务器就可以代理到我们的接口服务器上去???是不是感觉很危险,是的。。。 详细的配置内容还是建议大家参考Nginx upstream官方文档。 此外,除了安全性方面,使用内网ip进行接口转发也省去了转发中的DNS重新解析的过程,有利于大幅提升接口转发效率。 综上,在proxy_pass转发中我们使用了两种方案来对安全性做一些提升 proxy_pass转发到外网域名,同时在接口服务器上添加访问来源白名单,把nginx服务器的ip写进去 proxy_pass转发到内网域名 这样在安全和效率高上就都能得到一定的提升。 如有错误,欢迎大家指正 好好学习,天天向上~~
1.2K30发布于 2018-12-18 - 来自专栏首富手记
Nginx的安全配置
nginx的安全配置 Nginx_auth_basic_module 简单认证 用"http basic authentication(简单的认证)"来限制用户的访问 一般的用法 location / { auth_basic string; auth_basic_user_file /etc/nginx/conf.d/htpasswd; } Syntax: auth_basic string
97130发布于 2019-03-14 - 来自专栏后端技术探索
nginx安全加固心得
nginx发展多年,自身的安全漏洞比较少,发现软件漏洞,一般利用软件包管理器升级一下就好了。 本文侧重讲述的不是nginx自身的安全,而是利用nginx来加固web应用,干一些应用防火墙(WAF)干的活。 在做安全加固的时候,我们一定要头脑清晰,手里拿着刀,一刀一刀的切,将我们不想要的流量干掉,除去隐患。 ~ ^(GET|POST|HEAD)$ ) { return 405; } if ($http_range ~ "\d{9,}") { return 444; } 5、强制网站使用域名访问 9、限速 适当限制客户端的请求带宽,请求频率,请求连接数,这里不展开论述。根据具体需求,阀值应当稍稍宽泛一点。特别要注意办公室/网吧场景的用户,他们的特点是多人使用同一个网络出口。
4.2K71发布于 2018-08-10 - 来自专栏开源部署
Nginx安全的配置
安全无小事,安全防范从nginx配置做起。 隐藏版本号http { server_tokens off;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 MD5;}ssl on:开启https;ssl_certificate:配置nginx ssl证书的路径ssl_certificate_key:配置nginx ssl证书key的路径ssl_protocols : 指定客户端建立连接时使用的ssl协议版本,如果不需要兼容TSLv1,直接去掉即可ssl_ciphers: 指定客户端连接时所使用的加密算法,你可以再这里配置更高安全的算法;添加黑白名单白名单配置location MIME-sniffing来猜测资源的响应类型,这是非常危险的例如一个.jpg的图片文件被恶意嵌入了可执行的js代码,在开启资源类型猜测的情况下,浏览器将执行嵌入的js代码,可能会有意想不到的后果另外还有几个关于请求头的安全配置需要注意
1.7K10编辑于 2022-06-08 - 来自专栏云计算教程系列
如何在Debian 9上安装Nginx
在本教程中,我们将讨论如何在Debian 9服务器上安装Nginx。 准备 在开始本教程之前,您应该有一个在服务器上配置了sudo权限的常规非root用户和一个活动防火墙。 您可以按照Debian 9的初始服务器设置教程了解如何设置它们。 没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后再购买服务器。 HTTP (v6) ALLOW Anywhere (v6) 第3步 - 检查Web服务器 在安装过程结束时,Debian 9启动了Nginx。 Debian 9上的Nginx默认启用一个服务器块,配置为从/var/www/html中的目录提供文档。虽然这适用于单个站点,但如果您托管多个站点,它可能会变得难以处理。 想要了解更多关于安装Nginx的相关教程,请前往腾讯云+社区学习更多知识。 ---- 参考文献:《How To Install Nginx on Debian 9》
9.1K70发布于 2018-10-30 opencloudos9安装NGINX部署证书
一、安装 Nginx在 OpenCloudOS 9 系统上,首先使用以下命令更新系统的软件包列表:yum update -y这个步骤确保系统的软件包索引是最新的,以便安装最新版本的 Nginx。 安装 Nginx使用 yum 包管理工具来安装 Nginx:yum install nginx -y 安装过程中,yum 会自动解决 Nginx 的依赖关系并下载安装所需的文件。 nginx 验证 Nginx 安装可以在浏览器中输入服务器的 IP 地址,如果看到 Nginx 的默认欢迎页面,说明 Nginx 已经成功安装并运行。 配置 Nginx编辑 Nginx 的配置文件,通常位于 /etc/nginx/nginx.conf 或者在 /etc/nginx/conf.d/ 目录下的特定域名配置文件(如果有)。 Labs 的测试工具),输入您的域名,检查证书是否正确部署,以及 SSL 配置是否安全。
1K20编辑于 2024-12-26- 来自专栏Linux
Rocky Linux 9 系统下安装Nginx
Rocky Linux 9 系统下安装Nginx大家好,我是星哥,Nginx 凭借其高性能、低资源消耗以及优秀的反向代理能力,已成为 Web 服务部署的主流选择之一。 本文将带你在 Rocky Linux 9 系统下从零开始安装并配置 Nginx 服务,适合初学者和运维爱好者快速上手。 Rocky_Linux_9_Dnf_Install_Nginx.shgithub:wget https://raw.githubusercontent.com/funet8/Rocky-Linux-Shell /refs/heads/main/shell/Rocky_Linux_9_Dnf_Install_Nginx.shsh Rocky_Linux_9_Dnf_Install_Nginx.sh# 主要功能介绍 nginx# 重启服务sudo systemctl restart nginx至此,您已成功在 Rocky Linux 9 系统中部署了 Nginx,并完成了基本的服务启动与防火墙配置。
88410编辑于 2025-07-03 - 来自专栏云服务器运维实践
Nginx实战教程(9)Nginx配置SSL证书实现https访问
我们需要把这个两个文件上传到 linux 服务器中,推荐放到/etc/ssl/目录下 [0q9y04gvk0.png? 1586345599&q-key-time=1586338399;1586345599&q-header-list=&q-url-param-list=&q-signature=c0ec2002c81f282f9e714d95606f6635882a7332 1586338421;1586345621&q-header-list=&q-url-param-list=&q-signature=1d7d149c8c08a6fb989219bebed3e96f999ef9d9 cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak //备份,备份则不用执行 cp objs/nginx /usr/local /nginx/sbin/nginx 出现错误,删除掉/usr/local/nginx/sbin/下的 nginx 再复制过去即可 5:最后我们来到Nginx安装目录下,来查看是否有安装ssl模块成功。
3K41发布于 2020-04-08 - 来自专栏腾讯云安全的专栏
nginx安全配置小技巧
nginx官网下载地址为:http://nginx.org/en/download.html 2.消除目录浏览漏洞:nginx默认不允许目录浏览,请检查目录浏览的相关配置,确保没有目录浏览漏洞:检查各个配置文件 autoindex off 3.开启访问日志:开启日志有助于在发生安全事件后回溯分析事件的原因和定位攻击者。默认情况下,nginx已经开启日志访问功能。 access_log /backup/nginx_logs/access.log combined; 4.目录安全配置:nginx应该严格保证用户上传文件的目录没有执行脚本的权限,如取消upload (php|php5)$ { deny all; } 5.管理目录安全配置:对于管理目录,需要做到只允许合法ip可以访问,nginx限制白名单ip访问的配置日下: location ~ ^ Nginx存在默认目录: ? 删除如下配置信息。
1.8K40发布于 2018-06-12 - 来自专栏除除的专栏
CentOS 9 安装 Nginx 模块 `subs_filter`
subs_filter_types text/*; subs_filter_types application/json; } } 安装方式 方法 1:命令行安装 CentOS 常规安装的 Nginx 中并不包含 subs_filter,需要额外安装 nginx-mod-http-sub 添加对其功能的支持。 安装模块 sudo dnf install nginx-mod-http-sub 2. 加载模块 load_module modules/ngx_http_subs_filter_module.so; CentOS 系统下只有 Nginx Plus 才能这么操作,否则需要重新编译 Nginx
79130编辑于 2023-05-28 - 来自专栏linux教程
如何在 CentOS 9 Stream 上安装 Nginx
在 CentOS 9 Stream 上安装 Nginx。 默认情况下,Nginx 在 CentOS 9 Stream 基础存储库中可用。 systemctl start nginx sudo systemctl enable nginx sudo systemctl status nginx 验证Nginx版本,使用以下命令确认: nginx 您无需在安装时配置 Nginx。但是,您应该知道配置文件的位置和 Nginx 根目录,以防您需要修改配置。 Nginx 配置目录: /etc/nginx Nginx 根目录: /usr/share/nginx/html 主/全局配置文件: /etc/nginx/nginx.conf 感谢您使用本教程在 CentOS 9 Stream 上安装 Nginx Web 服务器。
4K20编辑于 2023-04-25 - 来自专栏流柯技术学院
NGINX引入线程池 性能提升9倍
通过NGINX本身的实例,这种方法的优点已经为众人所知。NGINX可以非常好地处理百万级规模的并发请求。 阻塞操作可以毁掉NGINX的性能,我们必须不惜一切代价避免使用阻塞。 即使在当前官方的NGINX代码中,依然无法在全部场景中避免使用阻塞,NGINX1.7.11中实现的线程池机制解决了这个问题。 理论上还可以产生更多的流量,但是这已经达到了机器的最大网络吞吐能力,所以在这次NGINX的测试中,NGINX受限于网络接口。 这个示例很好地证明了NGINX可以为硬件专门调优的灵活性。这就像你给NGINX下了一道命令,让机器和数据用最佳姿势来搞基。 英文原文:Thread Pools in NGINX Boost Performance 9x!
67420发布于 2018-09-11 - 来自专栏技术视野
Debian 9下安装Ruby on Rails与NGINX
将以下版本替换为适合您应用的版本: gem install rails -v 5.1.4 安装NGINX和乘客 安装NGINX: sudo apt install nginx Phusion拥有一个包含最新版 要将其添加到包管理器,请首先安装Phusion PGP密钥: sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 561F9B9CAC40B2F7 重启NGINX: sudo systemctl restart nginx 在Web浏览器中,导航到您的Linode的公共IP地址。 Passenger Official Debian 9安装指南 Ruby和Passenger Quickstart Ruby on Rails主页 Ruby on Rails文档 NGINX主页 NGINX 文档 NGINX配置
5.4K20发布于 2018-09-14 - 来自专栏java一日一条
Nginx引入线程池 性能提升9倍
通过NGINX本身的实例,这种方法的优点已经为众人所知。NGINX可以非常好地处理百万级规模的并发请求。 ? 阻塞操作可以毁掉NGINX的性能,我们必须不惜一切代价避免使用阻塞。 即使在当前官方的NGINX代码中,依然无法在全部场景中避免使用阻塞,NGINX1.7.11中实现的线程池机制解决了这个问题。 实际上,NGINX干了编排操作系统的全部脏活累活,而操作系统做的是读取和发送字节这样的日常工作。所以,对于NGINX来说,快速和及时的响应是非常重要的。 ? 这个示例很好地证明了NGINX可以为硬件专门调优的灵活性。这就像你给NGINX下了一道命令,让机器和数据用最佳姿势来搞基。 NGINX在拥有大量的新模块和新功能方面,开辟了一方新天地。许多流行的库仍然没有提供异步非阻塞接口,此前,这使得它们无法与NGINX兼容。
98910发布于 2018-09-18 - 来自专栏千里行走
kubernetes-9:nginx-ingress容器化
提供helm/yaml容器化nginx-ingress的方式; 如果可能,尽量用公有云提供的ingress-nginx支持,方便快捷易维护,且可以直接通过便宜方式挂载到公有云的SLB上。 /nginx-ingress-controller:0.23.0 重命名镜像为:quay.io/kubernetes-ingress-controller/nginx-ingress-controller --namespace nginx-ingress-min --set controller.image.tag=0.23.0stable/nginx-ingress --name:容器中helm组件命名 主要包含两个组件,ingress-nginx-controller和ingress-nginx-backend,前者提供配置功能,后者提供代理服务。 (4).ingress-nginx配置参数 在ingress-nginx-deployoment.yaml中有一个configmap的组件,在这里配置所有的nginx参数,如下图,配置了proxy-body-size
1.7K30发布于 2019-07-03 - 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9.
2.4K10编辑于 2022-08-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号