济南网站建设,网站运营维护,网站优化
优化技术您当前的位置:智达维网络科技 > 网站优化 > 优化技术 >

基于Nginx 的网站安全优化

更新时间:2018-02-03 22:04:14 作者:千寻建站 访问量:11


基于Nginx 的网站安全优化
    Nginx 对操作系统环境没有特定要求,可以在windows 或Linux 系统进行部署。下面主要对Nginx 配置文件进行介绍,具体如下:
(1)反向代理核心配置代码
server {
listen 80 ;
server_name www3.nynu.edu.cn;
location / {
proxy_pass http://192.168.10.21;
proxy_redirect default;
}
}
其中,proxy_pass 后面是内部服务器上网站的访问地址URL。URL 后面的“/”有重要作用,加上“/”,Internet 用户访问地址只是“www3.nynu.edu.cn”的绝对根路径;相反,如果没有“/”,则用户访问的URL 要加上location 中的匹配路径。此外,上述设置可以读取至根目录,即使http://192.168.10.21
下有多级虚拟目录,也不必一一进行配置,使用上述方法就可以实现所有子网站的访问,如:http://www3.nynu.edu.cn/file/web1 可以打开。
(2)多端口配置
server {
listen 8080 ;
……
(3)多域名配置
server {
server_name www5.nynu.edu.cn;
……
(4)安全设置
    为了增强网站的安全性,Nginx 的配置文件中增加以下设置。禁止使用IP 地址访问:server_name _; return 404;禁止列出网站目录:autoindex off;限制某些类型文件的访问权限:
location ~ .*.(asp|php|jsp)?${
deny all; }
限制可用的请求方法,只允许GET,HEAD 和POST 方法:
request_method !~ ^(GET|HEAD|POST)$) {
return 444; }
(5)缓存配置
    为提高用户访问质量,对 Nginx 缓存进行配置,缓存所用的硬盘空间40G,正常访问状态下缓存时间是3 天,缓存数据5 天无访问则删除。具体代码如下:
http{……}中增加:
proxy_cache_path /Nginx-1.8.1/cache/path levels=1:2
keys_zone=web_cache:500m inactive=5d max_size=40g;
location{……}中增加:
proxy_cache web_cache;
proxy_cache_valid 200 304 3d;
以上设置实现了Nginx 反向代理功能,并进行安全配置,进一步加强了网站的安全性。部署完成之后,对使用Nginx 代理的网站进行测试,所有的安全设置都全部生效。由于缓存的设置,在高并发情况下,网站的访问速度也明显提升,增强了用户访问的舒适度。
    通过Nginx 反向代理服务器的配置,校内网站通过Nginx 进行代理,网站所属服务器信息得到很好地保护,加强了网站的安全性;通过对Nginx 反向代理中安全和缓存设置,我校的网站安全性和访问速度得到很好地解决。由于技术在不断进步,要与时俱进,不断学习,加强创新,进一步加强网站优化效果。
 

    文章说明:本站发布的所有文章,版权均属于智达维网络科技。如需转载、摘编或利用其它方式使用上述作品,请注明“转载自:智达维网络科技”或“转载自:智达维网络科技/网站优化网站建设相关内容”,谢谢您的浏览!

相关推荐
热线:0531-87583458 电话:0531-66812586 QQ:2676834962
Copyright 智达维网络科技 版权所有
ICP备案编号:鲁ICP备11034527号-1 鲁公网安备 37010402000703号

扫二维码加微信咨询

拨打客服热线

0531-87583458

在线客服