Mit der Popularität des Internets hat auch die Anzahl der Websites zugenommen. Aus Kosten- und Komfortgründen entscheiden sich viele Websites für die Verwendung von Nginx-Servern. Aber die Sicherheit des Nginx-Servers muss weiterhin kontinuierlich gestärkt werden. Als hervorragendes Webserver-Management-Tool bieten die Sicherheitsfunktionen von Pagoda Panel auch den meisten Webmastern großen Komfort. Als Nächstes stellt der Autor vor, wie Sicherheitseinstellungen auf dem Nginx-Server über das Pagoda-Bedienfeld vorgenommen werden.
1. Ändern Sie den SSH-Standard-Anmeldeport
SSH ist ein Protokoll zur Fernverwaltung Ihrer Dienste und Dateisysteme und wird häufig zur Wartung der Serversicherheit verwendet. Um die Sicherheit des Servers zu verbessern, sollten wir den Standard-Anmeldeport von SSH in einen nicht gemeinsamen Port ändern. Sie können dies mit den folgenden Schritten tun:
2. Richten Sie das Nginx-Sicherheitsmodul ein.
Das mit dem Nginx-Server gelieferte Modul ngx_http_secure_link bietet eine Reihe von Sicherheitsalgorithmen, um die Legitimität der HTTP-Anfragequelle sicherzustellen. Es kann wirksam verhindern, dass häufig auf böswillige Anfragen oder Links zugegriffen wird, wodurch die Belastung des Servers erhöht wird. Sie können es einrichten, indem Sie die folgenden Schritte ausführen:
location /download/ { secure_link $arg_sec_key,$arg_expires; secure_link_md5 "$secure_link_expires$uri$remote_addr mysecretkey"; if ($secure_link = "") { return 403; } if ($secure_link = "0") { return 410; } }
Unter diesen sollte „mysecretkey“ durch Ihren eigenen Schlüssel ersetzt werden.
3. Anti-Hotlinking aktivieren
Anti-Hotlinking kann verhindern, dass unbefugte Websites Ihre Bilder und Videos verwenden, wodurch der Inhalt und der Datenverkehr Ihrer Website geschützt und die Serverbelastung verringert wird. Sie können es einrichten, indem Sie die folgenden Schritte ausführen:
location ~* .(gif|jpg|jpeg|png|flv|mp4|mp3|wmv|avi|ogg|swf)$ { valid_referers none blocked *.example.com; if ($invalid_referer) { return 403; } }
Unter diesen sollte „example.com“ durch den Domainnamen Ihrer eigenen Site ersetzt werden.
Zusammenfassung:
Es ist wichtig, einige Sicherheitsmaßnahmen zu ergreifen, insbesondere wenn Ihr Server wichtige Daten oder Geschäftsanwendungen überträgt. Daher wird empfohlen, strengere Sicherheitseinstellungen für den Nginx-Server festzulegen. Durch die einfache Bedienung des Pagodenpaneels können Sie dem Server eine solide Verteidigungsmauer hinzufügen.
Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie die Sicherheitseinstellungen des Nginx-Servers über das Pagoda-Bedienfeld. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!