Comment configurer les paramètres de sécurité du serveur Nginx via le panneau Pagoda

Avec la popularité d'Internet, le nombre de sites Web a également augmenté. Pour des raisons de coût et de commodité, de nombreux sites Web choisissent d'utiliser des serveurs Nginx. Mais la sécurité du serveur Nginx doit encore être renforcée en permanence. En tant qu'excellent outil de gestion de serveur Web, les fonctions de sécurité de Pagoda Panel offrent également une grande commodité à la majorité des webmasters. Ensuite, l'auteur présentera comment effectuer les paramètres de sécurité sur le serveur Nginx via le panneau Pagoda.

1. Changez le port de connexion par défaut SSH

SSH est un protocole utilisé pour gérer à distance vos services et systèmes de fichiers, et est souvent utilisé pour la maintenance de la sécurité du serveur. Afin d'améliorer la sécurité du serveur, nous devons remplacer le port de connexion par défaut de SSH par un port non commun. Vous pouvez le faire en suivant les étapes suivantes :

1. Après vous être connecté au panneau Pagoda, cliquez sur "SSH" dans la barre de navigation de gauche, recherchez l'option "Port SSH" et modifiez-la. Vous pouvez personnaliser un port inutilisé supérieur à 1024 et inférieur à 65535. Il est recommandé de ne pas utiliser de chiffres trop visibles.
2. Une fois la modification terminée, le port modifié doit être ouvert dans le pare-feu à temps, sinon la connexion SSH échouera. Il peut être utilisé via le « Pare-feu » dans le panneau Pagoda.

2. Configurer le module de sécurité Nginx

Le module ngx_http_secure_link fourni avec le serveur Nginx fournit un ensemble d'algorithmes de sécurité pour garantir la légitimité de la source de la requête HTTP. Il peut efficacement empêcher l’accès fréquent aux requêtes ou aux liens malveillants, augmentant ainsi la charge sur le serveur. Vous pouvez le configurer en suivant les étapes suivantes :

1. Après vous être connecté au panneau Pagoda, cliquez sur "Site Web" dans la barre de navigation de gauche, recherchez l'option "Nginx" et entrez.
2. Dans la page des paramètres "Nginx", cliquez sur l'option "Fonctionnalités avancées" et sélectionnez "Profil avancé" dans la fenêtre contextuelle.
3. Ajoutez le code suivant au fichier de configuration avancée :

location /download/ {
  secure_link $arg_sec_key,$arg_expires;
  secure_link_md5 "$secure_link_expires$uri$remote_addr mysecretkey";
  if ($secure_link = "") { return 403; }
  if ($secure_link = "0") { return 410; }
}

Parmi eux, "mysecretkey" doit être remplacé par votre propre clé.

4. Une fois les modifications terminées, le serveur Nginx doit être redémarré pour que les paramètres prennent effet. Il peut être utilisé dans « Gestion des services » dans le panneau Pagoda.

3. Activez l'anti-hotlinking

L'anti-hotlinking peut empêcher les sites non autorisés d'utiliser vos photos et vidéos, protégeant ainsi le contenu et le trafic de votre site et réduisant la pression du serveur. Vous pouvez le configurer en suivant les étapes suivantes :

1. Après vous être connecté au panneau Pagoda, cliquez sur "Site Web" dans la barre de navigation de gauche, recherchez l'option "Nginx" et entrez.
2. Dans la page des paramètres "Nginx", cliquez sur l'option "Fonctionnalités avancées" et sélectionnez "Profil avancé" dans la fenêtre contextuelle.
3. Ajoutez le code suivant au fichier de configuration avancée :

location ~* .(gif|jpg|jpeg|png|flv|mp4|mp3|wmv|avi|ogg|swf)$ {
  valid_referers none blocked *.example.com;
  if ($invalid_referer) {
    return 403;
  }
}

Parmi eux, "example.com" doit être remplacé par le nom de domaine de votre propre site.

4. Une fois les modifications terminées, le serveur Nginx doit être redémarré pour que les paramètres prennent effet. Il peut être utilisé dans « Gestion des services » dans le panneau Pagoda.

Résumé :

Prendre certaines mesures de sécurité est essentiel, en particulier lorsque votre serveur transporte des données importantes ou des applications métier, il est donc recommandé de définir des paramètres de sécurité plus stricts pour le serveur Nginx. Grâce à la simple opération du panneau pagode, vous pouvez ajouter un mur de défense solide au serveur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!