コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > 運用・保守 > Nginx > 本文

Nginx を使用して HTTP リクエストのセキュリティを強化する方法

王林
リリース: 2023-08-03 11:01:05
オリジナル
1694 人が閲覧しました

タイトル: Nginx を使用して HTTP リクエストのセキュリティを強化する方法

はじめに:
インターネットの急速な発展に伴い、Web アプリケーションはネットワーク攻撃の主なターゲットの 1 つになりました。ユーザーデータのセキュリティを確保するには、Webサーバーを強化するための一連の措置を講じる必要があります。この記事では、Nginx を使用して HTTP リクエストのセキュリティを強化する方法に焦点を当て、読者の参考となるコード例を提供します。

1. Nginx をインストールする:
まず、Nginx をインストールする必要があります。 Linux 環境では、次のコマンドを使用してインストールできます。 

sudo apt-get update
sudo apt-get install nginx
ログイン後にコピー

インストールが完了したら、Nginx サービスを開始します。 

sudo service nginx start
ログイン後にコピー

2. HTTPS プロトコルを構成します。
Inデータ送信のセキュリティを確保するには、HTTP リクエストの強化を実行する前に、HTTPS プロトコルを構成する必要があります。無料の SSL 証明書を申請することで HTTPS を有効にできます。以下は、HTTPS をサポートするように Nginx を構成するサンプル コードです。 

server {
    listen 443 ssl;
    server_name example.com;
   
    ssl_certificate /etc/nginx/cert/server.crt;
    ssl_certificate_key /etc/nginx/cert/server.key;
   
    location / {
        ...
    }
}
ログイン後にコピー

上記の例の証明書パスは、実際の状況に応じて変更する必要があることに注意してください。

3. HTTP を使用してリクエスト メソッドを制限する:
攻撃者が特定の HTTP メソッドを使用してサーバーを攻撃するのを防ぐために、Nginx の "limit_exc" ディレクティブを使用して、特定の HTTP メソッドのみにアクセスするように制限できます。サーバーです。以下はサンプル コードです: 

location / {
    limit_except GET POST {
        deny all;
    }
    ...
}
ログイン後にコピー

上記のサンプル コードでは、GET メソッドと POST メソッドのみがサーバーへのアクセスを許可し、他のすべてのメソッドは拒否されます。

4. リクエスト サイズ制限の設定:
攻撃者が大量のリクエストを送信して過剰なサーバー負荷やサービス妨害を引き起こすことを防ぐために、リクエスト サイズ制限を設定できます。以下はサンプル コードです。 

client_max_body_size 10m;
client_body_buffer_size 128k;
ログイン後にコピー

上記のサンプル コードは、リクエスト本文の最大サイズを 10MB に設定し、バッファ サイズを 128KB に設定します。

5. SSL 暗号化プロトコルを有効にする:
SSL 暗号化プロトコルを有効にすると、HTTP リクエストのセキュリティを保護できます。以下はサンプル コードです。 

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
ログイン後にコピー

上記のサンプル コードは、TLSv1.2 および TLSv1.3 プロトコルを有効にし、安全でないアルゴリズムを無効にします。

6. HTTP セキュリティ ヘッダーを有効にする:
適切な HTTP セキュリティ ヘッダーを使用すると、多くの一般的な攻撃を防ぐことができます。以下はサンプル コードです。 

add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
ログイン後にコピー

上記のサンプル コードでは、X-Frame-Options、X-XSS-Protection、および X-Content-Type-Options ヘッダーを有効にして、Web アプリケーションのセキュリティを向上させます。

結論:
上記の方法を使用することで、Nginx を介した HTTP リクエストのセキュリティを強化できます。 HTTPS プロトコルの構成、HTTP メソッドの制限、リクエスト サイズ制限の設定、SSL 暗号化プロトコルと HTTP セキュリティ ヘッダーの有効化により、Web 攻撃を効果的に防止し、ユーザー データのセキュリティを確保できます。読者は自分のニーズに応じて設定し、実際の状況に基づいて最適化できます。

参考:

  • Nginx ドキュメント: https://nginx.org/en/docs/
  • Nginx セキュリティのベスト プラクティス: https://www.nginx .com/blog/preventing-a-nginx-hack/

以上がNginx を使用して HTTP リクエストのセキュリティを強化する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nginx 安全性 強化
ソース:php.cn
前の記事:Nginx を使用して HTTP リクエストの動的コンテンツ生成を行う方法 次の記事:Nginx をリバース プロキシと HTTP リクエストの負荷分散に使用する方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
nginx proxy_pass 設定を変更した後、React アプリが読み込まれません ReactappNodeJS バックエンドと nginx を持っています。証明書を取得し、Certbot 経由でインストールしました。私のアプリケーションは get リクエストと ...
から 2024-04-05 11:53:10
0
1
316
アプリケーションのデータベース接続をデコードしています: ヘルプを探しています 私はPhpの初心者で、最近、MySQLとRDSを使用してサーバー(AWS)上で実行され、/ファイルサーバー{server_namemytableで定義されているnginx app/...
から 2024-04-02 12:19:18
0
2
320
ウェブサイトをローカルにコピーすると、WordPress ホームページが複製コピーにリダイレクトされます 背景: nginx と wordpress を使用して、rpi4 で複数の Web サイトを実行しています。開発とテストのためにサイトの 1 つをローカル ネットワークにコピーした...
から 2024-03-31 15:26:18
0
2
280
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート