인터넷이 대중화되면서 웹사이트 수도 늘어나고 비용과 편의성을 고려하여 많은 웹사이트에서 Nginx 서버를 선택하고 있습니다. 그러나 Nginx 서버의 보안은 여전히 지속적으로 강화되어야 합니다. 탁월한 웹 서버 관리 도구인 Pagoda Panel의 보안 기능은 대다수의 웹마스터에게 큰 편의성을 제공합니다. 다음으로 저자는 Pagoda 패널을 통해 Nginx 서버에서 보안 설정을 수행하는 방법을 소개합니다.
1. SSH 기본 로그인 포트 변경
SSH는 서비스 및 파일 시스템을 원격으로 관리하는 데 사용되는 프로토콜로, 서버 보안 유지 관리에 자주 사용됩니다. 서버의 보안을 강화하기 위해서는 SSH의 기본 로그인 포트를 비공통 포트로 변경해야 합니다. 다음 단계를 통해 이 작업을 수행할 수 있습니다.
2. Nginx 보안 모듈 설정
Nginx 서버와 함께 제공되는 ngx_http_secure_link 모듈은 HTTP 요청 소스의 적법성을 보장하기 위한 보안 알고리즘 세트를 제공합니다. 악의적인 요청이나 링크에 자주 액세스하여 서버의 부하를 증가시키는 것을 효과적으로 방지할 수 있습니다. 다음 단계에 따라 설정할 수 있습니다.
location /download/ {
secure_link $arg_sec_key,$arg_expires;
secure_link_md5 "$secure_link_expires$uri$remote_addr mysecretkey";
if ($secure_link = "") { return 403; }
if ($secure_link = "0") { return 410; }
}그 중 "mysecretkey"는 자신의 키로 바꿔야 합니다.
3. 안티 핫링크를 켜세요
안티 핫링크를 사용하면 승인되지 않은 사이트에서 사진과 동영상을 사용하는 것을 방지하여 사이트 콘텐츠와 트래픽을 보호하고 서버 부담을 줄일 수 있습니다. 다음 단계에 따라 설정할 수 있습니다.
location ~* .(gif|jpg|jpeg|png|flv|mp4|mp3|wmv|avi|ogg|swf)$ {
valid_referers none blocked *.example.com;
if ($invalid_referer) {
return 403;
}
}그 중 "example.com"은 자신의 사이트 도메인 이름으로 바꿔야 합니다.
요약:
특히 서버가 중요한 데이터나 비즈니스 애플리케이션을 운반하는 경우 보안 조치를 취하는 것이 필수적이므로 Nginx 서버에 대해 보다 엄격한 보안 설정을 지정하는 것이 좋습니다. 파고다 패널의 간단한 조작을 통해 서버에 견고한 방어벽을 추가할 수 있습니다.
위 내용은 Pagoda 패널을 통해 Nginx 서버의 보안 설정을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
