Bagaimana untuk mengkonfigurasi tetapan keselamatan pelayan Nginx melalui panel Pagoda

Dengan populariti Internet, bilangan laman web juga telah meningkat Disebabkan pertimbangan kos dan kemudahan, banyak laman web memilih untuk menggunakan pelayan Nginx. Tetapi keselamatan pelayan Nginx masih memerlukan kami untuk terus mengukuhkan. Sebagai alat pengurusan pelayan web yang sangat baik, fungsi keselamatan Panel Pagoda juga memberikan kemudahan yang hebat kepada majoriti juruweb. Seterusnya, penulis akan memperkenalkan cara melakukan tetapan keselamatan pada pelayan Nginx melalui panel Pagoda.

1. Tukar port log masuk lalai SSH

SSH ialah protokol yang digunakan untuk menguruskan perkhidmatan dan sistem fail anda dari jauh, dan sering digunakan untuk penyelenggaraan keselamatan pelayan. Untuk meningkatkan keselamatan pelayan, kita harus menukar port log masuk lalai SSH kepada port bukan biasa. Anda boleh mengikuti langkah berikut:

1. Selepas log masuk ke panel Pagoda, klik "SSH" dalam bar navigasi kiri, cari pilihan "SSH Port" dan ubah suainya. Anda boleh menyesuaikan port yang tidak digunakan yang lebih besar daripada 1024 dan kurang daripada 65535. Adalah disyorkan untuk tidak menggunakan nombor yang terlalu mudah dilihat.
2. Selepas pengubahsuaian selesai, port yang diubah suai harus dibuka dalam tembok api tepat pada masanya, jika tidak sambungan SSH tidak akan berjaya. Ia boleh dikendalikan melalui "Firewall" dalam panel Pagoda.

2. Sediakan modul keselamatan Nginx

Modul ngx_http_secure_link yang disertakan dengan pelayan Nginx menyediakan satu set algoritma keselamatan untuk memastikan kesahihan sumber permintaan HTTP. Ia secara berkesan boleh menghalang permintaan atau pautan berniat jahat daripada diakses dengan kerap, dengan itu meningkatkan beban pada pelayan. Anda boleh menyediakannya dengan mengikuti langkah berikut:

1. Selepas log masuk ke panel Pagoda, klik "Laman Web" dalam bar navigasi kiri, cari pilihan "Nginx" dan masukkan.
2. Dalam halaman tetapan "Nginx", klik pilihan "Ciri Terperinci" dan pilih "Profil Lanjutan" dalam tetingkap timbul.
3. Tambahkan kod berikut pada fail konfigurasi lanjutan:

location /download/ {
  secure_link $arg_sec_key,$arg_expires;
  secure_link_md5 "$secure_link_expires$uri$remote_addr mysecretkey";
  if ($secure_link = "") { return 403; }
  if ($secure_link = "0") { return 410; }
}

Antaranya, "mysecretkey" harus diganti dengan kunci anda sendiri.

4. Selepas pengubahsuaian selesai, pelayan Nginx harus dimulakan semula untuk tetapan berkuat kuasa. Ia boleh dikendalikan dalam "Pengurusan Perkhidmatan" dalam Panel Pagoda.

3. Hidupkan anti-pautan panas

Anti-pautan panas boleh menghalang tapak yang tidak dibenarkan daripada menggunakan gambar dan video anda, dengan itu melindungi kandungan dan trafik tapak anda serta mengurangkan tekanan pelayan. Anda boleh menyediakannya dengan mengikuti langkah berikut:

1. Selepas log masuk ke panel Pagoda, klik "Laman Web" dalam bar navigasi kiri, cari pilihan "Nginx" dan masukkan.
2. Dalam halaman tetapan "Nginx", klik pilihan "Ciri Terperinci" dan pilih "Profil Lanjutan" dalam tetingkap timbul.
3. Tambahkan kod berikut pada fail konfigurasi lanjutan:

location ~* .(gif|jpg|jpeg|png|flv|mp4|mp3|wmv|avi|ogg|swf)$ {
  valid_referers none blocked *.example.com;
  if ($invalid_referer) {
    return 403;
  }
}

Antaranya, "example.com" harus digantikan dengan nama domain tapak anda sendiri.

4. Selepas pengubahsuaian selesai, pelayan Nginx harus dimulakan semula untuk tetapan berkuat kuasa. Ia boleh dikendalikan dalam "Pengurusan Perkhidmatan" dalam Panel Pagoda.

Ringkasan:

Adalah penting untuk mengambil beberapa langkah keselamatan, terutamanya apabila pelayan anda mengehos data penting atau aplikasi perniagaan, jadi anda disyorkan untuk mengemas kini Set pelayan Nginx untuk ketat keselamatan. Melalui operasi mudah panel pagoda, anda boleh menambah dinding pertahanan yang kukuh pada pelayan.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi tetapan keselamatan pelayan Nginx melalui panel Pagoda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!