Bagaimana Nginx melaksanakan konfigurasi keselamatan

Bagaimana Nginx melaksanakan konfigurasi keselamatan memerlukan contoh kod khusus

Pengenalan:
Dalam era Internet hari ini, melindungi kita Ia telah menjadi semakin meningkat penting untuk melindungi tapak web dan pelayan daripada serangan berniat jahat. Nginx ialah pelayan web berprestasi tinggi dan pelayan proksi terbalik yang boleh meningkatkan keselamatan tapak web kami melalui beberapa konfigurasi keselamatan. Artikel ini akan memperkenalkan cara menggunakan Nginx untuk melaksanakan konfigurasi keselamatan dan menyediakan beberapa contoh kod khusus.

1 Gunakan HTTPS untuk melindungi tapak web
HTTPS ialah protokol komunikasi HTTP selamat berdasarkan protokol TLS/SSL, yang melindungi penghantaran maklumat yang selamat melalui penyulitan dan penyahsulitan. Menggunakan HTTPS boleh menghalang data daripada dirampas dan dicuri dengar dengan berkesan.
Untuk mendayakan HTTPS dalam Nginx, anda perlu menjana sijil yang ditandatangani sendiri atau membeli sijil SSL yang sah. Nginx kemudiannya boleh dikonfigurasikan untuk menggunakan HTTPS dengan contoh kod berikut:

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/ssl_certificate.crt;
    ssl_certificate_key /path/to/ssl_private_key.key;

    location / {
        ...
    }
}

Contoh di atas akan mengkonfigurasi Nginx untuk mendengar pada port 443 dan menentukan laluan ke sijil SSL dan fail kunci peribadi. Selain itu, beberapa konfigurasi SSL global perlu ditambahkan pada fail nginx.conf, seperti:

http {
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
}

Konfigurasi ini akan menyekat penggunaan versi protokol TLS yang lebih baharu dan suite sifir selamat.

2. Hadkan akses kepada IP
Kadangkala, kami mahu mengehadkan julat alamat IP yang mengakses tapak web kami untuk melindungi tapak web daripada akses berniat jahat. Nginx menyediakan membenarkan dan menafikan arahan untuk melaksanakan sekatan capaian IP melalui fail konfigurasi.
Berikut ialah contoh konfigurasi yang hanya membenarkan akses daripada alamat IP tertentu:

location / {
    deny all;
    allow 192.168.0.1;
}

Konfigurasi di atas akan menafikan semua akses dan membenarkan akses daripada alamat IP 192.168.0.1.

3 Tetapkan kata laluan akses
Cara lain untuk meningkatkan keselamatan tapak web adalah dengan menetapkan kata laluan akses. Nginx mencipta fail kata laluan dengan menggunakan alat htpasswd.
Berikut ialah contoh konfigurasi yang menyekat akses ke tapak web dengan memasukkan nama pengguna dan kata laluan:

location / {
    auth_basic "Restricted";
    auth_basic_user_file /path/to/htpasswd_file;
}

Konfigurasi di atas akan muncul kotak pengesahan untuk nama pengguna dan kata laluan apabila mengakses tapak web. Hanya apabila nama pengguna dan kata laluan sepadan Akses hanya dibenarkan jika nilai dalam fail htpasswd adalah konsisten. Anda boleh menggunakan arahan berikut untuk mencipta fail htpasswd:

htpasswd -c /path/to/htpasswd_file username

Kemudian masukkan kata laluan mengikut arahan. Seterusnya, anda boleh menentukan laluan ke fail htpasswd itu dalam fail konfigurasi Nginx.

Kesimpulan:
Dengan menggunakan beberapa konfigurasi keselamatan yang disediakan oleh Nginx, kami boleh meningkatkan keselamatan tapak web dan melindungi tapak web dan pelayan kami daripada serangan berniat jahat. Dalam artikel ini, kami memperkenalkan cara menggunakan HTTPS untuk melindungi tapak web anda, menyekat akses kepada IP dan menetapkan kata laluan akses. Kod sampel di atas boleh membantu anda melaksanakan konfigurasi keselamatan ini dalam Nginx. Walau bagaimanapun, sila berhati-hati untuk melaraskan dan mengkonfigurasinya dengan sewajarnya berdasarkan keperluan khusus anda dan seni bina tapak web untuk keselamatan dan prestasi yang lebih baik.

Atas ialah kandungan terperinci Bagaimana Nginx melaksanakan konfigurasi keselamatan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!